EY Küresel Siber Güvenlik Liderliği İçgörüleri araştırması yayımlandı

EY Küresel Siber Güvenlik Liderliği İçgörüleri araştırması yayımlandı

EY Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasının sonuçları açıklandı. Araştırmaya göre; kuruluşlar her geçen gün siber güvenlik alanına yönelik yatırımlarını artırıyor ve siber savunma sistemlerini güçlendiriyor. Ancak araştırma siber saldırganların ileri teknolojilerden yararlandıkça, saldırı çeşitliliğinin yoğunlaştığını ve siber saldırı sayısında son beş yılda yaklaşık %75 artış olduğunu gösteriyor.

Uluslararası danışmanlık şirketi EY (Ernst & Young), Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasının sonuçlarını açıkladı. Araştırmaya göre, artan siber saldırı tehditlerine karşı bu alanda yapılan düzenli yatırımlara rağmen, bilgi güvenliği liderleri (CISO’lar) ve üst düzey yöneticilerden sadece beşte biri, yaklaşımlarının bugünün ve yarının zorluklarına karşı etkili olduğunu düşünüyor.

Araştırma; kuruluşların yılda ortalama 44 önemli siber vakayla karşı karşıya kaldığını ve bilinen siber saldırı sayısının son beş yılda yaklaşık %75 arttığını gösteriyor. Kuruluşların dörtte üçünün bir vakayı tespit etmesi ve müdahale etmesi ortalama 6 ay veya daha uzun sürüyor. Fidye yazılımı saldırılarının şirketlere maliyetleri 2021’de 20 milyar ABD dolarıyken, 2031 yılına kadar 265 milyar ABD doları seviyesine ulaşacağı öngörülüyor.

Siber güvenliği benimsemek şirketleri hem koruyor hem de değer yaratıyor

EY araştırmasına göre; en etkili siber güvenliğe sahip şirketler daha düşük performans gösterenlere göre daha az siber vakayla karşılaşıyor. Vakaları tespit etme ve yanıt verme konusunda da daha hızlı aksiyon alıyorlar. Ayrıca, günümüz siber güvenlik yaklaşımlarından memnun olma (%51’e karşı %36) ve yarının tehditlerine karşı kendilerini hazırlıklı hissetme olasılıkları daha yüksek (%53’e karşı %41). Bunun yanı sıra şirketlerin etkili bir siber güvenlik yaklaşımını benimsemesi, kuruluşlara koruma sağlarken aynı zamanda değer katıyor. Pazar fırsatlarına yanıt verme becerileri, dönüşüm ve inovasyon hızları önemli ölçüde yükseliyor.

Siber güvenlik için bütünsel bir teknoloji stratejisi geliştirilmesi gerekiyor

Araştırma sonuçlarına göre; 2010 ile 2022 yılları arasında siber güvenlik alanına 1,3 trilyon ABD doları yatırım yapıldı ve bu yatırım yıllık olarak %16,6 oranında arttı. Siber güvenlik araçları ve uygulamaları karmaşıklık, hız ve etkililik bakımından gelişti. Ancak ironik olarak etkili siber güvenliğe yönelik en büyük tehdidi de güvenlik önlemlerinin ölçeği ve karmaşıklığı oluşturuyor. Çünkü teknoloji ortamınızda ne kadar dağınıklık varsa, sinyalleri almak ve sorunlara hızla çözüm bulmak da o kadar zor oluyor. Karmaşıklığı azaltan en etkili yöntem ise donanım otomasyonu. Bu doğrultuda, şirketlerde teknolojiyi tek bir platformda birleştirmek entegrasyonu kolaylaştırıyor ve ilgili ekiplerin siber vakaları daha verimli bir şekilde tespit etmesine yardımcı oluyor.

Siber riskte öne çıkan alanlar; Bulut, IoT ve tedarik zincirleri

Ankete katılan dört kişiden üçü, bulut ve IoT (nesnelerin interneti) konularını önümüzdeki beş yıldaki en büyük teknoloji başlıkları olarak gördüğünü belirtiyor. Araştırmaya göre; bulut teknolojisinin benimsenmesiyle siber saldırı alanları da katlanarak arttı. Değişimin hızı ise artmaya devam ediyor ve şirketler buna ayak uydurmaya çalışıyor. Bu hızlı değişimler, bulut arayüzleri ve ortamı etrafında yeterli analiz ve planlama yapılmadan bulut ve IoT sistemlerine geçiş yapıldığında, şirketleri veri kaybına, ihlallerine ve kesintilerine maruz bırakma potansiyeline sahiptir. Bu riskleri önlemek ve zorlukların üstesinden gelmek için şirketlerin otomasyon teknolojisinden faydalanması gerekiyor. En etkili siber güvenliğe sahip şirketlerin CISO’larının yarısı, kuruluşlarının siber güvenlik yaklaşımlarında bulut düzenlemesini ve otomasyonunu kullandığını belirtiyor.

Araştırmada öne çıkan bir diğer risk faktörü; tedarik zincirleri. Artık tüm kuruluşlar, tedarik zincirlerindeki işletmelere ayrılmaz bir şekilde ve dijital olarak bağlı. Son beş yılda tehdit aktörlerinin en zayıf halka olarak gördükleri tedarik zincirlerini hedef aldığı görünüyor. Bu sebeple CISO’ların, yalnızca bir defaya mahsus değil düzenli olarak kuruluşlarının tedarik zincirlerini kontrol altında tutması gerekiyor. Ayrıca tedarik zincirindeki tüm siber saldırı alanlarının tespit edilebilmesi için operasyon direktörleri (COO’lar) ve diğer operasyon liderleriyle iş birliği içinde olunması kritik önem taşıyor.

CISO’lar yönetim masasında

CISO rolü daha önceden öncelikli olarak operasyonel ve teknik alanı ilgilendirirken, belli bir olgunluğa erişmiş organizasyonlarda artık siber güvenlik başlı başına bir departman olarak faaliyet gösteriyor ve üst yönetim katında da söz sahibi oluyor. EY araştırması, giderek daha fazla öne çıkan rolleri sayesinde, CISO’ların günümüzün yüksek riskli ortamında gerekli kaynakları güvence altına alma konusunda genel olarak başarılı olduklarını ortaya koyuyor. 

EY Türkiye Siber Güvenlik Hizmetleri Lideri ve Danışmanlık Bölümü Şirket Ortağı Ateş Sünbül, ilgili araştırma sonucunda çıkan temel eylem konularını şu şekilde değerlendirdi; 

“EY Küresel Siber Güvenlik Liderliği İçgörüleri araştırması, üst düzey liderlerin mevcut ve beklenen bir dizi tehditle mücadele ettiğine dair çarpıcı bulgular ortaya koyuyor. Ancak şirketler; teknolojilerinde basitliği ve bütünsel bakış açısını göz önünde bulundurarak siber riskleri minimuma indirebilirler. Bununla birlikte, siber güvenliğin yalnızca varlıkların korunmasıyla ilgili olmadığını unutmamak gerekir. İyi uygulandığında kurum çapında inovasyonu ve katma değeri destekleyip hızlandırabilir. Dolayısıyla siber güvenliğin organizasyonun ve işletim modelinin her parçasına entegre edilmesi, fonksiyonun değer yaratan bir itici güce dönüşmesini sağlayabilir. Belli bir olgunluk seviyesindeki kuruluşlar, personelin siber güvenlik alanında düzenli eğitim almasını sağlayarak, en yeni otomasyon ve önleyici araçlardan yararlanarak daha etkili bir siber güvenlik sistemi elde edebilirler.”

EY araştırmasıyla ilgili olarak detaylara EY web sitesi üzerinden ulaşılabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Türkiye de 2023 yılında 1 milyon siber saldırı gerçekleşti

Türkiye de 2023 yılında 1 milyon siber saldırı gerçekleşti

WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2023 yılında Türkiye’de gerçekleşen kötü amaçlı yazılım saldırıları bir önceki yıla göre %1.32 oranında düşüş göstererek 1.002.331’e geriledi. Saatte 115 adet saldırının yaşandığını ve bu saldırıların birçoğunu “Gen. Variant” türünde kötü amaçlı yazılımlarının oluşturduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılarda ciddi bir artış olmasa da şirketleri ve bireysel kullanıcıları dikkatli olmaya çağırıyor.

 Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2023 yılında Türkiye’de meydana gelen siber saldırılarla ilgili önemli verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2023 yılında saldırıların bir önceki yıla göre %1.32 azalarak 1.002.331 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 2023’te Türkiye’ye yönelik siber saldırılarda ciddi bir artış olmasa da şirketlerin ve bireysel kullanıcıların saldırılara karşı dikkatli olması gerektiğini vurguluyor. 

Günde 2.754 Adet Kötü Amaçlı Yazılım Saldırısı Meydana Geliyor!

 WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2023 yılında Türkiye’de her gün 2.754, her saat 115 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları bir yılda %1.32 oranında düşüşe geçse de gerekli önlemleri elden bırakmamak gerekiyor.

2023’ün Nisan Ayında Siber Saldırılar Rekor Kırdı

 2023 yılının Nisan ayında rekor sayıyla 203.583 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %6’sını sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.

 Ağ Saldırıları %308 Arttı

Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2023 yılında %308 yükseliş göstererek 42.520 seviyesine yükseldiğine ve bu saldırıların çoğunluğunun “WEB Directory Traversal -2.u” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için her yöntemi denemeye devam ettiğini vurguluyor. 

 “Brute Force Saldırıları Hala En Yaygın 10 Saldırı Arasında Yer Alıyor”

WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok üründe ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden dolayı, servis ve uygulamalara yönelik yapılan ataklarda belirgin bir artışa neden oldu. Bu atakların detaylarına bakıldığında, eski bir saldırı olmasına rağmen brute force saldırılarının hala en yaygın 10 saldırı arasında yer aldığı görülüyor. Saldırıların etkilerini azaltmak için, atak yüzeyini daraltmak kritik bir öneme sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı zamanında yamaların uygulandığından emin olmak için merkezi bir yama yönetim yazılımı kullanmak önem taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir konular arasında yer alıyor. Brute force saldırıları veya şifre hırsızlıklarının ardından oluşabilecek saldırılardan korunmak için en etkili yöntemlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada önemli bir rol oynuyor.” açıklamalarında bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

2023;te siber güvenliğe en çok sigorta sektörü ihtiyaç duydu

2023;te siber güvenliğe en çok sigorta sektörü ihtiyaç duydu

Bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren teknoloji şirketi Laykon Bilişim, 10 yılı aşkın süredir Bitdefender, Narbulut, Watchguard, CoSoSys, Berqnet ve Logalarm markalarıyla sektöre değer katıyor. Şirket ve bireylerdeki teknoloji kullanım oranlarındaki artışın, tüm sektörlerde siber güvenlik ürünleri satışlarında yükselişe sebep olduğunu dile getiren Laykon Bilişim Genel Müdürü Barbaros Akkoyunlu, siber güvenlik sektörüne dair 2023 değerlendirmelerini ve 2024 öngörülerini paylaşıyor. 

 Bilişim sektöründe 10 yılı aşkın uzman ve deneyimli kadrosuyla sektörde faaliyet gösteren Laykon Bilişim, çözüm ortakları ve siber güvenlik sektörü için 2023 yılı değerlendirmelerini sundu. Bu yıl çeşitli sektörler arasında özellikle sigorta şirketleri ile yoğun iş birlikteliklerinin olduğunu dile getiren Laykon Bilişim Genel Müdürü Barbaros Akkoyunlu, “Şirket ve bireylerdeki teknoloji kullanım oranlarındaki artış sebebiyle, sigorta firmaları tarafında siber güvenlik poliçelerinin satışı arttı. Bu konuda Bitdefender Antivirüs’ün Türkiye distribütörü olarak Türkiye’deki sigorta şirketleriyle yoğun iş birlikteliğine sahip marka olduğumuzu söyleyebiliriz. Dijital dünyanın iş yapış şekillerinin içine bu denli girdiği bir zamanda tüm sektörler için güvenlik çözümleri temel ihtiyaç haline geldi. Sigorta sektörünün yanı sıra ayakkabı imalatından, mali müşavire, doktordan, hastaneye, fabrikaya, bankaya, sigortacıya kadar her kurum için güvenlik çözümleri zorunluluk haline gelerek vazgeçilmez bir unsur oldu.” dedi.

IoT Cihazlara Yönelik Güvenlik İhtiyacında Artış Var

Otomotiv, elektrikli araçlar, akıllı TV ve giyilebilir teknolojiler sayesinde gerçekleşen IoT güvenlik çözümlerindeki artışı aktaran Barbaros Akkoyunlu, IoT güvenlik çözümlerinin, EDR ötesinde XDR teknolojilerine olan yönelimleri artırdığını açıkladı. Sektördeki diğer çözümlere artan yönelimlerden bahseden Akkoyunlu, “Antivirüs Endpoint çözümleri 2023 için yine olmazsa olmaz güvenlik katmanlarından biri oldu. Ancak burada yoğunluğun artık standart endpoint çözümlerinden ise EDR/XDR modüllerine yönelişin arttığını gözlemliyoruz. Bunun yanı sıra kişisel hatalar, halen en büyük açık olarak şirketlerde büyük veri kaybına neden oluyor. Bu nedenle 2023 yılında şirketlerin DLP çözümlerine yönelimi arttı. 2020 yılından bu yana distribütörü olduğumuz CoSoSys ile 2024 yılında bu yatırımların şirket tarafında artacağını düşünüyoruz. Biz de bundan dolayı kendi şirketimizde ekip ve sözleşmelerimizi güçlendirme yoluna gittik.” dedi.

Pandemi dönemi sürecinden sonra hibrit çalışma düzeni birçok şirket için kalıcı hale geldi. Bu dönemde yatırım maliyetlerinin artışıyla birlikte BYOD kullanımlarının arttığını dile getiren Barbaros Akkoyunlu, “MDM ihtiyacını da tetikleyen bu durum, uzak bağlantı ve RDP kullanımlarıyla oluşan güvenlik açıklarının kapatılmasını mutlak ihtiyaç haline getirdi. Aynı zamanda da Firewall alımlarında ciddi oranda artış yaşandı.” açıklamasında bulundu.

“Siber Güvenlik Dünyasının Can Kurtaranı Bu Yıl da Bulut Yedekleme Çözümleri Oldu”

Siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler sunduklarını ifade eden Barbaros Akkoyunlu, “Siber güvenlik dünyasının can kurtaranı bu yıl da bulut yedekleme çözümleri oldu. Biz de Laykon Bilişim olarak Narbulut yedekleme çözümleri ile şirketlere iş sürekliliği alanında katkı sağlıyoruz. Özellikle deprem bölgesindeki birçok şirket Narbulut sayesinde tekrardan verilerine ulaşıp ticaret hayatları için önemli olan veri kaynaklarına ulaşarak sorunlarını kısa sürede çözebildiler. Deprem zamanında duran ticari hayatla birlikte sıkıntı yaşayan şirketlere bu çözümü sağlayabilmek bizim için büyük bir sevinç kaynağı oldu.” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Siber Dayanıklılığı Artıracak 8 Öneri

Siber Dayanıklılığı Artıracak 8 Öneri

Siber saldırılarla başa çıkmaya hazırlıklı olmak ev ve küçük işletmelerde uğranılan saldırının etkisini azaltma konusunda önemli rol oynuyor. Siber güvenlik şirketi ESET siber saldırılara karşı alınması gereken önlemler konusunda yapılabilecekleri sıraladı.

 

Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik önlemlerini gözden geçirmeleri için bir olanak tanıyor.  Güçlü ve benzersiz şifre ve parolaları tercih etmek, iki faktörlü kimlik doğrulama (2FA) kullanmak, kimlik avı saldırılarına karşı dikkatli olmak ve siber suçluların bilinen güvenlik açıklarından yararlanmasını engellemesini sağlamak için cihazlardaki yazılımı güncellemek ilk akla gelen önlemler arasında yer alıyor. 

 

Bunlara ek olarak küçük bir işletme sahibi, kişisel kullanıcı veya bir aile bireyi olarak yapılabilecek bazı temel hazırlık adımları da var: 

 

Düzenli olarak verilerinizi yedekleyin: Saldırı veya donanım arızası durumunda veri kaybını önlemek için düzenli veri yedeklemesinin önemini vurgulayın. Mümkünse hem yerel hem de bulut tabanlı yedeklemeleri kullanın ve bu yedeklemeleri düzenli olarak test edin.

Çalışma arkadaşlarınızı ve aile üyelerini eğitin: Bu, fark ettiğiniz iyi hazırlanmış bir kimlik avı e-postasından bahsetmek kadar basit bir şey olsa bile, onları en son tehditlerden haberdar edin. Ve bir olay karşısında nasıl tepki vereceklerini bildiklerinden emin olun.

Bir olay tepki planı hazırlayın: Plan, bir siber güvenlik saldırısına nasıl müdahale edileceğini, kiminle iletişime geçileceğini ve bir saldırıyı hafifletmek ve saldırıdan kurtulmak için yapılması gerekenleri özetlemelidir. 

Haberdar olun: Haber uygulamalarındaki siber güvenlik haber kategorisini en az haftada bir kez kontrol edin. Bu kaynaklardan elde edeceğiniz en önemli bilgi, cihazlara ne zaman yama yapmak gerektiğini bilmektir. Siber güvenlik sektörü, yazılımın güncellenmesine acil ihtiyaç olduğunda sıklıkla içerik yayınlar.

Şüpheli hareketler hakkında tartışın: Herkesi şüpheli hareketler veya güvenlik olaylarını tartışmaya teşvik edin. Bunu aile içinde veya küçük bir işletmede de benimsemek, gizlenen küçük bir olayın büyük bir soruna dönüşmesini önler. 

Ardınızda bir cihaz bırakmayın: Tüm cihazların evinizde ya da iş yerinizde nerede olduğunu bilmek, onları güncel tutmanıza yardımcı olacaktır.

Hesapları ve erişimi sık sık izleyin: Abone olduğunuz bir hizmeti kullanan bir cihazdan yapılan herhangi bir bağlantı da araştırılmalıdır; bu, parolanızın ve kişisel bilgilerinizin ihlal edildiği anlamına gelebilir. 

Tüm finansal hesaplar, telefon operatörleri, internet servis sağlayıcısı ve benzeri kişilerin iletişim bilgilerini (fiziksel olarak) elinizin altında bulundurun. Bir olay meydana gelirse, kartların bloke edilmesi, SIM kartların devre dışı bırakılması veya daha fazla kötüye kullanımın önlenmesi amacıyla bu şirketlerden bazılarıyla iletişime geçmeniz gerekebilir.  

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

 Siber güvenliğe öncelik vermesi gereken 4 sektör 

 Siber güvenliğe öncelik vermesi gereken 4 sektör 

HACKERLERİN HEDEF TAHTASINDAKİ 4 SEKTÖR

Pandemi sonrası dünyaya uyum sağlamaya çalışan sektörler, dijital dönüşüm çalışmalarını hızlandırarak uzaktan çalışmaya olan bağlılıklarını artırdı. Bu süreçte bulut tabanlı hizmetlerden daha büyük ölçekte yararlanan şirketler, beraberinde gelen yeni zorluklar ve risklerle karşılaşmaya devam ediyor. Yeni komplikasyonlar göz önüne alındığında bazı sektörlerin daha fazla tehdit altında olduğunu ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

Geçtiğimiz birkaç yıl içinde dijital dönüşüm çalışmalarını hızlandıran şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan hızlı değişim ve gelecekle ilgili süregelen belirsizlikler sonucu güvenlik zafiyeti yaşayan bazı sektörler, tehdit temelli, şirket içi ve dış etkenli saldırılara karşı kötü niyetli aktörlerin yeni hedeflemesine açık hale geliyor. Birçok şirket için, artan karşılıklı bağlantı ve küresel tedarik zincirlerine olan bağımlılık, henüz ele alınmamış ek güvenlik açıkları yaratıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, ‘’Dijital dönüşümün getirdiği yeni komplikasyonlar göz önüne alındığında bazı sektörler siber saldırılara daha açık hale geliyor.’’ açıklamasında bulunarak siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

1. Sağlık: Siber Tehditler için Öncelikli Hedef

Hastaneler, klinikler ve diğer sağlık hizmeti sağlayıcıları hasta verilerini, tıbbi kayıtları ve diğer kritik bilgileri yönetmek için genellikle birbirine bağlı sistemlere güveniyor. Sağlık sektörü hizmetleri kolaylaştırma çabası ve pandeminin yarattığı küresel etki nedeniyle dijital girişimlerde, tele-sağlık hizmetlerinde ve IoT cihazlarının kullanımında artışa yönelerek çarpıcı bir dijital dönüşüm yaşadı. Ancak yaşanan gelişmeler saldırı düzeyinin daha da artmasına neden olarak, kesinti süresini ya da veri kaybını göze alamayan kuruluşlardan para sızdırmak isteyen siber suçluların güvenlik açıklarından yararlanmak için sağlık sektörünün birincil hedef haline geldiği bir ortam yarattı. 2016’dan 2021’e kadar yıllık saldırılar iki katına çıktı ve PHI (özel sağlık bilgileri) riski 11 kat arttı. Hasta bakımı ve tıbbi hizmetlere erişim genişlerken, yeni dijital sistemlerin güvensiz bir şekilde entegre edilmesi de uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabiliyor. 

2. Finans: Yüksek Riskliler ve Hassas Bilgiler

Bankalar, yatırım firmaları ve diğer finans kuruluşları, büyük ölçüde işledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal işlemi kolaylaştırmaları nedeniyle, siber güvenlik olaylarından kaynaklanabilecek çok çeşitli riskler, tehditler ve regülasyonlarla mücadele etmek zorunda kalıyor. Yüksek profilli bankaların dahil olduğu piyasa gelişmeleri, operasyonları durdurabilen ve finansal sistemlerde hasara yol açabilen fidye yazılımı saldırıları için daha riskli bir ortam yaratıyor. Ayrıca iş e-postalarının ele geçirilmesi (BEC) saldırılarına da çok fazla maruz kalan sektör, genellikle siber suçluların yöneticileri veya diğer yüksek rütbeli kişileri taklit ederek çalışanları para transferi yapmaları veya hassas bilgileri ifşa etmeleri için kandırmalarını içeriyor.

3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe

Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım endüstrisi, siber suçluların ve devlet destekli saldırganların hedefinde yer alıyor. SaaS ve yazılım şirketlerinin risk altında olmasının bir diğer sebebi ise, bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi genellikle yeni teknolojileri ilk benimseyen sektör olmasından kaynaklanıyor. İnovasyon dürtüsü ile hareket eden sektör, rekabet avantajı ve gelişmiş hizmetlere erişim sağlarken, henüz iyi anlaşılamamış yeni tehditlere ve güvenlik açıklarına da maruz kalabiliyor. Büyük oranda yeni katılımcı ve startupa sahip sektör, siber güvenlik çözümleri için yetkin personel açığı yaşarken, kaynak kısıtlamaları ve azalan bütçelerle karşılaşabiliyor. 

4. Üretim: Dijital Dönüşüm ve Ortaya Çıkan Riskler

Üretim sektörü şu anda büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmet, ürün ve sistemlerin benimsenmesi yoluyla tedarik zinciri ve üretim süreçlerini modernize ediyor. Ancak, yeni dijital genişleme sürecinde olan üretim sektörü, sağlık hizmetlerinde görüldüğü gibi siber güvenlik ve risk yönetimine dikkat etmediği takdirde, bir şirketin güvenlik duruşunu azaltan ve onları siber saldırılara, güvenlik açıklarına ve kazara meydana gelen olaylara karşı daha duyarlı hale getiren yüksek miktarda risk de taşıyabiliyor.

Üretim, yalnızca finansal kazanç elde etmek isteyen kötü niyetli saldırganlar için bir hedef değil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da saldırıya uğrayabiliyor. 2021’den 2022’ye kadar üretim tesislerine yönelik saldırılar %100’ün üzerinde olarak kaydedilirken, fidye yazılımı saldırganları ise %92 oranında artış gösteriyor. Son zamanlarda birçok sektörde siber güvenliğin güçlendirilmesine yönelik çalışmalar göz önüne alındığında üretime gösterilen ilgi daha sağlam siber güvenlik önlemleri gerektirebiliyor. Bu da sektörün siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına geliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

 Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil 

 Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil 

Siber tehdit istihbaratı ve izleme, modern bir siber saldırıya karşı kuruluşların hazırlıklı olma, eyleme geçirilebilir bilgi toplama ve durdurma aşamalarında kritik önem taşıyor. Birçok kuruluş, konu hakkında yeterli bilgi sahibi olmamakla birlikte, saldırıları önlemek için gereken personele ya da uzmanlığa bütçe ayırmadığı için saldırılara karşı savunmasız kalıyor. Siber koruma alanında küresel bir lider olan Acronis, kuruluşların siber tehdit istihbaratı ve izleme çözümleri hakkında bilmesi gerekenleri paylaşıyor.

Siber saldırılar artık sadece kişi ve kuruluşlar için değil, devletleri de kapsayan küresel bir tehdit haline geldi. Uzaktan çalışma modelinin yaygınlaşmasıyla, korumasız ağların kullanılması ve çalışanların kendi cihazlarıyla şirket ağına bağlanması, siber tehdit istihbaratı ve izleme çözümlerine duyulan ihtiyacı her geçen gün daha fazla ortaya koyuyor. Stratejik zeka tabanlı siber tehdit istihbaratı ve izleme çözümleri, kötü amaçlı yazılım saldırılarına karşı kuruluşların güvenlik açıklarını daha iyi anlamalarına, saldırı halinde uygun önlemlerin alınmasına, şirketin ağını ve uç noktalarını gelecekteki saldırılara karşı korumalarına yardımcı oluyor. Aynı işlemlerin gerçekleştirilmesi için 8 bin 774 analistin bir yıl boyunca tam zamanlı çalışması gerekiyor. Doğru bir güvenlik duvarı oluşturmak amacıyla yapay zeka (AI) ve makine öğrenimi ile çalışan siber tehdit istihbaratı ve izleme çözümleri en etkili yöntemler arasında. Siber koruma alanında küresel bir lider olan Acronis, siber tehdit istihbaratı ve izleme çözümleri hakkında bilinmesi gerekenleri paylaşıyor.

Siber Tehdit İstihbaratı Yaşam Döngüsü ve Süreci 

Sektör uzmanları, ham verileri istihbarata dönüştüren siber tehdit istihbaratı yaşam döngüsünün beş veya altı yinelemeli süreç adımı olduğunu belirtiyor. CIA ilk önce altı adımlı bir yaşam döngüsü süreci geliştirirken, diğer güvenlik uzmanları yaşam döngüsü sürecini aşağıdaki gibi birleştirerek 5 adıma indiriyor.

1. Planlama ve yön: CISO veya CSO, siber tehdit istihbarat programının amaçlarını ve hedeflerini belirliyor. Bu aşama, korunması gereken hassas bilgilerin ve iş süreçlerinin tanımlanmasını, verileri ve iş süreçlerini korumak için gereken güvenlik operasyonlarını ve neyin korunacağına öncelik verilmesini içeriyor.

2. Koleksiyon: Veriler, açık kaynak aktarımları, şirket içi tehdit istihbaratı, dikey topluluklar, ticari hizmetler ve karanlık web istihbaratı gibi birden çok kaynaktan toplanıyor.

3. İşleme: Toplanan veriler daha sonra daha fazla analiz için uygun bir formatta işleniyor.

4. Analiz: Veriler farklı kaynaklardan birleştirilerek, analistlerin kalıpları belirleyebilmesi ve bilinçli kararlar alabilmesi için eyleme geçirilebilir istihbarata dönüştürülüyor.

5. Yaygınlaştırma: Tehdit verileri analizi daha sonra uygun şekilde yayınlanıyor ve şirketin paydaşlarına veya müşterilerine dağıtılıyor.

Siber tehdit istihbarat ve yaşam döngüsü, dijital saldırılarla mücadele için tek seferlik bir süreç değil, her siber deneyimi alıp bir sonrakine uygulayan döngüsel bir süreç olarak kuruluşlara destek veriyor.

Siber Güvenlikte Tehdit Modelleme İle İlgili Yanılgılar Neler?

“Tehdit modelleme” terimi birçok kullanıcı için çeşitli yanlış anlamalara yol açabiliyor.   Bazıları bu yaklaşımın yalnızca bir uygulama tasarlanırken uygulanabileceğini ya da kod incelemesi ve sızma testi ile kolayca çözülebilen, isteğe bağlı bir görev olarak görüyor. Süreci aşırı karmaşık gereksiz bir faaliyet olarak gören kuruluşlar da bulunuyor. Acronis, genel kanı olarak yerleşen, doğru bilinen yanlışları aşağıdaki şekilde sıralıyor. 

1. Kod incelemesi ve sızma testi, tehdit modellemenin yerini tutmaz. Kod incelemesi ve sızma testi, herhangi bir uygulama geliştirme sürecinin temel bir parçası olarak koddaki hataları bulmada etkili oluyor. Ancak tehdit modellemesi ile başlatılan özel güvenlik değerlendirmeleri düzeltilmediği takdirde güvenlik ihlali yaratan karmaşık tasarım kusurlarını beraberinde getirebiliyor.

2. Tehdit modellemesi dağıtımdan sonra da yapılabilir. Tehdit modellemesini tasarım aşamasının başında başlatmak en iyi yöntem olarak görülüyor. Bu işlem, dağıtım sonrasında da ilgili yaklaşıma başvurulması gerektiği anlamına geliyor. Uygulama dağıtımdan sonra daha erişilebilir hale geldikçe yeni siber tehditler ortaya çıkabiliyor. Uygulamaya yönelik mevcut tüm tehditlerin değerlendirmesi olmadan, onu tüm olası risklere karşı güvence altına alınamıyor. Dağıtım sonrası aşamadaki zayıflıkların izlenerek uygulama için daha hızlı ve daha etkili iyileştirme sağlanabiliyor.

3. Tehdit modelleme, makul bir şekilde yaklaşılırsa karmaşık bir süreç değildir. Mevcut süreç, bir plan yapılmadan önce incelendiğinde zaman alıcı ve yorucu görünebiliyor. Ancak sistematik adımlar halinde sınıflandırıldığında uygulanabilir görevlere bölünebiliyor. Her görev bir öncekini takip ediyor. Bu nedenle “komut dosyasına” uyulduğu sürece tehdit modelleme fazla güçlük çekmeden tamamlanabiliyor.

Siber koruma, araştırma ve tehdit izleme özelliklerini tek bir çatı altında birleştiren Acronis, geliştirdiği Acronis Cyber Protect ürünü ile tüm verileri, uygulamaları ve sistemleri korumak için yedekleme ve siber güvenlik yeteneklerini tek bir çözümde birleştiriyor. Acronis, sektörde ilk kez geliştirdiği bu çözümle siber suçlara karşı mücadele ediyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

İş teklifinin içinden siber saldırı çıktı

İş teklifinin içinden siber saldırı çıktı

ESET araştırmacıları, Linux kullanıcılarını hedef alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını  keşfetti

ESET araştırmacıları, Kuzey Kore bağlantılı tehdit aktörü Lazarus’un DreamJob adı verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı kampanya olan Dreamjob   kampanyasını, 3CX telefon sistemi tedarik zinciri saldırısıyla ilişkilendirdi.

ESET Research, yem olarak sahte bir HSBC iş teklifi sunan ZIP dosyasından son yüke kadar tüm zinciri yeniden oluşturmayı başardı: OpenDrive bulut depolama hesabı aracılığıyla dağıtılan SimplexTea Linux arka kapısı. Kuzey Kore bağlantılı bu büyük tehdit aktörü, operasyonun bir parçası olarak Linux kötü amaçlı yazılımını ilk kez kullanıyor. Bu yeni keşfedilen Linux kötü amaçlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının arkasında kötü bir üne sahip Kuzey Kore bağlantılı grubun olduğu teorisini destekliyor.

Lazarus etkinliklerini araştıran ESET araştırmacısı Peter Kálnai bu konuda şunları söyledi: “Bu keşif son 3CX tedarik zinciri saldırısının aslında Lazarus tarafından gerçekleştirildiğine dair inandırıcı kanıtlar sunuyor. Baştan beri bu durumdan şüpheleniliyor ve o zamandan beri birçok güvenlik araştırmacısı tarafından buna dikkat çekiliyordu.” 

3CX, birçok kuruluşa telefon sistemi hizmetleri sağlayan uluslararası bir VoIP yazılım geliştiricisi ve distribütörü. Web sitesine göre 3CX’in havacılık, sağlık ve konaklama dahil olmak üzere çeşitli sektörlerde 600.000’den fazla müşterisi ve 12 milyon kullanıcısı var. Sistemlerini bir web tarayıcısı, mobil uygulama veya bir masaüstü uygulaması aracılığıyla kullanmak için istemci yazılımı sunuyor. Mart 2023’ün sonlarında, hem Windows hem de macOS için masaüstü uygulamasının yüklendiği tüm makinelerde, bir grup saldırganın rastgele kod indirip çalıştırmasını sağlayan kötü amaçlı kod olduğu keşfedildi. Güvenliği ihlal edilen 3CX yazılımı, bazı 3CX müşterilerine ilave olarak kötü amaçlı yazılım dağıtmak için harici tehdit aktörleri tarafından gerçekleştirilen bir tedarik zinciri saldırısında kullanıldı.

Kötü amaçlı bu kişiler bu saldırıları Aralık 2022 gibi çok önceki bir tarihte planlamışlardı. Bu, geçen yılın sonlarında 3CX ağında bir yer edindiklerini gösteriyor. Saldırının halka açıklanmasından birkaç gün önce, VirusTotal’a gizemli bir Linux indirici gönderildi. Bu indirici, Linux için yeni bir Lazarus arka kapısı olan SimplexTea’yi indirerek 3CX saldırısındaki yüklerle aynı Komuta ve Kontrol sunucusuna bağlanıyor.

Kálnai durumu şöyle açıklıyor: “Çeşitli BT altyapılarına dağıtılan bu güvenliği ihlal edilmiş yazılım, yıkıcı etkileri olabilecek her türlü yükün indirilmesine ve yürütülmesine olanak tanır. Bir tedarik zinciri saldırısının gizliliği, bu kötü amaçlı yazılım dağıtma yöntemini bir saldırgan için oldukça çekici hale getiriyor ve Lazarus bu tekniği zaten daha önce kullanmıştı. 

DreamJob Operasyonu, Lazarus’un sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı bir dizi kampanyanın adı. 20 Mart’ta Gürcistan’daki bir kullanıcı VirusTotal’a HSBC job offer.pdf.zip adlı bir ZIP arşivi gönderdi. Lazarus’un diğer DreamJob kampanyaları göz önüne alındığında, bu yük muhtemelen hedefe yönelik kimlik avı veya LinkedIn’deki doğrudan mesajlar aracılığıyla dağıtıldı. Arşiv tek bir dosya içeriyor: Go’da yazılmış ve HSBC job offer․pdf adlı yerel bir 64 bit Intel Linux ikili dosyası.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Dijital dünyada siber risklerden uzak bir çalışma ortamı mümkün

Dijital dünyada siber risklerden uzak bir çalışma ortamı mümkün

Palo Alto Networks’ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi nedeniyle güvenlik sorunlarında artış yaşandığını kaydediyor.

Siber güvenlik teknolojilerinde Zero Trust (Sıfır Güven) yaklaşımını uygulayarak, dijital ortamda gerçekleştirilen tüm işlemlerin güvenli olduğu yanılsamasını ortadan kaldırmayı hedefleyen Palo Alto Networks, ZTNA 2.0 standardına sahip güvenlik platformları sayesinde kurumların yenilikçi iş uygulamaları ve hibrit iş gücü için siber risklerden arınmış bir çalışma ortamı sağlıyor.

Dünya çapında binlerce müşterisine kendi veri merkezlerinde ve bulut üzerinden siber güvenlik çözümleri sunan Palo Alto Networks, geniş alan, mobil ve IoT ağlar arasında kesintisiz, performanslı ve güvenli erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor.  Şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır Güven Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı.

Palo Alto Networks’ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine göre, 2023’teki siber güvenlik atakları ağırlıkla tedarik zincirlerini hedefleyecek. Araştırmaya yanıt verenlerin yüzde 96’sı son bir yılda en az bir kez saldırı yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç veya daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir saldırı sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik sorunlarında artışlar gördüklerini vurguluyor. 

Zero Trust yaklaşımının detaylarıyla ilgili açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, “ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) belli noktalarda gerekli ölçeklenmeyi yeterince sağlayamaması ve bazı ağ geçişlerine izin vermesidir. Eski ZTNA 1.0 çözümlerinde ise kullanıcıya bir kez erişim yetkisi verildiğinde, bağlantının dolaylı olarak sonsuza kadar güvenli olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, kötü niyetli eylemler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access gibi ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç denetimleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm işlemlerin bir ön kabul olarak güvenli bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli ürünlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor” dedi.

Yapay Zeka ile siber güvenlik otomasyonu yapıyor

Prisma Access, Prisma SASE’nin sınır güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik denetimlerini bir veri merkezi olmadan yapma olanağı sunan Prisma SASE ile kullanıcılar hangi cihazı veya hangi ağı kullanırsa kullansın ağ sorunlarına takılmadan güvenli ve performanslı bir iletişimin rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine öğrenimi teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve denetimini düzenli olarak iyileştiriyor.  Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın kötü niyetli kişiler tarafından keşfedildiği Sıfırıncı Gün (Zero Day) saldırılarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu tür sıra dışı ataklara karşı önceden uyarıyor.

Sıfır Güven Ağ Erişimi ne sağlıyor?

ZTNA 2.0 güvenlik yöneticilerini rahatlatan birçok avantajı bünyesinde barındırıyor:

Yeterli yetki ile  erişim — IP adresleri ve bağlantı noktaları gibi ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama düzeylerinde hassas erişim denetimi sağlıyor.

Sürekli güvenlik doğrulaması — Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile cihaz görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.

Sürekli güvenlik araştırması— Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün kötü niyetli atakları önlemeye yardımcı olmak için izin verilmiş bağlantılar için dahi tüm uygulama trafiğinin derinlemesine ve sürekli denetimi söz konusudur.

Verilerin eksiksiz korunması — Merkezi veri kaybını önleme (DLP) ilkesiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda tutarlı veri kontrolü sağlar.

Tüm uygulamalar için güvenlik — Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her tür uygulamayı düzenli ve tutarlı bir şekilde korumaya alır.

Güvenlik duvarları ile 11. kez lider

Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022’de üst üste 11. kez lider seçildi.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Brandefense CEO su Hakan Uzun: Siber güvenlik tehditleri dijital risk koruma hizmetleriyle aşılacak!

Brandefense CEO su Hakan Uzun: Siber güvenlik tehditleri dijital risk koruma hizmetleriyle aşılacak!

Siber güvenlik ekosistemi 22 Mart’ta Wyndham Grand Levent’te gerçekleştirilen IDC Security Roadshow 2023’te bir araya geldi. Etkinlik kapsamında düzenlenen oturumlarda birçok önemli isim ekosistemdeki yeniliklere ve gelişmelere ilişkin değerlendirmelerde bulundu. Konuşmasında dijital risk koruma hizmetlerinin tehditleri önlemedeki rolünü ele alan Brandefense CEO’su Hakan Uzun görüşlerini ekosistemle paylaştı.

Türkiye’nin ve dünyanın önde gelen siber güvenlik uzmanları IDC Security Roadshow 2023’te buluştu. Bu yıl 22 Mart tarihinde “Yeni Bir Siber Tehdit Çağına Hazırlanmak” mottosuyla Wyndham Grand Levent’te gerçekleştirilen etkinlikteki oturumlarda geniş bir yelpazeyi kapsayan birçok konu başlığı ele alındı. Sektörün önemli isimlerine ev sahipliği yapan IDC 2023 konuşmacılar arasında dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense’in CEO’su Hakan Uzun da yer aldı. 

Siber güvenlik ürünlerine duyulan ihtiyaç artıyor

Etkinlik kapsamındaki “Dijital Risk Koruma Hizmeti ile Siber Güvenliğe Bakış ve Yaklaşımımızı Değiştirme Zamanı” oturumunda sunum gerçekleştiren Hakan Uzun, pazarın halihazırdaki durumuna ve sektörde karşılaşılan tehditlerin ilişkin analizlerde bulundu. Tıpkı devletler gibi kurumların da siber tehditlere karşı hem proaktif hem de reaktif çözümler üretebilmek adına istihbarata ve dijital güvenlik ürünlerine ihtiyaç duyduklarını ifade eden Hakan Uzun, siber alanda yaşanan zorlukların ve sorunların dijital risk koruma hizmetleriyle aşılabileceğine dikkat çekti.

“Dünyanın farklı bölgelerine açılmayı hedefliyoruz”

Bununla birlikte, yerli güvenlik ürünlerine daha fazla destek olunması gerektiğini ve bu teknolojilerin globale açılabilecek potansiyelde olduğunun altını çizen isim şu ifadeleri kullandı:

“Brandefense olarak, Türkiye’de temelleri atılan, dünyaya açılan ve küresel ölçekte 600’ü aşkın markaya dijital koruma hizmetleri sağlayan bir girişimiz. Çözümlerimiz dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratının her alanını kapsıyor. Çalışmalarımız kapsamında hacker kanallarını kontrol ediyor, elde ettiğimiz enformasyonları veritabanımızda topluyor, analiz ediyor ve zenginleştiriyoruz. Bu sayede tespit ettiğimiz tehditleri hizmet verdiğimiz kurumlara iletiyor ve gerekli aksiyonları alarak siber güvenlik desteği sağlıyoruz. Önümüzdeki dönemde, aldığımız yatırımları ve sahip olduğumuz yetkinlikleri etkin biçimde kullanarak, dünyanın farklı bölgelerine açılmayı hedefliyoruz.”

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Siber suçlular kullanıcılara günde 400.000 yeni kötü amaçlı dosya ile saldırıyor

Siber suçlular kullanıcılara günde 400.000 yeni kötü amaçlı dosya ile saldırıyor

2022 yılında Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 kötü amaçlı dosya dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları bazı tehdit türlerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçası olarak yayınlanıyor. 

 

Kaspersky’nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni kötü amaçlı dosya keşfetti. Karşılaştırıldığında, bu dosyaların yaklaşık 380.000’i 2021’de her gün tespit edildi ve bu da %5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla göre 6 milyon daha fazla olmak üzere yaklaşık 122 milyon kötü amaçlı dosya tespit etti.

Kaspersky güvenlik çözümleri tarafından 2019 ‘dan 2022’ ye kadar tespit edilen ortalama günlük kötü amaçlı dosya sayısı (1 Ocak –31 Ekim)

Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı payının 2021’e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme dosyasına ulaştığını keşfetti. Kaspersky güvenlik çözümleri, diğer tehditlerin yanı sıra, virüslü cihazlara kötü amaçlı yazılımların veya istenmeyen uygulamaların yeni sürümlerini yükleyen kötü amaçlı programlar olan Downloaders’ın payındaki %142 ‘lik büyümeyi de tespit etti.

 

Windows, tehdit ailelerinin yayıldığı tüm platformlar arasında saldırıların ana hedefi olmaya devam etti. 2022’de Kaspersky uzmanları, Windows cihazlarına saldıran ortalama 320.000 kötü amaçlı dosya keşfetti. Tüm kötü amaçlı dosyaların % 85’i Windows’u hedef aldı. Ancak,  saldırganlar için tek popüler platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri ayrıca günlük olarak dağıtılan Microsoft Office formatlarındaki kötü amaçlı dosyaların payının iki katına (büyümenin % 236 ‘sı) çıktığını keşfetti.

 

2022’de Kaspersky uzmanları ayrıca her gün Android platformunu hedefleyen kötü amaçlı dosyaların payında %10’luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office dosyalarına ek olarak, Android kullanıcıları da dolandırıcıların favori hedeflerinden biri haline geldi. Dünyadaki binlerce Android   kullanıcısını pusuya düşüren kötü şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin başlıca örnekleri olarak öne çıkıyor.

Kaspersky Zararlı Yazılımla Mücadele Araştırma Başkanı Vladimir Kuskov, “Tehdit manzarasının sınırlarını ne kadar hızlı genişlettiği ve kullanıcıların günlük yaşamlarında görünen yeni cihazların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon kötü amaçlı dosya tespit edilebilir! Hizmet Olarak Kötü Amaçlı Yazılımın geliştirilmesiyle, herhangi bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan cihazlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber suçlu olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için güvenilir güvenlik çözümleri kullanmak ve böylece siber suçluların kurbanı olmaktan kaçınmak çok önemlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylece günlük çevrimiçi deneyimleri tamamen güvende olacak.”diyor.

Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.

Bu ve diğer bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçasıdır. Diğer KSB parçaları hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz. 

Kaspersky, saldırılardan korunmak için kullanıcılara şu önerilerde bulunuyor:

Uygulamaları güvenilmeyen kaynaklardan cihazınıza indirip yüklemeyin
Bilinmeyen kaynaklardan veya şüpheli çevrimiçi reklamlardan gelen bağlantılara tıklamayın
İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve benzersiz parolalar oluşturun
Güncellemeleri her zaman yükleyin. Zira bazı güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yoksayın
Kaspersky Internet Security veya Kaspersky Security Cloud gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi kötü amaçlı yazılımlardan koruyacaktır

Kaspersky, güvende kalmak için kuruluşlara ise şunları öneriyor:

Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı her zaman güncel tutun.
Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik kontrol yetenekleri ile donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümünü kullanın. 
Yeni ve kaçınma tehditlerini zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setidir.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın .

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com