Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.
2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan bazı alıntıları sizlerle paylaşıyoruz.
Son dönemde bilişim teknolojilerinde yaşanan gelişmeler, sektörde yeni çalışma alanlarının ortaya çıkmasını sağlıyor. Özellikle gençler kariyer tercihlerinde bilişim alanındaki mesleklere yönelmeyi hedefliyor. Peki çağın gerekliliklerine uygun bilişim meslekleri hangileri? Dünya Mühendisler Günü’nde konuşan Brandefense Kurucu Ortağı Hakan Eryavuz geleceğin bilişim mesleklerine dair değerlendirmelerde bulundu.
Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarının sayısının artması gibi detaylar yer alıyor.
Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek işlem yapılmalı. Bireylere yönelik yapılan siber saldırıların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ve .com uzantılı dosyalara dikkat edilmesi gerektiğini ifade ediyor. Uzmanlar, siber saldırılara karşı banka uygulamalarına mobil cihazlardan giriş yapılmasını öneriyor.
Kaspersky araştırmasına göre, META bölgesindeki çalışanlar, robotlar farklı görevleri ne kadar iyi yaparsa insanlara o kadar az iş kalacağına inanıyor. Türkiye’deki çalışanların çoğunluğu (%91) robotların farklı endüstrilerde daha yaygın olarak kullanılması gerektiğine inanıyor, ancak birçoğu robotların hacklenmesinden korkuyor.
Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporunda yer alıyor.
Operasyonel Teknoloji (OT) güvenlik şirketi Waterfall Security Solutions ve Türkiye genelinde ve Avrupa’da güvenlik değerlendirmeleri ve danışmanlığında lider olan SecureWay, bugün kritik altyapı, üretim ve üretim güvenliğini sağlamak için bir ortaklık duyurdu. Ortaklık, endüstriyel operasyonların BT tarzı iş otomasyon sistemlerini OT / endüstriyel üretim otomasyon sistemleriyle, giderek daha düşmanca bir siber tehdit ortamında güvenli bir şekilde entegre etme ihtiyacını destekliyor.
Kaspersky Endpoint Detection and Response Expert, yakın zaman önce gerçekleştirilen AV-Comparatives testinde Windows’un Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service – LSASS) kullanan saldırılara karşı %100 koruma sağladı. Kaspersky EDR Expert, 15 farklı saldırıya karşı LSASS sürecini kimlik bilgisi dökümünden başarıyla korudu.
İlk kez 2004 yılında kutlanan Siber Güvenlik Farkındalık Ayı, dünya genelinde her yıl Ekim ayında kutlanıyor. Hayatımızın online platformlara taşındığı ve siber suçların her geçen gün arttığı günümüz dünyasında siber saldırılara karşı tedbirli olmanın her zamankinden daha büyük önem taşıdığının altını çizen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, Siber Güvenlik Farkındalık Ayı’na özel 31 güvenlik ipucunu paylaşıyor.
