Category

Siber Güvenlik

Category

Kablosuz algılayıcı ağları (WSNs), sensör düğümlerinden oluşan minik ağlardır. Bu düğümler birbirleriyle etkileşim halinde, belli bir alandaki bilgiyi tespit edip ana bir istasyona iletir. Bu ağlar, çeşitli uygulamalar için tasarlandıklarından, çok yönlü ve esnek olmaları gerekmektedir. Ancak bu özellikleri, aynı zamanda ağların güvenlik açısından da riskler taşımaktadır. Birçok WSN, sensör düğümlerinin haberleşme arayüzlerinin açık olması nedeniyle saldırganlar tarafından hedef alınmaktadır. Ayrıca, düğümlerin kısıtlı kaynakları nedeniyle güvenlik önlemlerinin yeterli düzeyde olmaması da güvenlik açısından risk oluşturur.…

Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.

2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan bazı alıntıları sizlerle paylaşıyoruz.

Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarının sayısının artması gibi detaylar yer alıyor.

Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek işlem yapılmalı. Bireylere yönelik yapılan siber saldırıların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ve .com uzantılı dosyalara dikkat edilmesi gerektiğini ifade ediyor. Uzmanlar, siber saldırılara karşı banka uygulamalarına mobil cihazlardan giriş yapılmasını öneriyor.

Kaspersky araştırmasına göre, META bölgesindeki çalışanlar, robotlar farklı görevleri ne kadar iyi yaparsa insanlara o kadar az iş kalacağına inanıyor. Türkiye’deki çalışanların çoğunluğu (%91) robotların farklı endüstrilerde daha yaygın olarak kullanılması gerektiğine inanıyor, ancak birçoğu robotların hacklenmesinden korkuyor.

Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporunda yer alıyor.

Her gün karşılaşılan pek çok siber tehdit işletmeler için göz korkutucu. Oysa işletmeler doğal olarak verilerinin korunduğuna ve bulut, sanal, fiziksel, SaaS ve Kubernetes ortamlarında her zaman kullanılabilir olduğuna dair güvene ihtiyaç duyuyorlar. Veeam Türkiye Ülke Müdürü Kürşad Sezgin, güvenli yedekleme, kurtarma ve veri yönetimini kapsayan Modern Veri Koruma’nın bu noktada işletmelerin aradığı çözüm olduğunu aktarıyor. Modern Veri Koruma’nın iş dünyasında başarılı olmanın yolu olduğunu ifade eden Kürşad Sezgin’in konuyla ilgili açıklaması şöyle:

Kaspersky, doğası gereği güvenli çözümler geliştirmek için bir platform olan KasperskyOS işletim sistemine dayalı Kaspersky Automotive Secure Gateway’i (KASG) geliştiriyor. Ağ geçidi, ARM mimarisine sahip bir aracın telematik veya merkezi ünitesine kurulabiliyor. Böyle bir çözüm arabayı bilgisayar korsanlığına karşı koruyacak, hem ağ geçidinin hem de arabanın elektronik bileşenlerinin uzaktan güvenli bir şekilde güncellenmesini sağlayacak, arabanın dahili ağından günlük dosyaların toplanmasına ve bunların güvenlik izleme merkezine gönderilmesine izin verecek.