PARA TEKNOLOJİ/ ÜRÜN DİRİER, Kuala Lumpur Siber güvenlik ve dijital gizlilik şirketi Kaspersky, Orta Doğu, Türkiye ve Afrika bölgelerini kapsayan ‘9. senelik Cyber Security Weekend META 2024‘ etkinliğini 19 Şubat’ta Malezya’nın başkenti Kuala Lumpur’da gerçekleştirmiş oldu. Bölge ülkelerinin siber tehdit ortamının gelişimi ve kırılganlıklarının masaya yatırılmış olduğu etkinlikte, Türkiye ana gündem maddelerinden biriydi. Kaspersky uzmanlarının yaptıkları sunumlarda çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısının (kullananların yüzde 41.8’i) Türkiye’de görüldüğüne dikkat çekildi. Bunun en mühim sebepleri olarak, Türkiye’nin coğrafi konumu itibarıyla tehlikeli sonuç bir bölgede yer ediniyor olması, siber güvenlik alanında farkındalığın azlığı, yüksek nüfus ve güvenliğe kafi bütçe ayrılmaması olarak yayınlandı. Türkiye’yi sırasıyla Kenya (yüzde 39.2), Katar (yüzde 38.8) ve Cenup Afrika (yüzde 35) takip etti. Umman (yüzde 23.4) ve Mısır (yüzde 27.4) daha azca kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (yüzde 29.9) ve Kuveyt (yüzde 30.8) takip etti.
Orta Doğu, Türkiye ve Afrika’dan oluşan iş bölgesi olan META bölgesinde siber saldırılara en fazlaca maruz kalan ülkenin Türkiye bulunduğunu vurgulayan META Araştırma Merkezi Küresel Araştırma ve Çözümleme Ekibi (GReAT) Direktörü Amin Hasbini, “Siber tehditler karmaşıklaşmaya devam ediyor. Bu eğilim, bilhassa suni zeka benzer biçimde ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar sebebiyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor” dedi.
Amin Hasbini
MOBİL TEHDİTLER TÜRKİYE’DE YÜZDE 120 ARTTI
2022’den 2023’e kadar küresel olarak hedeflenen fidye yazılımı gruplarının sayısında yüzde 30’luk, kurbanların sayısında ise yüzde 70’lik artış olduğuna dikkat çeken Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout ise tüm dünyada ortalama 4 bin organizasyon ve firmanın, saldırganlara yılda 1 milyar dolar fidye ödediğinin altını çizdi. Türkiye, en fazlaca fidye ödeyen ülkeler sıralamasında 29. sırada yer ediniyor.
Orta Doğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın mobil tehditler içinde reklam yazılımları, casus yazılımlar ve mobil bankacılık Truva atlarının yer aldığına işaret eden Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov da Türkiye’ye işaret ederek, “Orta Doğu’daki mobil tehditlerdeki artış yüzde 40 ve Afrika’da yüzde 10 olurken, Türkiye’de oran yüzde 120’ye kadar tırmandı” dedi. 2024 senesinde mobil cihazlara yönelik gelişmiş saldırıların sayısının artacağını öngören Galov, “Orta Doğu, Türkiye ve Afrika bölgesinde gözlemlenen mobil fena amaçlı yazılım türlerinden biri de Truva atlarıdır. Bunlar çoğu zaman meşru uygulamalar olarak gizlenen uygulamalardır. Kurbanların cihazlarından veri çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir” diye konuştu.
2023 senesinde Orta Doğu, Türkiye ve Afrika bölgesindeki IoT cihazları, Kaspersky tuzak sunucu noktaları tarafınca tespit edilen 8 milyondan fazla saldırıdan sorumluydu. KasperskyOS İş Geliştirme Lideri Victor Ivanovsky ise, yapmış olduğu konuşmada bölgesel IoT platformları şirketi Favoriot ile bir ortaklığa imza atacakları haberini vererek, “Kaspersky Cyber Immunity, akıllı kent sistemleri, üretim, enerji üretimi yada ötekiler benzer biçimde pek fazlaca sektörde etkinlik gösteren kuruluşların güvenli bir IoT sistemi kurmalarına ve tüm bağlı cihazlarda görünürlük elde etmelerine destek oluyor. Favoriot ile beraber SEA, META bölgelerinde ve dünya genelinde daha çok kuruluşa yeni nesil siber koruma sağlayacak olmaktan dolayı mutluyuz” açıklamasında bulunmuş oldu.
Vladislav TUSHKANOV / Kaspersky Baş Veri Bilimcisi
“Deepfake karşısında en savunmasız grup bayanlar”
Deepfake içerikler, siber güvenlik alanındaki en mühim mevzu başlıklarından biri. Günümüzde, düzmece videolar ve hedefteki birinin sesinden düzmece konuşmalar üretmek fazlaca kolay. Bu tarz şeyleri üretebilecek teknolojiye ve araçlara ulaşmak fazlaca kolay artık. Bu durumda gördüklerimize ve duyduklarımıza artık daha azca güvenmemiz gerekiyor. İnsanlar artık fazlaca büyük paralar vadeden, ‘tıklayın şu kadar para kazanın’ türünden e-postaların dolandırıcılık amaçlı bulunduğunu çoğunlukla anlamış oldu. Iyi mi ki bu mevzuda bir şuur oluştuysa, aynı şey düzmece ses ve görüntüler içeren deepfake içerikler için de oluşacaktır zaman içinde. Bu tür tehditlere karşı en savunmasız olan grup ise bence bayanlar. Pornografi amaçlı video ve görselleri kullanılarak şantaja maruz kalabiliyorlar. Ünlülerin yada siyasilerin bire bir benzer videolarını yapabilen profesyoneller de var. Bu tür düzmece içerikleri de mimikler ve ten rengindeki bölgesel değişimler benzer biçimde detaylara bakarak idrak etmek mümkün.
Vladimir DASHCHENKO / Kaspersky Endüstriyel Denetim Sistemleri Siber Güvenlik Uzmanı
“Akıllı araçlarınızda hususi görüşmeler yapmayın”
Eskiden bir otomobil satın aldığımızda somut bir motor satın almış oluyorduk. Aracı üreten firmaya kendimize dair herhangi bir veri aktarmıyorduk. Bugün ise bir vasıta satın alındığında ürünün bir parçası haline geliniyor ve fazlaca mühim kişisel veriler aracı üreten markayla paylaşılıyor. Tüm bilgiler buluta gidiyor. Sizin vasıta sürerken davranışlarınızdan anlık uykulu olup olmadığınızı bile anlayabiliyor. Riskli bir durumda otomatik fren yapabiliyor vasıta. Yakında hepimizin kullandığı araçlar bu teknolojiye haiz araçlar olacak. Bu da fazlaca büyük tehditleri bununla beraber getiriyor. Mesela, eğer vasıta otomatik fren yapabiliyorsa, bunu art niyetli bir saldırganın otobanda son hız giden bir araçta yaptığını düşünün. Aracın takla atmasına yol açabilir. Benim tavsiyem, tüm verilerinizi buluta ileten bir akıllı araçta, hususi görüşmelerinizi, konuşmalarınızı bile yapmamanız yönünde olacaktır. Kaspersky’nin akıllı araçlar için geliştirilen bulut güvenliği çözümleri de aslına bakarsan bu tür ihlallere karşı geliştirildi.
İlkem ÖZAR / Kaspersky Türkiye Genel Müdürü
“Türk firmalar sanayi casusluğuna karşı yatırım yapmalı”
Dünya genelinde bir yılda şirketlerin fidye saldırılarında ödediği fidye miktarı 1 milyar dolar. Türkiye’de daha fazlaca fidye saldırıları konuşulsa da sanayi casusluğuna karşı da siber güvenlik yatırımlarının yapılması firmalar açısından son aşama tehlikeli sonuç. Mesela müdafa endüstri firmalarımız, mühim yatırımlar alarak dikkatleri üstüne çeken oyun girişimleri benzer biçimde startup firmaları, lojistik firmaları ve e-ticaret firmaları bana kalırsa en fazlaca dikkat etmesi ihtiyaç duyulan firmalar. Enerji sektöründe etkinlik gösteren firmalar ise OT saldırılarına karşı tedbir almalı. Türkiye’de kurumların güvenlik amaçlı harcamalarının 2023 için bir buçuk milyar dolar olacağı öngörülmüştü. Hemen hemen 2023 sayıları açıklanmasa da sayı bu öngörünün altında olmayacaktır. Üretim sektörünün daha fazlaca yatırım yapması gerekiyor siber güvenliğe. Finans, telekom benzer biçimde sektörler lüzumlu yatırımları çoğu zaman yapmış olduğu için hacker’lar daha kolay av olarak gördükleri üretim sektörüne yönelmiş durumda.
Mert DEĞİRMENCİ / Kaspersky GReAT Güvenlik Araştırmacısı
“Data hırsızlığına karşı tetikte olunmalı”
Türkiye bölgede en fazlaca saldırıya maruz kalan ülke. Kurumlar bir tek maddi getiri amaçlı meydana getirilen saldırılara karşı değil, tamamen informasyon hırsızlığı için meydana getirilen saldırılara karşı da tetikte olmalı. Hedefler değişiyor. Hücum teknikleri değişiyor. Saldırıyı meydana getiren takımlar değişiyor. Kurum çalışanları teknik anlamda siber güvenlikleri ile ilgili yeterince bilgiye haiz olmadıkları için oltalama saldırılarında kurban olabiliyor çoğunlukla. Bu yüzden şirket ve kurumlarda çalışanların siber farkındalığının artırılması fazlaca mühim.
