Endüstriyel kuruluşların birbirine bağlı sistemlere olan bağımlılığı arttıkça, siber güvenlik iş sürekliliği ve kârlılık açısından kritik bir unsur hâline geliyor. VDC Research’ün verilerine göre, geçen yıl endüstriyel şirketlerin yüzde 60’ından fazlası siber güvenlik ihlallerinin ciddi maliyetlere yol açtığını bildirdi. Buna rağmen, güvenlik ekipleri ile üst yönetim arasındaki kopukluk devam ediyor. Güvenlik profesyonelleri riskleri minimize etmeye odaklanırken, yöneticiler siber güvenliği daha geniş iş hedefleri ve öncelikleriyle dengelemek zorunda kalıyor. Bu uyumsuzluk ise çoğu zaman çakışan önceliklere ve yetersiz finanse edilen güvenlik projelerine neden oluyor. 

Bu boşluğu kapatmayı hedefleyen Kaspersky, endüstriyel kuruluşlar için özel olarak tasarlanan OT Siber Güvenlik Tasarruf Hesaplayıcısını  kullanıma sundu. Yenilikçi bu çevrim içi araç, operasyonel teknoloji güvenliğindeki eksikliklerin potansiyel maliyetlerini somut şekilde ortaya koymayı amaçlıyor[1].

Hesaplayıcının temel hedefi, siber riskleri ölçülebilir finansal göstergelere dönüştürerek önceliklendirme ve bütçe planlamasına yönelik stratejik tartışmaları desteklemek. Kuruluşlar; faaliyet gösterdikleri sektör ve alt sektör, coğrafi bölge, şirket büyüklüğü, geçmiş ihlal deneyimleri ve mevcut siber güvenlik önlemleri gibi bilgileri girerek potansiyel maliyet tasarruflarını hesaplayabiliyor ve kendilerine özel, uygulanabilir öneriler alabiliyor. Araç aynı zamanda, şirketlerin performansını sektör ortalamalarıyla karşılaştırıyor ve mevcut tehdit ortamındaki konumlarını net biçimde ortaya koyuyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Hattı Başkanı Andrey Strelkov konuyla ilgili olarak şunları söylüyor: “Bu hesaplayıcının, karmaşık siber risk verilerini anlaşılır finansal içgörülere dönüştürmede güçlü bir kaynak olduğuna inanıyoruz. OT yöneticilerinin, siber güvenlik ekiplerinin ve üst düzey karar vericilerin veriye dayalı, ikna edici yatırım senaryolarıoluşturmasına yardımcı oluyor ve siber güvenlik yatırımlarının gerçek değerini görünür kılıyor. Sunulan somut yönlendirmeler sayesinde kaynak yönetimine bütüncül bir yaklaşım kazandırıyor ve kurumların genel dayanıklılığını güçlendiriyor.”

Kuruluşlar, OT Siber Güvenlik Tasarruf Hesaplayıcısını kullanarak sonuçlarını benzer organizasyonlarla karşılaştırabiliyor.

Kaspersky ayrıca, endüstriyel olmayan sektörlerde ortalama siber güvenlik bütçelerini ve uygulanan güvenlik önlemlerini değerlendirmeye yönelik BT Güvenlik Hesaplayıcısını da sunuyor.

Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik sorunları, kuruluşların bulut altyapıları üzerinde sürekli bir tehdit oluşturuyor. Kaspersky ve ISG, “Güçlü hibrit bulut ve konteyner güvenliği ile buluta geçişin zorluklarını azaltmak” başlıklı araştırma makalesinde, ankete katılan kuruluşların %60’ının bulut varlıklarının runtime yapılandırma hatalarını izlemeyi ve proaktif olarak önlemeyi, mevcut bulut güvenlik çözümleriyle ilgili en önemli beş zorluktan biri olarak gördüğünü ortaya koydu. Kaspersky, kuruluşların siber tehditlerin bir adım önünde olmalarına yardımcı olmak için Cloud Workload Security ürününde yeni güncellemeler sundu.

Kaspersky Cloud Workload Security iki üründen oluşuyor: Kaspersky Container Security (KCS) ve Kaspersky Hybrid Cloud Security (KHCS). KCS’nin en son güncellemesi, düğüm işletim sistemi güvenlik açığı taraması ve dosya tehdit koruması özelliklerini getirerek, runtime korumasını hem düğümlere hem düzenleyicilere genişletiyor. Müşteriler artık ağ bağlantısı itibar verilerini, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) ve Kaspersky’nin veritabanlarının yanı sıra kendi güvenlik açığı beslemeleriyle zenginleştirebiliyorlar. Böylece kendi benzersiz tehdit ortamlarını yansıtan, özelleştirilmiş istihbarat elde edebiliyorlar.

RBAC (Rol Tabanlı Erişim Kontrolü), küme nesnelerindeki değişikliklerin ayrıntılı olarak kaydedilmesi sayesinde operasyonel şeffaflık artırılırken, WebHooks desteği sayesinde olaylara daha hızlı müdahaleyi mümkün hale getiriyor ve doğrudan entegrasyon olmasa bile verileri uyumlu tüm yazılımlarla paylaşabiliyor. Kaspersky KCS artık Microsoft Azure Registry ve Google Cloud Platform Kubernetes & Registry’yi de destekliyor. Böylece kuruluşlar daha geniş bir platform yelpazesinde iş yüklerini koruyabiliyor.

Ayrıca güncelleme güvenlik politikalarını (Güvence, Runtime, Yanıt) genişleterek daha yüksek algılama oranları ve daha fazla esneklik sağlıyor. Böylece korumanın hem iş öncelikleri hem de yasal gerekliliklerle uyumlu olmasını garanti altına alıyor.

Bu sürümle birlikte Kaspersky Hybrid Cloud Security’deki Light Agent da geliştirildi. Çözüm artık Kaspersky Endpoint Security for Windows (12.10) ve Kaspersky Endpoint Security for Linux (12.3) ürünlerini hafif ajanlar olarak kullanarak hibrit ortamlar için entegrasyon ve güvenlik özelliklerini güçlendiriyor.

Bu güncelleme, bulut güvenliğindeki kör noktalar, artan altyapı maliyetleri, yasal uyumluluk baskıları ve çoklu bulut iş yüklerini korumada geleneksel uç nokta ve açık kaynak çözümlerinin sınırlamaları gibi yaygın müşteri sorunlarını ele almak üzere tasarlandı. Kaspersky, gelişmiş otomasyonu zengin bağlamsal zeka ile birleştirerek, işletmelerin iş ve uyumluluk hedeflerini karşılarken dayanıklılıklarını korumalarını sağlıyor.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Kıdemli Ürün Pazarlama Müdürü Anton Rusakov-Rudenko, şunları söylüyor: ”Kaspersky Cloud Workload Security’nin en son güncellemeleriyle bulut güvenliğinin sınırlarını zorlamaya devam ediyor ve müşterilerimize mevcut en kapsamlı ve sağlam korumayı sunuyoruz. Amacımız, işletmelerin güvenlikten ödün vermeden bulutun potansiyelinden tam olarak yararlanmasını sağlamaktır. Bu güncellemelerle, müşterilerimizin yeni ortaya çıkan tehditlerin bir adım önünde olmalarına ve bulut altyapılarında en yüksek güvenlik ve uyumluluk düzeylerini korumalarına yardımcı oluyoruz.”

Kaspersky Cloud Workload Security hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

Bulut güvenliğinde daha güçlü koruma: Kaspersky, Cloud Workload Security çözümünü güncelledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kamuya açık uygulamaların istismarı, yıllardır saldırıların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu tür saldırılar bir kez daha ilk sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha önce yayınlanmıştı. Bu da saldırıya uğrayan kuruluşların güncelleme politikalarının etkisiz olduğunu gösteriyor.

Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların sürekli olarak keşfedilmesi ve izlenmesi ihtiyacı kritik hale geliyor. Yeni modül, saldırıya maruz kalan altyapıyı izleyerek, eski yazılımlar veya açık bağlantı noktaları gibi zayıf noktaları ortaya çıkararak ve güvenlik ekiplerine iş etkisine göre düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.     

Dış Saldırı Yüzeyi modülü, her güvenlik liderinin karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” gibi temel soruları yanıtlamak için tasarlandı. Böylece güvenlik açığı tespiti ile yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan eyleme geçirilebilir adımları net bir şekilde anlamalarını sağlıyor.   

Bu modül, müşterinin çevresinin mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıca geçmiş verileri işleyerek saklıyor. Böylece ekiplerin değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Veriler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst düzeye çıkarıyor. Tespit edilen her sorun, ayrıntılı açıklamalar ve önerilen çözümlerle birlikte sunuluyor. Böylece kuruluşlar tespit aşamasından çözüm aşamasına hızlı bir şekilde geçebiliyor.

Müşteriler için değer sadece görünürlükte değil, aynı zamanda eyleme geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin arkasına taşımak ister WAF kurallarını uygulamak veya tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Saldırı Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli öneriler sunuyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik ekipleri, sürekli genişleyen dijital sınırları yönetmek için sürekli baskı altındadır. Dış Saldırı Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve etkili bir şekilde yanıt vermek için öneriler de sunuyoruz. DFI’yi EASM işlevselliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik ekiplerine daha derin içgörüler, daha hızlı soruşturmalar ve daha dayanıklı siber savunma sağlayan ürünler arası sinerjiler sunmaya devam ediyoruz.”         

Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijitalleşmeyle birlikte, işletmelerin verilerini dijital ortamda sakladığı ve yönettiği bir dönem başladı. Bu dijital dönüşüm işletmelere hız kazandırırken, BEC saldırıları gibi tehditleri de beraberinde getirdi. Brandefense CEO’su Hakan Uzun, BEC saldırılarının işletmeler için itibar kaybına yol açabileceğine dikkat çekerek, saldırıların çeşitli yöntemlerle engellenebileceğini vurguladı. 

BEC saldırıları, sahtekarlık ve kimlik avı gibi kötü amaçları bulunan e-posta dolandırıcılığı türünde bir tehdit olarak öne çıkıyor. Bu tür saldırılar, işletmelerin özellikle finans departmanını hedef alırken, çalışanları ya da yöneticileri sahte e-postalarla tuzağa düşürmeyi amaçlıyor. 

Veri hırsızlığı, CEO dolandırıcılığı ya da bir avukatı taklit etme gibi yöntemlerle saldırılarını gerçekleştiren tehdit aktörleri, kimlik avı saldırıları, kötü amaçlı yazılımlar, benzer ya da sahte e-postalar yardımıyla saldırılarını gerçekleştirebiliyor. Saldırının yapılacağı kurum ve kuruluş hakkında detaylı bir araştırma gerçekleştiren saldırganlar, çalışan isimleri, iş unvanları, ödeme süreçleri, sosyal medya hesapları, medyada yer alan haberler gibi birçok bilgiyi gözden geçiriyor. Brandefense, işletmelerin BEC saldırılarına karşı hazırlıklı olmalarını sağlayan çözümler geliştirerek, olası saldırılara karşı riskleri önemli ölçüde azaltıyor. 

Brandefense, BEC saldırılarının risklerini azaltmada etkili yöntemler kullanıyor 

Kurum ve kuruluşlar için büyük bir tehdit unsuru olan BEC saldırılarının riskini azaltmaya yönelik çalışmalar gerçekleştiren Brandefense, Deep&Dark Web’deki bütün müşteri gönderilerini takip ederek saldırganların kullanabileceği kritik veriler hakkında müşterilerini bilgilendiriyor. Aynı zamanda BEC saldırılarının diğer bir yöntemi olarak öne çıkan üst düzey yöneticilere ait e-posta adreslerinin kötü amaçla kullanılması da, Branefense VIP Güvenlik Modülü ile önleniyor. Bu modül sayesinde, internete sızan    kişisel bilgiler belirlenerek kişisel bilgilerin saldırı amacıyla kullanılmasının önüne geçiliyor. Brandefense Phising İzleme Modülü ile de müşterilerini ilgilendirebilecek saldırıları tespit ederek gerekli gördüğünde kaldırma hizmeti sağlıyor. Ayrıca işlem yapılabilmesi için şüpheli görünen e-posta adresleri, dosya ekleri ve bağlantılar Brandefense ekibi tarafından analiz ediliyor. 

BEC saldırılarının önlenebilir olduğunu hatırlatan Brandefense CEO’su Hakan Uzun, konu hakkında şu ifadeleri kullandı: “BEC saldırıları, büyük ya da küçük fark etmeden tüm kurum ve kuruluşlar için ciddi riskler oluşturuyor. Bu saldırılar, önemli finansal ve itibar kayıplara neden olabiliyor. Kurum ve kuruluşları tehditlere karşı korunmak için en son güvenlik önlemlerini takip etmesi ve güncel kalması gerekiyor. BEC saldırılarını önlemek için proaktif adımlar atmak işletme güvenliğinin sağlanabilmesi için etkili bir yöntem. Bu kapsamda Bradefense olarak; VIP Güvenlik Modülü, Phising İzleme Modülü gibi çeşitli yöntemlerle olası saldırıları yüksek oranda önlemeyi ve BEC saldırılarını  için bir tehdit unsuru olmaktan çıkmasını sağlamayı hedefliyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Brandefense, kurum ve kuruluşlar için tehdit unsuru olan BEC saldırılarına karşı yenilikçi çözümler sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Faktör maliyetiyle katma değer 1 trilyon 69 milyar TL, üretim değeri ise 1 trilyon 448 milyar TL olarak gerçekleşti

Mali aracı kuruluşlarda toplam katma değerin %94,1’i finansal hizmet faaliyetlerinde, %1,4’ü sigorta, reasürans ve emeklilik fonları faaliyetlerinde, %4,5’i ise finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde oluştu. Üretim değerinin ise %88,1’i finansal hizmet faaliyetlerinde, %7,5’i sigorta, reasürans ve emeklilik fonları faaliyetlerinde, %4,4’ü ise finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde oluştu.

Bir önceki yıla göre faktör maliyetiyle katma değer %145, üretim değeri %144,7 arttı

Faktör maliyetiyle katma değer bir önceki yıla göre finansal hizmet faaliyetlerinde %164,1, finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde %132,9 arttı. Sigorta, reasürans ve emeklilik fonları faaliyetlerinde %56 azaldı. Üretim değeri ise bir önceki yıla göre finansal hizmet faaliyetlerinde %167,1, sigorta, reasürans ve emeklilik fonları faaliyetlerinde %26, finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde %128,2 arttı.

Mali aracı kuruluşlarda en yüksek istihdam finansal hizmet faaliyetlerinde gerçekleşti

Mali aracı kuruluşlarda 2021 yılında 316 bin 279 olan yıllık ortalama çalışan sayısı 2022 yılında 324 bin 764 olarak gerçekleşti. Toplam istihdamın %68,8’ini finansal hizmet faaliyetlerinde, %6,8’ini sigorta, reasürans ve emeklilik fonlarında, %24,4’ünü ise finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde çalışanlar oluşturdu.

Personel maliyeti 113 milyar 126 milyon TL olarak gerçekleşti

Mali aracı kuruluşların personel maliyetinin %80,1’i finansal hizmet faaliyetlerinde, %7,7’si sigorta, reasürans ve emeklilik fonlarında, %12,2’si ise finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde gerçekleşti. Mali aracı kuruluşların personel maliyetinin %85,1’i maaş ve ücretlerden, %14,9’u ise sosyal güvenlik masraflarından oluştu. 

Mali aracı kuruluşlarda ücretli kadın çalışan oranı %47,8 oldu

Mali aracı kuruluşlarda 2022 yılında ücretli olarak istihdam edilen kadın personel sayısı 149 bin 155 iken erkek personel sayısı 162 bin 616 olarak gerçekleşti. Ücretli kadın çalışan oranı %47,8, ücretli erkek çalışan oranı ise %52,2 oldu.

Mali aracı kuruluşlarda sabit sermaye yatırımları toplam satın alış değeri 26 milyar 913 milyon TL oldu

Mali aracı kuruluşlarda 2022 yılında sabit sermaye yatırımları toplam satın alış değerinde en yüksek pay  %82,6 ile finansal hizmet faaliyetlerinde gerçekleşti. Sigorta, reasürans ve emeklilik fonlarında bu pay %8,6 iken finansal hizmetler ile sigorta faaliyetleri için yardımcı faaliyetlerde %8,8 oldu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mali aracı kuruluşlar sektöründe 2022 yılında 19 139 girişim faaliyette bulundu yazısı ilk önce En Gazete üzerinde ortaya çıktı.