Dolar 34,4944
Euro 36,3655
Altın 2.965,81
BİST 9.221,38
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 17°C
Az Bulutlu
Samsun
17°C
Az Bulutlu
Cum 26°C
Cts 8°C
Paz 8°C
Pts 8°C

Türkiye, 2023’te de siber suçların en çok hedef aldığı bölgelerden biri oldu

– Kaspersky Global Araştırma ve Analiz Ekibi Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci:
– “Günümüzde işletmeler proaktif olmalı ve tehdit beslemeleri, güvenlik bilgi ve olay yönetim sistemleri, uç nokta tespit ve müdahale çözümleri ve dijital adli tıp ve olay müdahale özelliklerine sahip araçlar gibi gelişmiş teknolojilerle bu siber tehditlere karşı koymalıdır”

Türkiye, 2023’te de siber suçların en çok hedef aldığı bölgelerden biri oldu
7 Aralık 2023 12:19
117
A+
A-

İSTANBUL (AA) – Türkiye'de 2023 yılının 3. çeyreğinde tespit edilen oltalama saldırıları 2023 yılının 2. çeyreğine kıyasla yüzde 20, 2022 yılının 3. çeyreğine kıyasla ise yüzde 47 arttı.

Şirketten yapılan açıklamaya göre, kurumlar dijitalleşmeye devam ederken, 2023 yılı boyunca Türkiye dünyada siber suçların en çok hedef aldığı bölgelerden biri olmaya devam ediyor. Kaspersky, 2023'ün üçüncü çeyreğinde bölgesel tehdit ortamına ilişkin bazı iç görü ve istatistikleri paylaştı ve 2024'te durumun nasıl gelişeceğine dair tahminlerde bulundu.

– Kimlik avı saldırılarında tehlike büyüyor

Kimlik avı saldırısı (phishing), kullanıcının kimlik bilgilerini aldatma yoluyla elde etmeyi amaçlayan bir internet dolandırıcılığı türü olarak öne çıkıyor. Saldırı, şifrelerin, kredi kartı numaralarının, banka hesap bilgilerinin ve diğer gizli bilgilerin çalınmasına hizmet ediyor. Türkiye'de 2023 yılının 3. çeyreğinde tespit edilen oltalama saldırıları 2023 yılının 2. çeyreğine kıyasla yüzde 20, 2022 yılının 3. çeyreğine kıyasla ise yüzde 47 arttı.

– Türkiye'de endüstriyel kontrol sistemleri saldırıları artıyor

Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen bölgeler arasında yer alıyor. ICS bilgisayarları enerji ve madencilik sektörlerinde, otomotiv imalatında, bina otomasyon altyapılarında ve diğer alanlarda mühendislerin ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına kadar bir dizi operasyonel teknoloji işlevini yerine getirmek için kullanılıyor.

Kaspersky ICS CERT analizlerine göre, 2023'ün başından itibaren Türkiye'deki ICS bilgisayarlarının yüzde 45'inde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Bu oran, yüzde 38 olan küresel ortalamanın üstünde oluyor.

– Nesnelerin internetine yönelik saldırılar küresel olarak katlanarak artıyor

Nesnelerin İnterneti (IoT) cihazlarına yönelik saldırıların sayısı son yıllarda küresel olarak katlanarak artıyor. Bu durum hem suç aktörlerinin faaliyetleriyle hem de bireysel kullanıcılar, işletmeler ve üretim tesisleri tarafından kullanılan IoT cihazlarının sayısının artmasıyla ilgili oldu.

IoT cihazları arasında yalnızca giyilebilir cihazlar ve akıllı ev aletleri değil, aynı zamanda akıllı şehir sistemleri, sürücüsüz arabalar, otomatik perakende kasaları ve ev ve iş kullanımı için diğer akıllı cihazlar da yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz bir ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırıları gerçekleştirmek veya diğer kötü niyetli eylemleri gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor.

Kaspersky, 2022 yılında Türkiye'deki IoT cihazlarına yönelik 27 milyondan fazla saldırı tespit etti. Bunlar arasında özellikle elektrik ve su sistemleri gibi akıllı şehir altyapı bileşenleri yer alıyor. Tüm bu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için kullanılan Kaspersky IoT honeypot tuzak noktaları tarafından tespit edildi.

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, “2024 için siber tehdit ortamının gelişimini tahmin ederken, devlet destekli siber saldırılarda artışla kendini belli eden siber tehditlerin dinamik bir evrim geçireceğini ve hacktivizmin siber savaşın normlarından biri haline geleceğini tahmin ediyoruz. Erişilebilir üretken yapay zekanın yaygınlaşması, hedefli kimlik avı taktiklerinin yaygınlaşmasına neden olurken, mobil ve IoT cihazlarındaki güvenlik açıklarının yaratıcı bir şekilde kullanılması da artacak. Günümüzde işletmeler proaktif olmalı ve tehdit beslemeleri, güvenlik bilgi ve olay yönetim sistemleri, uç nokta tespit ve müdahale çözümleri ve dijital adli tıp ve olay müdahale özelliklerine sahip araçlar gibi gelişmiş teknolojilerle bu siber tehditlere karşı koymalıdır.” ifadelerini kullandı.

Açıklamaya göre, Kaspersky uzmanları, kurumlara siber tehditlerden korunmaları için şunları öneriyor:

“Kuruluşlar, çalışanlar arasında düzenli siber beceri kontrolleri yapmalı ve yetkin eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü, personeli eğitmek için esnek yollar sunar, kolayca özelleştirilebilir ve her boyuttaki şirketin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebilir. Kurumsal kullanıcılar sanal ortamlarda çalışırken olası gizlilik riskleri konusunda eğitilmelidir. Kuruluşlar kişisel ve kurumsal verilerin korunmasında en iyi uygulamaları hayata geçirmelidir. Dijital cihazlarda (sanal kulaklıklar dahil) kullanılan ürün yazılımı güncellemelerini kullanıma sunulur sunulmaz yüklenmelidir. Kurumsal ağlarda IoT koruması için Siber Bağışıklık çözümlerini kullanılmalıdır. Dahili güvenlik ve veri aktarımının güvenilirliğini sağlayan özel bir IoT ağ geçidi tercih edilmelidir. Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen ağ bağlantılarını engellemek için Kaspersky Threat Intelligence kullanılmalıdır. Etkili güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi yapılmalı ve triyajı oluşturulmalıdır. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu noktada etkin bir yardımcı ve kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.”

Muhabir: Harun Bahçivan

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.