Kaspersky uzmanları Start-upları, siber güvenlik tehditlerine karşı uyardı. Uzmanlar yetersiz planlama ve güvenlik tedbirlerinin şirketlere zarar vereceğini açıkladı. Start-upları hedef alan en tipik siber güvenlik tehditleri ve bunların nasıl önlenebileceğine dair ipuçlarını paylaştı. Bir start-up olarak, işiniz dahilinde uğraşacağınız çok şey olduğu kesin… Dikkatinizi işinizi planlamak, pazarlama stratejinizi geliştirmek, ek yatırımlar elde etmek gibi konular üzerinde yoğunlaştırıyor olmanız ise çok normal. Ancak tüm bu yoğunluk içerisinde siber güvenlik, sıklıkla göz ardı edilen bir konuya dönüşebiliyor.…
2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan bazı alıntıları sizlerle paylaşıyoruz.
Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarının sayısının artması gibi detaylar yer alıyor.
Kaspersky araştırmasına göre, META bölgesindeki çalışanlar, robotlar farklı görevleri ne kadar iyi yaparsa insanlara o kadar az iş kalacağına inanıyor. Türkiye’deki çalışanların çoğunluğu (%91) robotların farklı endüstrilerde daha yaygın olarak kullanılması gerektiğine inanıyor, ancak birçoğu robotların hacklenmesinden korkuyor.
Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporunda yer alıyor.
Kaspersky, doğası gereği güvenli çözümler geliştirmek için bir platform olan KasperskyOS işletim sistemine dayalı Kaspersky Automotive Secure Gateway’i (KASG) geliştiriyor. Ağ geçidi, ARM mimarisine sahip bir aracın telematik veya merkezi ünitesine kurulabiliyor. Böyle bir çözüm arabayı bilgisayar korsanlığına karşı koruyacak, hem ağ geçidinin hem de arabanın elektronik bileşenlerinin uzaktan güvenli bir şekilde güncellenmesini sağlayacak, arabanın dahili ağından günlük dosyaların toplanmasına ve bunların güvenlik izleme merkezine gönderilmesine izin verecek.
Kaspersky Industrial CyberSecurity’deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale eylemlerini çalıştırabilecekler. Çözüm ayrıca güvenlik açıkları, yanlış yapılandırmalar, politikalara ve düzenlemelere uyumsuzluk gibi ağlardaki gizli zayıflıkları ortaya çıkarmaya yardımcı oluyor.
Bağımsız güvenlik testi kuruluşu SE Labs, EDR ürünlerine ilişkin ilk karşılaştırmalı Kurumsal Gelişmiş Güvenlik değerlendirmesinde Kaspersky Endpoint Detection and Response Expert’e ‘AAA’ derecesi verdi. Testte Kaspersky EDR Expert %100 “Toplam Doğruluk Derecelendirmesi” elde ederek her bir tehdidin tüm unsurlarını herhangi bir yanlış pozitif olmadan saptadı.
Son zamanlarda FBI, daha fazla şirketin deepfake kullanarak kendilerine iş başvurusunda bulunulduğu bilgisini paylaştı. Sahtekarlar, uzaktan çalışacakları bir BT konumu elde etmek için başka biri gibi davranarak video, görüntü, kayıt ve çalıntı kimlikleri kullanıyor. Bu başta bir şaka gibi görünebilir. Ancak bir deepfake başvurusunu işe almak, sahte bir çalışanın hassas kurumsal bilgilere ve müşteri verilerine erişmesi durumunda ciddi sorunlara yol açabilir. Bu durum şirketin veri güvenliği için tehdit oluşturabilir ve olası bir ihlal durumunda, şirketin muhtemelen dolandırıcıyı adalete teslim etme şansı olmayacaktır.
Kaspersky tarafından desteklenen “SOC Modernizasyonu ve XDR’ın Rolü” başlıklı yeni ESG anketine göre, ankete katılan kurumların neredeyse dörtte üçü (%70) güvenlik analizi araçları tarafından oluşturulan uyarıların hacmine ayak uydurmakta zorlanıyor. Bu, önemli stratejik görevler için kaynak eksikliğine neden olurken organizasyonları süreç otomasyonuna ve dış kaynak kullanımına yönlendiriyor.