Tag

Kaspersky Industrial CyberSecurity

Browsing

Orta Doğu bölgesi, diğer bölgeler ile karşılaştırıldığında, fidye yazılımı saldırılarının öncelikli hedefi olmaya devam ediyor. Türkiye, 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yer alıyor.  Kaspersky ICS araştırmacılarına göre, 2022’nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yılın ilk yarısına göre %6, 2021’in ikinci yarısına göre ise %147 kötü amaçlı yazılımları engelledi. Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler)…

2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan bazı alıntıları sizlerle paylaşıyoruz.

Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarının sayısının artması gibi detaylar yer alıyor.

Kaspersky araştırmasına göre, META bölgesindeki çalışanlar, robotlar farklı görevleri ne kadar iyi yaparsa insanlara o kadar az iş kalacağına inanıyor. Türkiye’deki çalışanların çoğunluğu (%91) robotların farklı endüstrilerde daha yaygın olarak kullanılması gerektiğine inanıyor, ancak birçoğu robotların hacklenmesinden korkuyor.

Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporunda yer alıyor.

Kaspersky, doğası gereği güvenli çözümler geliştirmek için bir platform olan KasperskyOS işletim sistemine dayalı Kaspersky Automotive Secure Gateway’i (KASG) geliştiriyor. Ağ geçidi, ARM mimarisine sahip bir aracın telematik veya merkezi ünitesine kurulabiliyor. Böyle bir çözüm arabayı bilgisayar korsanlığına karşı koruyacak, hem ağ geçidinin hem de arabanın elektronik bileşenlerinin uzaktan güvenli bir şekilde güncellenmesini sağlayacak, arabanın dahili ağından günlük dosyaların toplanmasına ve bunların güvenlik izleme merkezine gönderilmesine izin verecek.

Kaspersky Industrial CyberSecurity’deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale eylemlerini çalıştırabilecekler. Çözüm ayrıca güvenlik açıkları, yanlış yapılandırmalar, politikalara ve düzenlemelere uyumsuzluk gibi ağlardaki gizli zayıflıkları ortaya çıkarmaya yardımcı oluyor.

Bağımsız güvenlik testi kuruluşu SE Labs, EDR ürünlerine ilişkin ilk karşılaştırmalı Kurumsal Gelişmiş Güvenlik değerlendirmesinde Kaspersky Endpoint Detection and Response Expert’e ‘AAA’ derecesi verdi. Testte Kaspersky EDR Expert %100 “Toplam Doğruluk Derecelendirmesi” elde ederek her bir tehdidin tüm unsurlarını herhangi bir yanlış pozitif olmadan saptadı.

Kaspersky’nin Küresel Müdahale Acil Durum Ekibi (GERT), bir güvenlik ihlali sonrasında hasarı sınırlamak ve saldırının yayılmasını önlemek için şirketler tarafından çağrılıyor. Bu hizmet olay yanıtı (IR) olarak biliniyor ve orta ve büyük ölçekli kuruluşlar için sunuluyor. Ocak-Kasım 2021 arasında, GERT tarafından müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı (tüm IR taleplerinin yaklaşık %50’si). Bu 2020’ye kıyasla yaklaşık yüzde 12’lik bir artışa karşılık geliyor. Siber güvenlik söz konusu olduğunda fidye yazılımları gaz…

Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken, 2020’nin ikinci yarısında yükselme tekrar başladı. 2020 yılının ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu. Bu 0,85 puanlık bir artışa karşılık geliyor. Bu dönemde mühendislik ve entegrasyon sektöründe saldırıya uğrayan ICS bilgisayarların oranı 8, bina otomasyonu sistemlerinin 7, petrol ve gaz endüstrisin 6,2 puan arttı. Genel olarak saldırıya uğrayan ICS bilgisayarlarının yüzdesi, Kaspersky araştırmacıları tarafından incelenen ülkelerin% 62’sinde ve incelenen beş sektörün tamamında artış gösterdi.