Tüm bu yapılar içinde öne çıkan ortak sorun ise aynı: Sanal makine (VM) yayılması. Yani, zamanla kendi başına bırakılan sanal makinelerin kontrolsüz şekilde çoğalması. Siber güvenlik alanında dünya lideri olan ESET sanal makinelerdeki güvenlik açıklarını mercek altına aldı.

 Bulut servis sağlayıcıları yeni sanal makinelerin oluşturulmasını kolaylaştırıyor ancak bu devreden çıkarılması çoğu zaman aynı hızla yapılmıyor. Çoklu bulut ortamlarında bu durum, güvenlik operasyonlarının dışında kalan iş yüklerinin artmasına neden oluyor. Genel bulut hizmeti sağlayıcıları       

(CSP) temel koruma sağlasa da işletim sistemi güncellemeleri, izleme ve erişim politikalarının güncellenmesi müşteriye ait sorumluluklar arasında yer alıyor. Bu nedenle sanal makinelerin fark edilmeden “kontrolden çıkma” riski artıyor.

Bulut görünürlüğü ise birçok kuruluş için kalıcı bir sorun. Kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine kapsamlı şekilde hâkim olduklarını belirtiyor. VM filolarının kontrolsüz büyümesi bu sorunu daha da derinleştiriyor. Yanlış yapılandırılmış depolama alanları ve açık API’ler ihlallerde öne çıkarken, sanal makine kötüye kullanımı genellikle fark edilmesi zor bir şekilde gerçekleşiyor. Bir makine öğrenimi mühendisi için hazırlanan ve geniş okuma, yazma erişimi verilen bir VM, proje sona erdikten sonra çoğu kez olduğu gibi kendi haline bırakılabiliyor. Bu ise saldırganlar için önemli bir fırsat alanı oluşturuyor.

Terk edilmiş sanal makineler ciddi risk taşıyor

Terk edilen bir VM, yalnızca kullanılmayan bir kaynak değil; aynı zamanda kötü niyetli kişiler tarafından istismar edilebilecek bir varlık. VM’ler aynı sanal özel bulut  (VPC)  veya sanal ağ  (VNet) içinde kısıtlama olmadan iletişim kurabildiğinden, bir VM komşu örnekleri inceleyebilir, veri tabanlarına erişebilir ve izinleri kötüye kullanabilir. Ağ mikro-bölümlendirme çoğu zaman zor olduğu için bu risk büyüyor. Hibrit kimlikli hibrit ortamlarda karmaşıklık daha da artıyor.

Geçmiş saldırı örnekleri de bu riski doğruluyor. Bir saldırı kampanyasında tehdit aktörleri, dâhili RDP ile AWS EC2 örnekleri arasında hareket etmiş, sızdırdıkları veriyi sanal makinelere taşımış ve fidye yazılımı yaymıştı. İzleme sistemleri bunu tespit etmiş olsa da otomatik yanıt mekanizması olmadığından saldırı devam etmişti. Başka örneklerde ise ele geçirilen hesaplar üzerinden kısa ömürlü VM’ler saldırı altyapısı olarak kullanıldı.

Yayılmayla mücadelede zorluklar

BT ve güvenlik ekipleri genellikle küçük ve yoğun bir iş yüküne sahip. Platform bağımlı karmaşık ürünler, sanal makine yayılması gibi gözden kaçan risklerin yönetimini daha da zorlaştırıyor. Bir olay kimlik suistimalini içeriyorsa, sahte bir VM üzerinden yapılan işlemler normal görünebilir. Bu nedenle, anormallikleri tespit edebilmek için VM içindeki faaliyetlerin kimliğin genel ortamda yaptıklarıyla ilişkilendirilmesi gerekiyor. Entra ID ve Active Directory entegrasyonu bu süreçte kritik önem taşıyor.

Hız da bir diğer önemli konu. Güvenliği ihlal edilen bir iş yükü, şirket içi kaynaklara kısa sürede ulaşabilir. Yanal hareket başlamadan VM’nin otomatik olarak izole edilmesi büyük önem taşıyor. Bu noktada yapay zekâ destekli korelasyon ve çalışma zamanı algılama teknolojileri devreye giriyor. Yakın dönem anketlerine göre, her üç KOBİ’den biri saldırı sonrası para cezası aldı. NIST 800-53 ve PCI DSS 4.0 gibi çerçeveler, bulut iş yükü güvenliği konusunda giderek daha spesifik hale geliyor.

Bulut ve şirket içi ortamlar için büyük resim

IBM’in bir raporuna göre ihlallerin yüzde 30’u birden fazla ortamı etkiledi. İhlallerde maliyetler, saldırganların sisteme eriştiği süreyle doğrudan ilişkili. Görünürlüğü sınırlı olan kuruluşlar, çoğu kez müşteri şikâyeti gibi dış sinyallerle ihlali fark ediyor ve bu süre içinde saldırgan haftalar boyunca erişim sağlayabiliyor.

Sanal makineler bulutun en eski ve en sık kullanılan kaynakları arasında yer alıyor. VM yayılması sessizce ilerliyor ve çoğu kez sorun ortaya çıktıktan sonra fark ediliyor. Korunmasız iş yükleri kimlik taşıyor ve ortamlarda geleneksel güvenlik denetimlerinin yakalayamayacağı trafik modelleriyle iletişim kuruyor.

Bu nedenle her kuruluşun, tüm bulut platformlarındaki VM filolarını envantere dahil etmesi, izinleri gözden geçirmesi ve gereksiz erişim açıklıklarına karşı kontroller yapması gerekiyor.

Makineler sanal güvenlik açıkları gerçek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin tedarik zinciri ve güven ilişkisi risklerine odaklanan son araştırmasına* göre, tedarik zinciri saldırıları şirketler için en kritik tehditlerden biri haline gelmiş durumda. Son bir yıl içinde her üç kurumdan biri bu tür bir saldırıya maruz kaldığını belirtiyor. Söz konusu saldırıların artan sıklığı ve etkisi, şirketlerin bu riskleri etkin şekilde yönetmesini zorlaştıran temel nedenlerin anlaşılmasını zorunlu kılıyor. 

Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini kısıtlıyor. Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini gösteriyor.

Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor: Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.

Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.

Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamaları parçalı kaldığını ve hiçbir koruma yönteminin kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamadığını gösteriyor. En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye de’ki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor; bu da onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.

Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “Güvenlik ekipleri kapasitelerinin üzerinde çalıştığında, personel eksikliği yaşandığında ve uzun vadeli dayanıklılık stratejileri yerine acil görevlere öncelik vermek zorunda kaldığında; organizasyonlar, tedarikçi ekosistemi içinde sessizce ilerleyebilen tehditlere karşı korumasız kalıyor. Bu döngüyü kırmak için endüstrinin; standartlaştırılmış yüklenici değerlendirmelerinden ekipler arası farkındalığın artırılmasına kadar daha bütünleşik ve tutarlı hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri güvenliği, tüm iş ağı genelinde paylaşılan ve hesap verebilir bir sorumluluk haline gelmelidir.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi, ancak organizasyon genelinde önleyici tedbirlerin uygulanması ve tedarikçi–yüklenici ilişkilerinin stratejik bir bakış açısıyla ele alınmasıyla mümkün.

Kaspersky, bu riskleri azaltmak için şu adımları öneriyor:

• Yönetilen güvenlik hizmetlerinden yararlanın: Siber güvenlik kaynakları sınırlı olan kurumlar için dış kaynak kullanımı kritik önem taşır. Kaspersky Managed Detection and Response (MDR) ve  Incident Response gibi çözümler, tehdit tespitinden müdahaleye ve sürekli korumaya kadar tüm olay yönetimi sürecini kapsar. 
• Siber güvenlik eğitimlerine yatırım yapın: Çalışanların bilgi seviyesini artırmak için uygulamaya dönük, kendi kendine ilerlemeli veya Kaspersky Siber Güvenlik Eğitimleri tercih edilmelidir. Bu sayede güvenlik ekiplerinin teknik yetkinlikleri gelişir ve şirketler daha karmaşık saldırılara karşı korunur. 
• Tedarikçileri anlaşma öncesinde kapsamlı şekilde değerlendirin: Siber güvenlik politikaları, geçmiş olay kayıtları ve sektör standartlarına uyum gibi kriterler mutlaka incelenmelidir. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve penetrasyon test sonuçları değerlendirilmelidir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin: Tedarikçi sözleşmeleri; düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği yükümlülüklerini içermelidir. 
• Tedarikçilerle güvenlik konusunda iş birliği yapın: Koruma seviyesini her iki taraf için de güçlendirmek ve güvenliği ortak bir öncelik haline getirmek kritik önem taşır.

Siber Güvenlik Uzmanı Eksikliği, Tedarik Zinciri Risklerini Önlemedeki En Büyük Engellerden Biri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e göre kritik altyapılara yönelik saldırılar artık teorik bir risk olmaktan çıktı. Dünya genelinde enerji şebekelerini, petrol ve gaz tesislerini veya su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları veya fiziksel ekipman hasarı gibi sonuçlar doğurabiliyor.

Enerji ve endüstriyel sistemler en kritik hedefler

Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler genellikle uzun yıllar boyunca kesintisiz çalışacak şekilde tasarlandığı için klasik BT güvenliği yaklaşımları çoğu zaman yeterli olmuyor.

Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir.”

Siber güvenlikten siber dayanıklılığa

Artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları önlemeye odaklanan klasik güvenlik yaklaşımının yeterli olmadığını gösteriyor. Uzmanlara göre kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.

Bu yaklaşım;

• saldırıları önlemeyi
• erken tespit etmeyi
• operasyonların kesintiye uğramasını engellemeyi
• saldırı sonrasında hızlı toparlanmayı

birlikte ele alıyor.

Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartlar da giderek daha fazla önem kazanıyor.

CBERNET kritik altyapıların güvenliğini güçlendiriyor

CBERNET, kritik altyapıların siber güvenliği alanında enerji, üretim, petrol ve gaz ile su ve atık su yönetimi gibi sektörlerde faaliyet gösteriyor. Şirket; endüstriyel kontrol sistemlerinin güvenliği, risk analizi, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.

Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini yalnızca bir teknoloji meselesi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir parçası haline geldi” diyor.

Savaşların yeni cephesi elektrik ve su altyapıları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel araştırma [1] da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına göre, kurumsal şirketlerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran %28 seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler[2]  (2.500 ve üzeri çalışan) %36 ile en yüksek saldırı oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.

Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven ilişkisi saldırıları” olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları istismar ediyor.

Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte birini (%25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların %22’si bu tür saldırılara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Her bağlantının, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:

• Tedarikçileri sözleşme öncesinde kapsamlı şekilde değerlendirin. Siber güvenlik politikalarını, geçmiş güvenlik olaylarını ve sektör güvenlik standartlarına uyumlarını inceleyin. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve sızma testi sonuçlarını gözden geçirin.
• Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik denetimleri gerçekleştirin ve kuruluşunuzun güvenlik politikaları ile olay bildirim protokollerine uyumu garanti altına alın.
• Önleyici teknolojik tedbirler uygulayın. En az ayrıcalık ilkesi (principle of least privilege), sıfır güven (zero trust) yaklaşımı ve olgun kimlik ve erişim yönetimi uygulamaları gibi güvenlik pratiklerini hayata geçirerek, bir tedarikçinin kompromize olması durumunda oluşabilecek etkiyi minimize edin.
• Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi çözümlerle altyapıyı gerçek zamanlı izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
• Bir olay müdahale planı geliştirin. Planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.
• Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma seviyesini her iki taraf için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri saldırılarına maruziyetine ilişkin daha fazla bulgu ve önerilere bağlantı üzerinden erişilebilir.

Tedarik zinciri saldırılarına dair diğer bulgulara ve daha fazla öneriye bağlantı üzerinden ulaşabilirsiniz.

[1] Kaspersky bünyesindeki pazar araştırma merkezi tarafından; 500’den fazla çalışanı olan işletmelerde C-level yöneticiler, başkan yardımcıları, ekip liderleri ve kıdemli uzmanlardan oluşan 1.714 teknik uzmanın katılımıyla gerçekleştirilmiştir. Araştırma; aralarında Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya’nın bulunduğu 16 ülkeyi kapsamaktadır.

[2] Küçük ölçekli işletme: 500-1.499 çalışan. Orta ölçekli işletme: 1.500-2.499 çalışan. Büyük ölçekli işletme: 2.500 veya daha fazla çalışan.

Tedarik Zinciri Saldırıları Şirketlerin Son 12 Ayda Karşılaştığı Tehditlerin Başında Yer Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlar yaşanan dönemin özelliklerine ve teknolojinin gelişimine göre değişiyor. Siber şantaj, daha geniş bir suç kategorisi olarak kalıcılığını kanıtlamış olsa da en zararlı türlerinden biri olan fidye yazılımı artık yalnızca şifreleme ile sınırlı değil.  Geçmişte saldırganlar dosya veya sistemleri kilitleyerek şifre çözme anahtarı karşılığında ödeme talep ederken son yıllarda kampanyalar şifrelemeyi veri sızdırma ve çalınan bilgileri yayımlama tehditleriyle birleştiriyor. Bu noktada özel sızıntı siteleri veya veri sızıntı siteleri (DLS’ler) devreye giriyor. İlk olarak 2019’un sonlarında ortaya çıkan bu siteler, çift şantaj stratejisinin bel kemiği hâline geldi. Tehdit aktörleri kurumsal verileri şifrelemeden önce çalıyor ve ardından bu verileri kamuya açık şekilde kullanarak bir güvenlik olayını doğrudan bir  krize dönüştürüyor.

Fidye yazılımı artık yalnızca sistemlerin kilitlenmesi değil, aynı zamanda veri hırsızlığı ve şantaj sorunu olarak değerlendiriliyor. Kamuya açık takip projeleri de bu eğilimi doğrulasa da sızıntı sitelerinin yalnızca suçluların duyurmayı seçtiği olayları yansıttığı, gerçek kurban sayısının daha yüksek olabileceği belirtiliyor.

Veri sızıntı siteleri nasıl kullanılıyor?

Dark web üzerinde barındırılan ve Tor ağı üzerinden erişilen veri sızıntı siteleri, genellikle çalınan verilerin bir bölümünü yayımlıyor. Ödeme yapılmazsa tüm verilerin açıklanacağı tehdidinde bulunuyor. Bazı durumlarda kurban ödeme yapmayı reddettiğinde veriler yayımlanıyor ve baskı daha da artıyor. Kurbanlara ait bilgiler, çalınan verinin kapsamı ve belirlenen son tarihler bu stratejinin parçası olarak sunuluyor. Bu yaklaşımın yıkıcı etkisi, hız ve görünürlükten kaynaklanıyor. Olay kamuoyuna duyurulduğu anda birden fazla risk aynı anda ortaya çıkıyor ve çoğu zaman kuruluşlar saldırının kapsamını tam olarak anlamadan yoğun belirsizlik altında kalıyor. 

Veri sızıntı siteleri bu nedenle doğrudan bir baskı aracı olarak kullanılıyor. Saldırganlar blöf yapmadıklarını göstermek için genellikle sınırlı miktarda veri yayımlıyor. Kurban ödeme yapmazsa daha fazlası paylaşılmaya devam ediyor. Zarar çoğu zaman ilk kurbanla sınırlı kalmıyor. Sızdırılan veya yeniden satılan veriler kimlik avı, iş e-postası dolandırıcılığı ve kimlik sahtekârlığı gibi sonraki suçların kaynağı hâline geliyor. Tedarik zinciri olaylarında ihlal müşterilere ve iş ortaklarına kadar yayılabiliyor. Bu domino etkisi, fidye yazılımının münferit olaylar değil sistemik bir risk olarak değerlendirilmesinin nedenlerinden biri olarak görülüyor.

Sızıntı sitesinin her öğesi, psikolojik baskıyı en üst düzeye çıkarmak için tasarlanıyor.

Yetkisiz erişimin kanıtı. Çeteler, saldırının gerçek olduğunu ve tehdidin inandırıcı olduğunu göstermek için sözleşmeler ve şirket içi e-postalar gibi örnek belgeler yayımlar. 

Aciliyet: Zamanlayıcılar ve geri sayımlar, zamanın dolmakta olduğu hissini uyandırır çünkü zaman baskısı altında alınan kararlar genellikle saati kontrol eden tarafın lehine olur.

Kamuya ifşa: Çalınan veriler hiçbir zaman kamuya açıklanmasa bile ihlalle ilişkilendirilmek bile itibar kaybına neden olur ve bu zararın giderilmesi yıllar alabilir.

Yasal risk: Giderek genişleyen eyalet düzeyindeki gizlilik yasaları gibi çerçeveler altında, kişisel verileri içeren doğrulanmış bir ihlal, zorunlu açıklamalar, soruşturmalar ve para cezalarına yol açabilir.

Geniş etkiler ve kalıcı sonuçlar

Veri sızıntısı ihtimali; itibar kaybı, müşteri güveninin zedelenmesi, finansal zararlar ve yasal yaptırımlar gibi çok sayıda riski aynı anda tetikliyor. Çalınan verilerin satılması suç ekonomisini besliyor ve yeni saldırıların önünü açıyor. Bazı grupların şifrelemeyi tamamen atlayarak yalnızca veri ele geçirip yayımlama tehdidiyle şantaj yaptığı da görülüyor.

Kurban durumunda olan kuruluşlar çoğu zaman yeterli değerlendirme süresi olmadan karar vermek zorunda kalıyor. İhlalden etkilenen bireyler ise uzun süren temizlik süreçleri, hesap ele geçirmeleri ve kimlik dolandırıcılığı gibi risklerle karşılaşıyor. Fidyeyi ödemek kolay bir çözüm gibi görünse de dosyaların geri alınacağını ya da verilerin gizli kalacağını garanti etmiyor. Ödeme yapan birçok kuruluşun kısa süre içinde yeniden saldırıya uğradığı biliniyor ve yapılan her ödeme yeni saldırıların finansmanına katkı sağlıyor.

Kuruluşlar için fidye yazılımı tehdidi  kapsamlı savunma önlemleri gerektirir:

• EDR/XDR/MDR özelliklerine sahip gelişmiş güvenlik çözümleri kullanmak. Bu çözümler, yetkisiz işlem yürütme ve şüpheli yanal hareket gibi anormal davranışları izleyerek tehdidi anında durdurur.
• İyi tanımlanmış, sıkı erişim kontrolleriyle yanal hareketleri kısıtlama. Sıfır Güven ilkeleri, herhangi bir varlık için varsayılan güven varsayımlarını ortadan kaldırarak şirketin güvenlik durumunu güçlendirir. 
• Tüm yazılımların güncel tutulması. Bilinen güvenlik açıkları, fidye yazılımı aktörleri için başlıca giriş vektörlerinden biridir. 
• Fidye yazılımının erişemeyeceği veya değiştiremeyeceği, izole edilmiş, hava boşluğu olan ortamlarda yedeklemeler saklayın. Fidye yazılımının birincil amacı, hassas verileri bulmak ve şifrelemektir. Dayanıklı yedeklemeler ve fidye yazılımı giderme yetenekleri, tehdidin neden olduğu hasarı azaltmada büyük rol oynar.
• İyi tasarlanmış güvenlik farkındalığı eğitimleriyle etkili bir savunma bariyeri oluşturulabilir. Kötü amaçlı e-postaları erken tespit edebilen bir çalışan, fidye yazılımı aktörlerinin en sevdiği giriş noktalarından birini ortadan kaldırır ve bu tek başına, tüm kuruluşunuzu mağdur eden bir saldırı riskini önemli ölçüde azaltabilir.

Kilitle, ifşa et, baskı kur yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular, küçük işletmelerin ve mikro işletmelerin genellikle özel BT personeli ve sağlam güvenlik önlemlerinden yoksun olduğunu bilerek bu işletmeleri aktif olarak hedef alırlar. Sadece birkaç saniyelik dikkatsizlik veya dalgınlık, maddi kayba veya hesabın ele geçirilmesine yol açabilir.  

Meşgul ve stresli insanları hedef alan siber suçlular, para veya veri çalmak için her geçen gün yöntemlerini daha sofistike hâle getiriyor ve işletmeleri itibar kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık yöntemleri artık daha hızlı oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir.  Özellikle özel BT personeli veya kurumsal düzeyde siber güvenlik çözümleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı koruma, zihniyet değişikliği, önleme ve mikro işletmelere özel, güvenilir ve uygun maliyetli bir siber güvenlik çözümü ile başlar.

Siber suçların kurbanlarının çoğunluğunu sıradan insanlar oluştursa da genellikle hedef alınanlar işletmelerdir ve sadece büyük oyuncular da değildir. Çünkü her işletmenin bir adı, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri verilerini işler; bunların tümü dolandırıcılar için son derece değerlidir. Paranızı doğrudan hedef almazlarsa bile verileri karaborsada satabilir veya daha fazla dolandırıcılık ve siber saldırı için kullanabilirler.

Araştırmalara göre mikro işletmeler hedefte

Global State of Scams 2025 verilerine göre  son 12 ayda dünya çapında dolandırıcılık nedeniyle tahmini 444 milyar dolar kaybedildi.  ITRC Tüketici ve İşletme Etki Raporu 2024’e göre son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası saldırıya uğradı. Bir başka araştırma sonucuna göre İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında veri ihlali veya siber saldırı yaşadı 

Yapay zekâ her şeyi daha hızlı hâle getirdi

ESET telemetri verileri, işletmelere yönelik siber saldırıların çoğunun kimlik avı e-postalarıyla başladığını gösteriyor. Geleneksel olarak, kimlik avı dolandırıcıları kişileri kişisel verilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri gider ve saldırganlar belirli bir hedef hakkında ayrıntılı bilgi topladıktan sonra kişiselleştirilmiş mesajlar kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, sosyal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve ertesi gün, orada tanıştığını iddia eden bir kişiden sahte bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle bağlantı kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp kötü amaçlı bir bağlantıya tıklamak çok kolaydır.

Küçük işletmeler için güvenlik ipuçları

Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve şüpheli bağlantılar veya ekler, olağan dışı ödeme talepleri, acil veya tehditkâr dil veya hassas bilgi talepleri gibi uyarı işaretlerine dikkat edin. ESET’in ücretsiz, kullanımı kolay bağlantı denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.

Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.

Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini etkinleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.

Yazılım güncellemelerini takip edin: Siber suçlular, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı düzenli olarak güncelleyin. 

Düzenli yedeklemeler yapın: Bu, siber saldırılardan kurtulmanıza ve işinize hızlı bir şekilde geri dönmenize yardımcı olur. 

Güvenilir siber güvenlik  çözümlerini kullanın: Ücretsiz veya düşük maliyetli siber güvenlik çözümleri ve diğer yazılımlara dâhil edilmiş siber güvenlik çözümleri cazip görünebilir ancak sınırlamaları vardır. Dolandırıcılık önleme özelliklerine sahip, SOHO odaklı siber güvenlik çözümleri arayın. Tüm cihazlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.  

Hedef alındığınızda ne yapmalısınız?

Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın.  Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık şüphesi duyduğunuzda atabileceğiniz bazı acil adımlar şunlardır:

• Şüpheli saldırganlara daha fazla bilgi vermeyin.
• Etkilenen tüm sistemleri ağdan ayırın ve kötü amaçlı yazılım taraması yapın.
• Hesaplarınızda olağan dışı hareket olup olmadığını kontrol edin ve tüm parolalarınızı değiştirin.
• Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
• Diğer çalışanları bilgilendirin ve müşteri verileri söz konusuysa net bir iletişim planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi kontrol edin.
• Dolandırıcılık vakasıyla ilgili tüm belgeleri ve elektronik iletişimleri toplayın ve saklayın. 
• Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan verileri sahtekârlık amaçlı dolandırıcılık için kullanabilir.
• Tetikte olun — daha fazla kişisel veriye sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.

Küçük işletmeler büyük risk altında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geçtiğimiz günlerde Güzelyalı Fuat Göztepe Parkı içerisinde yer alan ve Göztepe’nin Avrupa’da yarı final oynayan efsane kadrosu ile takım antrenörü Adnan Süvari’yi simgeleyen anıta vandalist saldırı gerçekleşmişti. Olayın ardından sosyal medya hesabı üzerinden yaptığı açıklamada saldırıyı kınayan Konak Belediye Başkanı Nilüfer Çınarlı Mutlu, faillerin tespiti için emniyet güçleriyle iş birliği içinde olduklarını ve anıtın en kısa sürede onarılacağını belirtmişti. Başkan Mutlu’nun talimatıyla hızla harekete geçen Konak Belediyesi ekipleri, anıtın zarar gören kısımlarını onararak yeniden halkla buluşturdu.

Başkan Mutlu: Yargı sürecinin takipçisi olmaya devam edeceğiz

Sosyal medya hesabından yeni bir video yayınlayarak anıtın onarılmış halini paylaşan Başkan Nilüfer Çınarlı Mutlu, saldırıyı gerçekleştiren kişilerin kimliğinin tespit edildiğini ve haklarında kamu davası açıldığını da duyurdu. Başkan Mutlu paylaşımında şu ifadelere yer verdi: “Anıtımız ekiplerimizce titizlikle onarılarak yeniden komşularımızla buluştu. Güvenlik kamerası görüntülerinin titizlikle incelenmesi sonucunda kimlikleri tespit edilen kişiler hakkında kamu davası açılmış olup, sürecin sonuna kadar yakın takipçisi olmaya devam edeceğiz. Kentimizin değerlerine ve kamusal alanlarına uzanan hiçbir saldırıya sessiz kalmayacak, kararlılıkla korumayı sürdüreceğiz.”

Muhtardan Başkan Mutlu’ya teşekkür

Güzelyalı Mahalle Muhtarı Nedim Altan ise “Geçtiğimiz günlerde mahallemizde bulunan anıt tahrip edildi. Konak Belediye Başkanımız Nilüfer Çınarlı Mutlu, büyük bir özveriyle bütün her şeyi en kısa zamanda tamamladı. Kendisine çok teşekkür ediyoruz” ifadelerini kullandı.

Göztepe Anıtı eski görkemine kavuştu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte

İlk olarak 2010’lu yılların sonunda ortaya çıkan takvim tabanlı oltalama (calendar phishing) taktikleri, bugün rotasını B2B dünyasına çevirerek yeniden sahneye çıktı. Saldırganlar, gövde metni içermeyen ancak etkinlik açıklamasında zararlı bağlantılar gizlenmiş takvim davetleri gönderiyor. Davet açıldığında etkinlik kullanıcının takvimine otomatik olarak ekleniyor; ardından gelen bildirimler, kullanıcıyı Microsoft gibi platformları taklit eden sahte giriş sayfalarına yönlendiriyor. Geçmişte Google Takvim kullanıcılarını hedef alan kitlesel kampanyalar, artık doğrudan kurumsal çalışanları odak noktasına alıyor. Kuruluşların, çalışanlarına beklenmedik takvim davetlerini doğrulamayı öğretmek için simüle edilmiş saldırı atölyeleri gibi düzenli farkındalık eğitimleri düzenlemesi öneriliyor.

CAPTCHA Korumalı Sesli Mesaj Aldatmacası

Siber saldırganlar, az miktarda metin ve basit bir bağlantı içeren, sesli mesaj bildirimi süsü verilmiş minimalist e-postalar kullanıyor. Bağlantıya tıklandığında, güvenlik botlarını atlatmak için bir dizi CAPTCHA doğrulaması tetikleniyor. Süreç, sonunda e-posta adreslerini doğrulayan ve kimlik bilgilerini ele geçiren sahte bir Google giriş sayfasında noktalanıyor. Bu çok katmanlı aldatmaca, şüpheli bağlantıları tanımaya yönelik etkileşimli eğitim modülleri ile bu tür sinsi taktikleri tespit edip engelleyen Kaspersky SecureMail gibi gelişmiş e-posta sunucusu koruma çözümlerinin önemini bir  kez daha ortaya koyuyor.

Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar

Gelişmiş oltalama kampanyaları, pCloud (şifreli dosya depolama ve paylaşım hizmeti) gibi servisleri taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini hedef alıyor. Tarafsız bir destek takibi gibi görünen bu e-postalar, kullanıcıyı benzer isimli (örneğin: pcloud.online) sahte alan adlarına yönlendiriyor. Bu sayfalar, API aracılığıyla gerçek pCloud servisiyle etkileşime girerek e-postaları doğruluyor ve kullanıcıdan OTP (tek kullanımlık şifre) kodları ile parolaları talep ediyor. Giriş başarılı olduğunda saldırganlar hesaba tam erişim sağlıyor. Kuruluşların bu tehdide karşı zorunlu siber güvenlik eğitimleri uygulaması ve hileli alan adlarını ve API tabanlı saldırıları işaretleyen Kaspersky Security for Mail Servers gibi çözümleri devreye alması gerekiyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok: “Oltalama yöntemleri giderek daha yanıltıcı hâle gelirken, Kaspersky kullanıcıları parola korumalı PDF’ler veya QR kodlar gibi alışılmadık e-posta eklerine karşı temkinli olmaya ve herhangi bir kimlik bilgisi girmeden önce web sitesi adreslerini mutlaka doğrulamaya çağırıyor. Kurumların, gerçek hayattan senaryolar içeren kapsamlı eğitim programlarını hayata geçirmesi ve ileri seviye e-posta koruma sistemlerini kullanması, ileri düzey oltalama saldırılarının gerçek zamanlı olarak tespit edilmesini ve engellenmesini sağlıyor.” ifadelerini kullandı.

Eskiden Yeniye: Kaspersky Oltalama Tehditlerinin Dönüşümünü Mercek Altına Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sandworm, özellikle Ukrayna’nın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahip. Aralık ayının son haftasında Polonya’nın elektrik şebekesine yapılan saldırıda, ESET’in analiz ettiği ve DynoWiper olarak adlandırdığı veri silme kötü amaçlı yazılımı kullanıldı. ESET güvenlik çözümleri, DynoWiper’ı Win32/KillFiles.NMO olarak algılıyor. ESET araştırmacıları,  kötü amaçlı yazılım ve ilgili TTP’leri analiz ettikten sonra saldırının Rusya yanlısı Sandworm APT’ye ait olduğunu düşündüklerini bunun nedeninin ise  analiz edilen önceki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti.

Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli saldırının Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10’uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı.

On yıl sonra Sandworm, özellikle Ukrayna’da çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporu’nda, Sandworm’un Ukrayna’daki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti.

10 yıl sonra aynı imza Sandworm, Polonya’nın elektrik şebekesini hedef aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin “Siber Güvenlikte İnsan Faktörünü Yeniden Tanımlamak” başlıklı raporuna göre, çalışanların kimlik avı saldırılarına yanıt vermesi, dünya genelindeki siber olayların başlıca nedenlerinden biri olarak öne çıkıyor ve vakaların %21’ini oluşturuyor. Öte yandan Kaspersky’nin ek araştırmaları, sosyal mühendislik saldırılarının yakın gelecekte diğer tüm saldırı türlerine kıyasla daha hızlı artmasının beklendiğini ortaya koyuyor. Katılımcıların %87’si, yapay zekâ araçlarının kullanımıyla birlikte sosyal mühendislik saldırılarının çok daha etkili hale geleceğine inanıyor.

Kaspersky Automated Security Awareness Platform’a eklenen bu yeni güncelleme; insan kaynaklı olayların azaltılması, eğitim programlarının yönetimine harcanan sürenin kısaltılması, regülasyon ve uyum risklerinin düşürülmesi ile siber güvenlik ihlallerinden kaynaklanabilecek hukuki ve itibari kayıpların en aza indirilmesi gibi kalıcı zorluklara doğrudan çözüm sunuyor. SCORM desteğiyle birlikte platform çok daha esnek bir yapıya kavuşurken, şirketler artık kendi SCORM tabanlı eğitim içeriklerini sisteme yükleyip takip edebiliyor ve yönetebiliyor. Ayrıca, daha hızlı hazırlanabilen PDF formatları sayesinde eğitim programları daha kısa sürede hayata geçirilebiliyor.

Bu sayede kurumlar, kendi teknoloji altyapılarına ve faaliyet gösterdikleri sektör ya da bölgeyi hedef alan güncel tehditlere özel eğitimler tasarlayabiliyor. Daha önce üçüncü taraf SCORM kurslarına ya da kurum içi öğrenme geliştirme yatırımlarına sahip olan şirketler, mevcut içeriklerini sorunsuz biçimde yeniden kullanarak hem geçmiş yatırımlarını koruyor hem de siber güvenlik duruşlarını güçlendiriyor.

Kaspersky’nin dünya çapındaki uzmanları tarafından gerçek vakalara dayalı olarak hazırlanan yerleşik içeriklerin; kurumların kendi PDF materyalleri veya SCORM modülleriyle birleştirilmesi, insan risk yönetiminde gerçek anlamda “en iyi bileşenleri bir araya getiren” bir yaklaşım sunuyor. Kurumlar, Kaspersky’nin güncel siber saldırı senaryolarını kendi iç politikaları, iş akışları ve sektöre özgü eğitimlerle destekleyerek, çalışanlar için daha anlamlı ve günlük operasyonel gerçeklerle örtüşen farkındalık programları oluşturabiliyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili olarak şunları söylüyor: “İnsan davranışı, siber güvenlikte hem en öngörülemez unsurlardan biri hem de saldırganlar tarafından en kolay istismar edilen alanlardan biri olmaya devam ediyor. Kaspersky Automated Security Awareness Platform’a SCORM desteğini ekleyerek, kurumlara kendi kurumsal yapılarına gerçekten uyum sağlayan eğitim programları oluşturma esnekliği sunuyoruz. Kaspersky’nin uzmanlar tarafından geliştirilen içerikleri ve gerçek dünya saldırı verileriyle birleşen bu yenilik, şirketlerin her zamankinden daha uyarlanabilir, ilgili ve etkili farkındalık programları hayata geçirmesine olanak tanıyor.”

Kaspersky Automated Security Awareness Platform hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Güvenlik Farkındalığı Platformunu SCORM ve PDF Desteğiyle Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımları, sektör için ciddi bir risk unsuru olmayı sürdürüyor. Geçtiğimiz yıl perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı olaylar yaşadı. Ayrıca, sektörde fidye yazılımı tespitlerinden etkilenen benzersiz B2B kullanıcı sayısı 2023’e kıyasla %152 artarak, hedefli saldırılarda keskin bir tırmanışa işaret etti.

Oltalama (phishing) saldırıları da önemli bir tehdit vektörü olmaya devam ediyor. Kaspersky, 2025 yılında çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini hedef alan 6,7 milyon oltalama saldırısı tespit etti. Bu saldırıların yarıdan fazlasının (%50,58) doğrudan çevrimiçi mağazaları hedef alması, siber suçluların e-ticaret platformlarını dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olarak gördüğünü ortaya koyuyor.

2025 Perakende ve E-ticaret Siber Güvenlik Özeti: Trendler ve Yaşananlar

Pizza teslimatına düşkün bir bilgi hırsızı (stealer), metaforuyla özetlenebilecek bu tehdit ortamında alışveriş ve yemek siparişi uygulamaları üzerinden mobil kullanım, kullanıcılar için günlük rutinin bir parçası haline geldi. Ancak 2025 yılı, resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu tür uygulamalar, kullanıcı verilerinin ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor.

B2B tarafında fidye yazılımı tespitlerindeki artış tek bir baskın aktörle ilişkilendirildi.
Perakende ve e-ticaret sektöründe fidye yazılımı tespitleriyle karşılaşan benzersiz kullanıcı sayısı, 2025’te 2023’e kıyasla %152 arttı (Kasım 2024 – Ekim 2025 ile Kasım 2022 – Ekim 2023 dönemlerinin karşılaştırması). Bu artışın büyük bölümü, bazı pazarlarda sektörde yaygın şekilde görülen Trojan-Ransom.Win32.Dcryptor ailesinin hızlı yayılımından kaynaklandı. Bu zararlı yazılım, meşru DiskCryptor aracını kullanarak hedef sistemlerde disk bölümlerini şifreleyen trojanlaştırılmış bir fidye yazılımı varyantı olarak öne çıkıyor.

Çevrimiçi perakendede oltalama saldırıları dikkat çekti. Uzun süredir bilinen bir saldırı yöntemi olmasına rağmen oltalama, çevrimiçi alışveriş bağlamında etkisini koruyor. Kasım 2024 – Ekim 2025 döneminde Kaspersky ürünleri, çevrimiçi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6.651.955 oltalama girişimini engelledi. Bu girişimlerin %50,58’i çevrimiçi alışveriş yapan kullanıcıları, %27,3’ü ödeme sistemlerini, %22,12’si ise teslimat şirketlerinin kullanıcılarını hedef aldı. 

Satış dönemleri saldırganlar için fırsat yaratmaya devam ediyor. Yoğun kampanya ve indirim dönemleri, saldırganlara kullanıcı odaklı saldırıları ölçeklendirmek için öngörülebilir fırsatlar sunuyor. Artan pazarlama trafiği, kullanıcıların dikkat seviyesini düşürürken, oltalama ve spam içeriklerin meşru iletişimlerle daha kolay harmanlanmasına ve etkilerinin artmasına yol açıyor.

2026’da Perakende ve E-Ticarette Siber Güvenlik Gündemi

Sohbet botları, ürün keşfinde yaygın bir araç haline gelebilir Çevrimiçi pazaryerlerinde sohbet botlarının ürün keşfi için standart bir araç haline gelmesi bekleniyor. Geleneksel aramaların aksine, sohbet tabanlı arayüzler kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya teşvik ediyor. Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor. Sohbet kayıtlarının, işlem verileri kadar hassas hale gelmesi; aşırı veri toplama, kötüye kullanım veya veri sızıntısı risklerini beraberinde getiriyor.

Kaspersky Web Veri ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şunları söylüyor:
“Arama alışkanlıkları, insanların ürünleri nasıl bulduğuyla birlikte değişiyor. 2025’te basit anahtar kelime sorgularından daha sohbet tabanlı ve görsel yöntemlere doğru kademeli bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, söz konusu verilerin dikkatle yönetilmesi kullanıcı güvenini korumada kritik olmaya devam edecek.”

Yapay zekâ destekli alışveriş asistanları platform dışına taşabilir. Yapay zekâ tabanlı alışveriş asistanlarının, tarayıcılara, mobil uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı deneyimini kolaylaştırsa da veri toplama sürecini perakendecilerin doğrudan kontrolü dışına çıkararak yeni ve daha az görünür gizlilik riskleri yaratıyor. Sürekli erişim gereksinimi, kullanıcı davranışlarının çok daha ayrıntılı profiller halinde toplanmasına yol açabiliyor.

Görsel tabanlı ürün aramaları yeni gizlilik riskleri doğurabilir. Daha önce e-ticarette görsellerle ilgili gizlilik endişeleri, çoğunlukla ürün yorumlarında paylaşılan fotoğraflarla sınırlıydı. Ancak görsel tabanlı ürün aramasının yaygınlaşmasıyla birlikte fotoğraf yükleme, alışveriş deneyiminin rutin bir parçası haline geliyor. Kullanıcıların paylaştığı görseller; yüzler, ev içi ortamlar veya kargo etiketleri üzerindeki kişisel bilgiler gibi hassas detaylar içerebileceğinden, güvenli işleme, veri minimizasyonu ve sınırlı saklama politikaları kritik önem taşıyor.

Perakende ve e-ticaret sektörüne ilişkin raporun tamamına link üzerinden erişilebilir.

• Akıllı araçlarla gizliliğinizi koruyun. Paylaştığınız bilgilere dikkat edin; sorgularınızda kişisel görseller veya detaylar yüklemekten kaçının. Etkileşimleriniz, reklamlar ve hizmet iyileştirmeleri için kullanılan bir profilin oluşturulmasına katkı sağlar.
• Gönderenleri ve bağlantıları doğrulayın. E-posta veya mesajlarla gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderenin adresini mutlaka kontrol edin ve aldığınız bağlantılara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın.
• Satın almadan önce mağazayı araştırın. Yeni veya tanımadığınız bir çevrimiçi mağazadan alışveriş yapıyorsanız, meşruiyetini kontrol edin: müşteri yorumlarına bakın, web adresinin doğru yazıldığından emin olun ve site sayfalarının profesyonel ve özenli göründüğünü doğrulayın.
• Kart işlemlerinizi düzenli olarak izleyin. Sahte işlemler fark edilmeden geçebilir. Haftada bir gibi düzenli aralıklarla internet bankacılığına veya mobil uygulamanıza girerek son işlemleri kontrol edin. Şüpheli bir durum fark ederseniz kartınızı hemen bloke edin ve bankanızla iletişime geçin.
• Kötü amaçlı yazılımlar ve veri hırsızlığına karşı proaktif bir güvenlik yaklaşımı benimseyin. Enfeksiyonları önlemek ve cihazınızı düzenli olarak taramak için Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kullanın. Enfekte bir uygulama tespit ederseniz derhal kaldırın ve temiz olduğu doğrulanmış bir güncelleme yayınlanana kadar yeniden yüklemeyin. Ayrıca hassas verileri güvenli şekilde yönetin: parolaları veya kurtarma ifadelerini fotoğraf galerinizde ya da notlarınızda saklamaktan kaçının; bunun yerine Kaspersky Password Manager gibi güvenilir, özel bir parola yöneticisi kullanın.
• Kurumsal altyapıyı oltalama (phishing) ve fidye yazılımları dahil geniş bir tehdit yelpazesine karşı koruyun. Gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinden çözümler kullanın. Siber güvenlik uzmanı eksikliği olan şirketler, tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi döngüsünü kapsayan  Kaspersky Managed Detection and Response (MDR) ve/veya  Incident Response yönetilen güvenlik hizmetlerini tercih edebilir.

Yapay Zeka Destekli Alışverişte Gizlilik Çıkmazı: Kaspersky’den 2026 Perakende ve E-Ticaret Öngörüleri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, Türkiye’deki siber güvenlik uzmanlarının %84’ünün “Tasarım Gereği Güvenlik” metodolojisine aşina olduğunu gösteriyor. Güvenliği sistemin inşasından sonra eklenen bir katman değil, en başından itibaren dokusuna işleyen bir temel olarak ele alan bu yaklaşım; havacılık ve uzay gibi güvenliğin sonradan “monte edilemeyeceği”, sistemin doğasında olması gereken yüksek riskli endüstrilerde halihazırda uygulanıyor. Ancak sunduğu avantajlara rağmen, standardizasyon ve maliyet odaklı zorluklar nedeniyle bu yaklaşımın yaygınlaşma hızı henüz istenen seviyede değil.

Siber Güvenlikte Yeni Sınır: Siber Bağışıklık

Tasarım Gereği Güvenlik prensiplerini bir adım öteye taşıyan Siber Bağışıklık, sürekli yama (patch) uygulamalarına veya ek güvenlik katmanlarına ihtiyaç duymadan, saldırılara karşı yapısal olarak direnç gösteren sistemler oluşturmayı hedefliyor. Araştırma, çoğu uzmanın Siber Bağışıklık kavramını bildiğini ancak farklı şekillerde yorumladığını ortaya koyuyor. Türkiye’deki katılımcıların %54’ü bu terimi saldırı altında dahi dirençli kalan “Tasarım Gereği Güvenli” sistemlerle ilişkilendirirken; %58’i bunu siber suçluların erişimini engelleyen teknoloji ve politika önlemlerinin bir kombinasyonu olarak görüyor. %42’lik bir kesim ise kavramı yüksek yetkinliğe sahip siber güvenlik ekipleriyle bağdaştırıyor. Bu veriler, farkındalık yüksek olsa da kavram üzerinde henüz tam bir fikir birliği oluşmadığını gösteriyor.

Proaktif Güvenliğe Artan Talep

Araştırmanın en dikkat çekici bulgularından biri, “yapısal olarak güvenli” sistemlere duyulan iyimserlik. Türkiye’deki katılımcıların %48’i ek bir güvenlik çözümüne ihtiyaç duymadan siber saldırılara göğüs gerebilecek sistemlerin tasarlanmasının mümkün olduğuna veya kesinlikle başarılabileceğine inanıyor. %48’lik bir kesim ise bazı belirsizliklere rağmen bu fikre açık kapı bırakıyor. Zihniyetteki bu değişim, sektördeki genel bir eğilimi yansıtıyor: Geleneksel reaktif güvenlik önlemleri artık tek başına yeterli değil. Yapay zeka destekli tehditlerin ve giderek karmaşıklaşan saldırıların arttığı bir ortamda, kurumların ihlalleri sadece tespit eden değil, daha tasarım aşamasında engelleyen çözümlere ihtiyacı var.

Siber Bağışıklığın Güvenlik Stratejilerine Entegrasyonu

Çalışma; dayanıklılık, uzmanlık ve esnekliğin yeni nesil siber güvenliği tanımlayan temel unsurlar olacağını vurguluyor. Tasarım Gereği Güvenlik bu yolun metodolojisini sunarken; Siber Bağışıklık, dış savunma mekanizmalarına olan bağımlılığı asgari düzeye indiren nihai hedefi temsil ediyor.

KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, konuyla ilgili şunları söylüyor: “Geleceği hedefleyen şirketler için Siber Bağışıklık sadece bir koruma yöntemi değil, aynı zamanda net ticari faydalar sunan bir yaklaşımdır. Sistemler en temelden güvenli inşa edildiğinde; sürekli güncelleme, yama ve ek güvenlik araçlarına duyulan ihtiyaç azalır. Bu da daha az maliyet, BT ekipleri üzerinde daha az yük ve zaman içinde çok daha güçlü, güvenilir bir koruma anlamına gelir.”

Günümüzün tehdit ortamında Siber Bağışıklık, geleneksel güvenlik önlemlerini alt edebilen yapay zeka destekli yeni nesil saldırılara karşı sağlam bir duruş sergiliyor. Güvenlik, sistem mimarisinin dışsal bir eklentisi değil de içsel bir özelliği haline geldiğinde; işletmeler sadece korunmakla kalmıyor, aynı zamanda rekabet avantajı da kazanıyor. Bu proaktif yaklaşım, kritik altyapıları geleceğe hazırlayarak kurumların evrimleşen tehditler karşısında bile güvenle faaliyet göstermelerine olanak tanıyor. Böylece siber güvenlik, savunmacı bir zorunluluktan dijital dönüşümü hızlandıran ve riskleri azaltan stratejik bir fark yaratan unsura dönüşüyor.

Siber güvenlik ekosistemi karmaşıklaştıkça, Siber Bağışıklık hayati bir strateji olarak öne çıkıyor. Bu yaklaşımı bugünden benimseyen kuruluşlar, sadece koruma düzeylerini artırmakla kalmayacak, aynı zamanda değişken dijital dünyada bir adım önde yer alacaklar.

BT Profesyonellerinin Büyük Çoğunluğu “Siber Bağışıklık” Yaklaşımına Sıcak Bakıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Balinalar avı saldırılarında mağdur edebilecek kişi sayısı sıradan çalışanlara göre daha az olduğu için siber saldırganlar için ilgi çekici bir alan hâline geliyor.  Üst düzey yöneticiler (C-suite dâhil) genellikle üç temel özelliğiyle öne çıkıyorlar.  Zamanları kısıtlıdır yani kimlik avı e-postasına tıklayabilir, kötü amaçlı bir eki açabilir veya sahte bir transfer talebini düzgün bir şekilde incelemeden onaylayabilirler. Zaman kazanmak için çok faktörlü kimlik doğrulama (MFA) gibi güvenlik kontrollerini kapatabilir veya atlayabilirler. Çevrimiçi ortamda oldukça görünürler. Bu, tehdit aktörlerinin, astlarından veya asistanlarından geliyormuş gibi görünen e-postalar gibi ikna edici sosyal mühendislik saldırıları oluşturmak için bilgi toplamasına olanak tanır. Son derece hassas ve kazançlı kurumsal bilgilere erişme ve büyük miktarlı para transferlerini onaylama veya talep etme yetkisine sahiptir.

Tipik bir balina avı saldırısı nasıl görünür?

Normal bir spearphishing veya BEC saldırısı gibi, balina avı saldırısının da başarılı olması için belirli bir hazırlık gerekir. Bu, tehdit aktörlerinin hedefleri hakkında ayrıntılı keşif yapma olasılığının yüksek olduğu anlamına gelir. Sosyal medya hesapları, şirket web sitesi, medya röportajları ve önemli videolar dâhil olmak üzere, onlara yardımcı olacak kamuya açık bilgilerin eksiği olmamalıdır.  Temel bilgilerin yanı sıra kilit alt çalışanlar ve meslektaşlar hakkında bilgiler veya sosyal mühendislik için bahane olarak kullanılabilecek kurumsal bilgiler, örneğin birleşme ve satın alma faaliyetleri veya şirket etkinlikleri hakkında bilgiler de öğrenmek isteyeceklerdir. Bu, tehdit aktörünün kişisel çıkarlarını ve nihai hedef “balina”yı taklit etmekse tehdit aktörünün kişisel ilgi alanlarını ve hatta iletişim tarzını anlamasına da yardımcı olabilir.

Sosyal mühendislik yöntemleri kullanılıyor

Bu bilgileri elde ettikten sonra, saldırgan genellikle bir spearphishing veya BEC e-postası hazırlar. Bu, büyük olasılıkla güvenilir bir kaynaktan gönderilmiş gibi görünen, sahte bir e-posta olacaktır. Ayrıca alıcının karar verme sürecini hızlandırması için klasik sosyal mühendislik taktiği olan aciliyet yaratma yöntemi kullanılacaktır.  Nihai hedef bazen kurbanı, giriş bilgilerini ifşa etmeye veya farkında olmadan bilgi hırsızlığı amaçlı kötü amaçlı yazılım ve casus yazılım yüklemeye ikna etmektir. Bu kimlik bilgileri, paraya çevrilebilir kurumsal sırlara erişmek için ya da balina kimliğine bürünerek daha küçük balıkları büyük para transferleri yapmaya ikna etmek için astlarına BEC saldırıları başlatarak e-posta hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak dolandırıcı, fon transferini onaylamaları için onları kandırmak amacıyla “balina”nın patronu gibi davranabilir.   

Yapay zekâ balina avı kurallarını değiştiriyor

Ne yazık ki yapay zekâ bu görevleri kötü niyetli kişiler için daha da kolaylaştırıyor. Kurbanları keşfetmek için hedefler hakkında büyük miktarda veri toplamak üzere yapay zekâ araçlarından yararlanabilirler. Kusursuz doğal dilde ikna edici e-postalar veya metinler oluşturmak için üretken yapay zekâ (GenAI) kullanabilirler. Bu araçlar, yararlı bağlam eklemek veya gönderenin yazım stilini taklit etmek için bile kullanılabilir. GenAI, hedefleri para transferi yapmaya ikna etmek için derin sahtecilik teknolojisini son derece ikna edici vishing saldırılarında kullanmak hatta üst düzey yöneticileri taklit eden videolar oluşturmak için kullanılabilir.  Büyük bir BEC saldırısı, milyonlarca dolarlık gelir kaybına neden olabilir. Hassas kurumsal verilerin ihlali ise yasal cezalar, toplu davalar ve operasyonel aksaklıklara yol açabilir.  Şirketler için itibar kaybı daha da kötü olabilir. Daha kişisel bir açıdan bakıldığında bu tür olayların ardından kandırılan yöneticiler genellikle üstleri tarafından günah keçisi ilan edilir.

Saldırıların önüne nasıl geçilebilir?

Güvenlik ekipleri, spearphishing ve BEC saldırılarının risklerini azaltmaya yardımcı olmak için çeşitli yöntemler kullanabilir. Ancak kuralların kendileri için geçerli olmadığını düşünen üst düzey yöneticilerle karşı karşıya kaldıklarında bu yöntemler her zaman başarılı olmaz. Bu nedenle, simülasyonları içeren yöneticiye özel eğitim alıştırmaları çok önemlidir. Bu alıştırmalar, son derece kişiselleştirilmeli ve deepfake video veya ses dâhil olmak üzere en son tehdit aktörlerinin TTP’lerini içeren kısa ve yönetilebilir dersler şeklinde olmalıdır. Bunlar, iyileştirilmiş güvenlik kontrolleri ve süreçleriyle desteklenmelidir. Buna, büyük meblağlı fon transferleri için sıkı bir onay süreci dâhil edilebilir; bu süreçte iki kişinin imzası veya alternatif bir güvenilir kanal aracılığıyla doğrulama gerekebilir.

Yapay zekâ savunma stratejisinin bir parçası olabilir 

Yapay zekâ araçları da ağ savunucularına yardımcı olabilir. Şüpheli iletişim kalıplarını, gönderenleri ve içeriği tespit etmek için tasarlanmış yapay zekâ tabanlı e-posta güvenliğini göz önünde bulundurun. Ayrıca potansiyel olarak kötü niyetli aramaları gerçek zamanlı olarak işaretlemek için deepfake algılama yazılımları da mevcut. Sıfır Güven yaklaşımı da yararlı bir direnç sağlayabilir. En az ayrıcalık ve tam zamanında erişim uygulayarak yöneticilerin erişebileceği bilgileri en aza indirir ve oturum açma bilgilerinin varsayılan olarak asla güvenilir olmamasını sağlar. Kuruluşunuz kamuya açık olarak paylaştığı kurumsal bilgilerin türünü sınırlamaya başlamak isteyebilir. Yapay zekânın her yerde olduğu bir dünyada, bu tür bilgileri bulma ve silah olarak kullanma araçları artık azınlığın değil, çoğunluğun elindedir.

Balina avı saldırıları yöneticileri hedef alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beylikdüzü’nde farklı tarihlerde yaşanan iki ayrı olayda, park alanları kimliği belirsiz kişiler tarafından tahrip edildi. İlk olay, 29 Kasım akşamı Adnan Kahveci Mahallesi’nde bulunan Mevlana Parkı’nda yaşandı. Parkta yer alan kamelya, bir grup tarafından devrilerek kullanılmaz hale getirildi. Olayın belediyeye bildirilmesinin ardından Beylikdüzü Belediyesi ekipleri hızla müdahale ederek kamelyanın onarımını tamamladı. İkinci olay ise 21 Aralık Pazar günü saat 19.30 sıralarında Yakuplu Mahallesi’ndeki Ahi Evran Parkı’nda meydana geldi. Parkta bulunan çocuk oyun grubu ile kauçuk zemin, kimliği henüz belirlenemeyen bir kişi tarafından yakıldı. İtfaiye ekipleri kısa sürede olay yerine gelerek yangına müdahale etti ancak oyun grubu ve zemin kullanılamaz hale geldi. Olayın ardından bölgede hasar tespiti yapan belediye ekipleri yenileme çalışmalarını da sürdürüyor. 

Belediyeden ortak sorumluluk vurgusu

Beylikdüzü Belediyesi yetkilileri, park ve yeşil alanların tüm vatandaşların ortak kullanım alanları olduğuna dikkat çekerek, bu alanların korunmasının ortak bir sorumluluk olduğunu vurguladı. Kamu malına zarar veren bu tür eylemlere karşı gerekli hassasiyetin gösterileceği belirtilirken, vatandaşlardan benzer durumlarla karşılaşmaları halinde ilgili birimlere bilgi vermeleri istendi. 

Beylikdüzü’nde Park Alanlarına Yönelik İki Ayrı Saldırı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Deepfake teknolojileri ana akım haline gelirken, bu alandaki farkındalık da artmaya devam ediyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça, ortaya çıktıkları formatlar da çeşitleniyor. Aynı zamanda farkındalık yalnızca kurumlarla sınırlı kalmıyor; bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Bu gelişmelerle birlikte deepfake’ler, güvenlik gündeminin kalıcı bir unsuru haline geliyor ve sistematik eğitim programları ile kurumsal politikalar gerektiriyor.

Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda oldukça yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor. Öte yandan içerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, ortalama kaliteyi yükseltirken üretimi çok daha geniş bir kitle için erişilebilir hale getiriyor ve bu yeteneklerin siber suçlular tarafından kullanılmaya devam etmesi kaçınılmaz görünüyor.

Çevrim içi deepfake teknolojileri gelişimini sürdürecek ancak büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin kurulumu hâlâ ileri teknik beceriler gerektiriyor. Yaygın kullanım kısa vadede olası görünmese de, hedefli saldırı senaryolarında riskler artacak. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı hale getiriyor.

Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları da sürecek. Sentetik içeriklerin tespitine yönelik ortak ve bağlayıcı kriterler henüz mevcut değil; mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor veya kaldırılabiliyor. Bu nedenle, soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.

Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller, daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlıyor. Buna karşın açık kaynaklı sistemler, hızla gelişiyor ve benzer kısıtlamalar olmaksızın dolaşıma giriyor. Bu durum, tescilli modeller ile açık kaynak modeller arasındaki farkı bulanıklaştırıyor; her iki yaklaşım da istenmeyen ya da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.

Meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınır giderek daha belirsiz hale gelecek. Yapay zekâ bugün dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor. Aynı zamanda büyük markalar, reklam ve pazarlama faaliyetlerinde sentetik içerikleri giderek daha fazla kullanıyor ve bu durum, yapay zekâ üretimi görsellerin “normal” ve tanıdık algılanmasına yol açıyor. Sonuç olarak, gerçek ile sahteyi ayırt etmek hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşacak.

Yapay zekâ, siber saldırılarda zincirler arası bir araç haline gelecek ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılacak. Tehdit aktörleri hâlihazırda LLM’leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için kullanıyor. Önümüzdeki dönemde bu eğilim daha da güçlenecek; yapay zekâ, hazırlık ve iletişim aşamalarından kötü amaçlı bileşenlerin oluşturulmasına, zafiyet taramalarından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganlar ayrıca yapay zekâ kullanımına dair izleri gizlemeye çalışacak ve bu da bu tür operasyonların analiz edilmesini daha zor hale getirecek.

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov konuyla ilgili olarak şunları söylüyor: “Yapay zekâ araçları siber saldırılarda kullanılırken, aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek; böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.”

Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET, daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa süreli reklam kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde  farklı gelişmeler gözlemledi. 

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, “Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik” açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025’in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta’dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı.

NFC tehditleri büyümeye devam ediyor

Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87’lik bir artış ve 2025’in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı.  PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya’da birçok kampanyada görüldü.

Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer’ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu.

GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025’in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32’si burada tespit edildi.

Yapay zekâ yeni bir tehdit çağının fitilini ateşliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İmplant, tüm DNS sorgularını, güncellemeleri ele geçiren başka bir düğümün adresiyle yanıt veren kötü amaçlı bir harici DNS sunucusuna yönlendiriyor. Yazılım güncelleme trafiğini, hedef makinelere LittleDaemon ve DaemonicLogistics indiricilerini dağıtmak ve nihayetinde SlowStepper implantını yaymak amacıyla saldırganların kontrolündeki altyapıya etkili bir şekilde yeniden yönlendiriyor. SlowStepper, siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç setidir. Bu implantlar, PlushDaemon’a dünyanın herhangi bir yerindeki hedefleri tehlikeye atma yeteneği kazandırıyor.

Çin ile bağlantılı bu grup 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor. Kurbanları arasında Pekin’deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. 

Saldırıyı ortaya çıkaran ve analiz eden ESET araştırmacısı Facundo Muñoz şu açıklamayı yaptı:” Keşfedilen saldırı senaryosunda, PlushDaemon önce hedeflerinin bağlanabileceği bir ağ cihazını ele geçiriyor; bu ele geçirme muhtemelen cihazda çalışan yazılımdaki bir güvenlik açığını veya zayıf veya iyi bilinen varsayılan yönetici kimlik bilgilerini kullanarak gerçekleştiriliyor ve saldırganların EdgeStepper’ı (ve muhtemelen diğer araçları) kullanmasına olanak tanıyor. Ardından, EdgeStepper DNS sorgularını, DNS sorgu mesajındaki etki alanının yazılım güncellemeleriyle ilgili olup olmadığını doğrulayan kötü amaçlı bir DNS düğümüne yönlendirmeye başlar ve eğer öyleyse kaçırma düğümünün IP adresiyle yanıt verir. Alternatif olarak, bazı sunucuların hem DNS düğümü hem de ele geçirme düğümü olduğunu da gözlemledik; bu durumlarda, DNS düğümü DNS sorgularına kendi IP adresiyle yanıt verir.  Birkaç popüler Çin yazılım ürününün güncellemeleri, EdgeStepper aracılığıyla PlushDaemon tarafından ele geçirildi. 

PlushDaemon, en az 2018 yılından beri aktif olan ve Doğu Asya-Pasifik ve Amerika Birleşik Devletleri’ndeki birey ve kuruluşlara karşı casusluk faaliyetlerinde bulunan, Çin ile bağlantılı bir tehdit aktörüdür. ESET’in SlowStepper olarak izlediği özel bir arka kapı kullanır. Geçmişte, ESET Research bu grubun web sunucularındaki güvenlik açıkları yoluyla erişim sağladığını gözlemlemişti.  Grup 2023 yılında bir tedarik zinciri saldırısı gerçekleştirmişti.

Çinli tehdit grubu yazılım güncellemelerini sahte sunuculara yönlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hazırlık, etkili olay müdahalesinin (IR) anahtarıdır. Olay müdahale ekibindeki herkes ne yapacağını tam olarak biliyorsa hızlı, tatmin edici ve düşük maliyetli bir çözümün şansı daha yüksektir.  Tehdit aktörleri bir ağa girdikten sonra, zaman kurbanın aleyhine işlemeye başlar. İster hassas verileri çalmak ve fidye istemek, ister fidye yazılımı veya diğer kötü amaçlı yükleri dağıtmak istiyor olsunlar, önemli olan onları en değerli varlıklarınıza ulaşmadan durdurmaktır. Son araştırmalara göre, saldırganlar 2024 yılında ilk erişimden yanal harekete (diğer adıyla “kaçış süresi”) önceki yıla göre  yüzde 22 daha hızlı ilerlemiştir. Ortalama kaçış süresi 48 dakikaydı ancak kaydedilen en hızlı saldırı bunun neredeyse yarısı kadar olan 27 dakika. 

İhlal sonrası atılması gereken 5 adım 

Hiçbir kuruluş ihlalden yüzde 100 korunamaz. Bir olayla karşılaşırsanız ve yetkisiz erişimden şüphelenirseniz hızlı ama aynı zamanda metodik bir şekilde hareket edin. ESET uzmanlarının paylaştığı  beş adım, ilk 24 ila 48 saatte size yol gösterebilir. Odak noktası hız olmalı ancak doğruluk veya kanıtlardan ödün vermeden titizlik de önemlidir. 

1. Bilgi toplayın ve kapsamı anlayın

İlk adım, tam olarak ne olduğunu anlamak ve bir yanıt üzerinde çalışmaya başlamaktır. Bu, önceden oluşturulmuş IR planınızı etkinleştirmek ve ekibi bilgilendirmek anlamına gelir. Bu grup, İK, Halkla İlişkiler ve İletişim, Hukuk ve Yönetici Liderlik dâhil olmak üzere tüm işletmeden paydaşları içermelidir.  Ardından, saldırının etki alanını belirleyin: Düşmanınız şirket ağına nasıl girdi?  Hangi sistemler tehlikeye girdi? Saldırganlar hâlihazırda hangi kötü niyetli eylemleri gerçekleştirmişler?   

Saldırının etkisini değerlendirmek için değil, aynı zamanda adli soruşturma ve muhtemelen yasal amaçlar için de her adımı belgelemeniz ve kanıtları toplamanız gerekecektir. Zincirleme sorumluluk, kolluk kuvvetleri veya mahkemelerin müdahil olması gerektiğinde güvenilirliği sağlar.  

2. İlgili üçüncü tarafları bilgilendirin

Olayın ne olduğunu belirledikten sonra, ilgili makamları bilgilendirmek gerekir. 

• Düzenleyici kurumlar: Kişisel olarak tanımlanabilir bilgiler (PII) çalındıysa veri koruma veya sektöre özgü yasalar kapsamında ilgili yetkililerle iletişime geçin. 
• Sigorta şirketleri: Çoğu sigorta poliçesi, bir ihlal meydana gelir gelmez sigorta sağlayıcınızın bilgilendirilmesini şart koşar.
• Müşteriler, ortaklar ve çalışanlar: Şeffaflık güven oluşturur ve yanlış bilgilerin yayılmasını önler. Olayı sosyal medyadan veya televizyon haberlerinden öğrenmemeleri daha iyidir.
• Kolluk kuvvetleri: Olayları, özellikle fidye yazılımlarını bildirmek, daha büyük kampanyaların tespit edilmesine yardımcı olabilir ve bazen şifre çözme araçları veya istihbarat desteği sağlayabilir.
• Dışarıdan uzmanlar: Özellikle şirket içinde bu tür kaynaklara sahip değilseniz dışarıdan hukuk ve BT uzmanlarıyla da iletişime geçmeniz gerekebilir.

3. İzole edin ve kontrol altına alın

İlgili üçüncü taraflarla iletişim devam ederken saldırının yayılmasını önlemek için hızlı bir şekilde çalışmanız gerekir. Etkilenen sistemleri internetten izole edin ancak kanıtları yok etme riskine karşı cihazları kapatmayın. Amaç değerli kanıtları yok etmeden saldırganın erişimini sınırlamaktır.  Saldırganların bunları ele geçirememesi ve fidye yazılımının bunları bozamaması için tüm yedeklemeler çevrim dışı ve bağlantısı kesilmiş olmalıdır. Tüm uzaktan erişim devre dışı bırakılmalı, VPN kimlik bilgileri sıfırlanmalı ve gelen kötü amaçlı trafiği ve komut ve kontrol bağlantılarını engellemek için güvenlik araçları kullanılmalıdır. 

4. Kaldırma ve kurtarma

Yayılma engellendikten sonra, ortadan kaldırma ve kurtarma aşamasına geçin. Saldırganın taktik, teknik ve prosedürlerini (TTP) anlamak için adli analiz yapın; ilk girişten yanal harekete ve (ilgiliyse) veri şifrelemeye veya sızdırmaya kadar. Kalan tüm kötü amaçlı yazılımları, arka kapıları, sahte hesapları ve diğer güvenlik ihlali belirtilerini kaldırın.  

Kurtarma ve geri yükleme kapsamında önemli eylemler şunlardır:  Kötü amaçlı yazılımları ve yetkisiz hesapları kaldırmak, kritik sistemlerin ve verilerin bütünlüğünü doğrulamak, temiz yedeklemeleri geri yüklemek (güvenlik ihlali olmadığından emin olduktan sonra), yeniden tehlikeye girme veya kalıcılık mekanizmalarına dair işaretleri yakından izlemek.

Kurtarma aşamasını sadece sistemleri yeniden kurmak için değil, güçlendirmek için de kullanın. Bu, ayrıcalık kontrollerinin sıkılaştırılması, daha güçlü kimlik doğrulama uygulamaları ve ağ segmentasyonunun uygulanmasını içerebilir. Geri yüklemeyi hızlandırmak için ortakların yardımını alın veya süreci hızlandırmak için ESET’in Fidye Yazılımı İyileştirme gibi araçları kullanmayı düşünün. 

5. İnceleme ve iyileştirme

Acil tehlike geçtikten sonra, işiniz henüz bitmiş sayılmaz. Düzenleyiciler, müşteriler ve diğer paydaşlar  nezdindeki yükümlülüklerinizi yerine getirin. İhlalin boyutunu anladıktan sonra, düzenleyici kurumlara bildirimde bulunmak da dâhil olmak üzere, güncellenmiş iletişim kurmanız gerekecektir. Bu konuda halkla ilişkiler ve hukuk danışmanlarınız öncülük etmelidir.  

Olay sonrası inceleme, acı verici bir olayı dayanıklılık için bir katalizöre dönüştürmeye yardımcı olur. Ortam sakinleştikten sonra, gelecekte benzer bir olayın tekrar yaşanmasını önlemek için neler olduğunu ve hangi derslerin çıkarılabileceğini belirlemek de iyi bir fikirdir. Nelerin yanlış gittiğini, nelerin işe yaradığını ve algılama veya iletişimde nerede gecikmeler yaşandığını inceleyin. IR planınızı, oyun kitaplarınızı ve eskalasyon prosedürlerinizi buna göre güncelleyin. IR planında yapılacak herhangi bir değişiklik veya yeni güvenlik kontrolleri ve çalışan eğitimi ipuçları için öneriler faydalı olacaktır.  Güçlü bir olay sonrası kültürü, her ihlali bir sonraki olay için bir eğitim alıştırması olarak değerlendirir ve stres altında savunma ve karar verme becerilerini geliştirir. 

İhlalleri önlemek her zaman mümkün olmayabilir ancak hasarı en aza indirmek mümkündür. Kuruluşunuzun tehditleri 7/24 izlemek için gerekli kaynakları yoksa güvenilir bir üçüncü tarafın sunduğu yönetilen tespit ve müdahale (MDR) hizmetini değerlendirin. Ne olursa olsun, IR planınızı test edin ve ardından tekrar test edin. Çünkü başarılı bir olay müdahalesi sadece BT’nin görevi değildir. Kuruluşun içinden ve dışından birçok paydaşın uyum içinde çalışmasını gerektirir. Hepinizin ihtiyaç duyduğu türden bir kas hafızası geliştirmek için genellikle bol miktarda pratik yapmak gerekir. 

Siber saldırı tespit edildikten sonra atılması gereken 5 adım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Konak Belediyesi’nin yakın zamanda gerçekleştirdiği yenileme çalışmalarının ardından, Konaklılardan tam not alarak halkın kullanımına sunulan, Mutlu Çocuklar Sokağı etkinliğine de ev sahipliği yapan Şehit M. Yüce Sonkurt Parkı, vandalların çirkin saldırısına uğradı.  Parkın içinde yer alan, Konak Belediyesi’nin kendi atölyelerinde, el emeğiyle üretilmiş şezlong banklar, gece saatlerinde kimliği belirsiz kişi ya da kişilerce kırılarak kullanılmaz hale getirildi. Tamamen kırılarak parçalaralar ayrılan banklar, Konak Belediyesi ekipleri tarafından kaldırılarak, yerine yenileri hızla monte edildi. Konak Belediyesi’nin yenileme çalışmaları kapsamında yepyeni çocuk oyun grupları, spor aletleri ve oturma alanlarıyla donatılan, parkelerinden korkuluklarına baştan sona onarım yapılan ve içinde cep yakmayan fiyatlarıyla Mutluluk Kahvesi açılan Yüce Sonkurt Parkı, Konaklıların keyifle kullandığı parklar arasında ilk sıralara çıkmıştı. Özellikle çocuklarının okuldan çıkmasını bekleyen annelerin favorisi olan parka zarar verilmesi büyük tepki çekti; parkı kullanan bölge halkı, çirkin saldırıyı kınadı.

Mutlu: Konak için çalışmaya, işçimizin emeğine sahip çıkmaya devam edeceğiz

Konak Belediye Başkanı Nilüfer Çınarlı Mutlu, yapılan saldırının başta Konaklılara, işçinin alın terine ve emeğe saygısızlık olduğunu belirtti ve hizmet üretmekten,  işçinin emeğine sahip çıkmaktan vazgeçmeyeceklerini belirterek şu ifadeleri kullandı:

“Biz Konak’ta en küçük yeşil alanın bile ne kadar kıymetli olduğunu biliyor, sahip çıkıyoruz. Yüce Sonkurt Parkı’mızı da bu bilinçle ele aldık, Konaklı komşularımız çoluğuyla, çocuğuyla keyifli vakit geçirsin diye baştan sona yeniledik; parkın her detayını özenle planladık.  Bu yaşanan olay maalesef çok üzücü. Bu saldırı sadece iki banka verilen bir hasar değil aynı zamanda Konaklı komşularımızın huzuruna, canla başla çalışan işçimizin alın terine, parkı kullanan çocuklarımızın mutluluğuna yapılan büyük bir saygısızlık. Biz, hızla kırık bankları kaldırıp yerine yine kendi atölyelerimizde işçilerimizin el emeğiyle yaptığı yeni bankları yerleştirdik. Bu vandalizmi yapanların en kısa zamanda bulunup gereken cezayı almalarını temenni ediyoruz. Biz her şeye rağmen, Konak için çalışmaya, Konaklı komşularımız için hizmet üretmeye, işimize, işçimizin emeğine sahip çıkmaya devam edeceğiz.”

‘Yüce Sonkurt’ vandalların hedefinde yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika’daki hedeflere de yayıldığını gösteriyor. Rapordaki bir diğer dikkat çekici nokta ise, hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.

Rapordan Öne Çıkan Veriler:

• Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla benzersiz hashtag takip edildi; bunların 1.484’ü bu yıl ilk kez kullanıldı. Çoğu etiket sadece yaklaşık iki ay süreyle aktif kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
• Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini doğruluyor.
• DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve kötü amaçlı yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
• Kısa süreli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler veya haftalar içinde harekete geçiyor; bu durum hızlı izleme ve müdahalenin önemini vurguluyor.
• İş birlikleri ivme yaratıyor: Hacktivist gruplar sık sık kaynaklarını birleştirerek daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.

Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist gruplar, tipik siber suçluların aksine, gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir tehdit içgörülerine çevirmek kritik öneme sahiptir.”

Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:

• Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
• Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit mesajları ve çapraz paylaşılan saldırı “kanıtlarını” hızlıca tespit edin.
• Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna göre hazırlayın.
• Küresel risk farkındalığı kazanın: Sadece çatışma bölgelerindeki kurumlar değil, tüm organizasyonlar potansiyel risk altında; hacktivist kampanyalar coğrafi sınırlamadan çok görünürlük arayışına odaklanıyor.

Kaspersky Raporu: Hacktivistler Hashtag’leri Koordinasyon Aracı Olarak Kullanıyor, 2025’te Saldırılarda DDoS Öne Çıkıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

15 Eylül 2025’te ilk kez ortaya çıkan, kendi kendini kopyalayan kötü amaçlı bir yazılım olan Shai-Hulud solucanı, kimlik doğrulama jetonlarını çalarak ve meşru paketlerin virüslü sürümlerini yayınlayarak geliştirici hesapları aracılığıyla otomatik olarak yayılıyor. Saldırının etkisi geniş çapta belgelenmiş olsa da, Kaspersky’nin analizi, ilk enfeksiyon mekanizması ve solucanın sofistike yayılma yöntemleri hakkında teknik ayrıntıları ortaya koydu.      

Kaspersky Tehdit Araştırması Kötü Amaçlı Yazılım Analisti Vladimir Gurskiy, konuya ilişkin şunları söyledi: “Analizimiz, bu tedarik zinciri saldırısının nasıl işlediğine ve depo maruziyetinin gerçek kapsamına ilişkin önemli bilgiler sağlıyor. Solucanın özel depoları kuruluşlardan bireysel hesaplara sistematik olarak taşıma eylemi, tedarik zinciri tehditlerinde önemli bir artışa işaret ediyor ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıyor. Bu araştırma, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışını neden sürdürdüğümüzü bir kez daha ortaya koyuyor. Çünkü kuruluşlar, geliştirme süreçlerini bu tür sofistike saldırılardan korumak için, güvenliği ihlal edilmiş paketler hakkında gerçek zamanlı istihbarata ihtiyaç duyuyor.”

Kaspersky’nin araştırması, ngx-bootstrap sürüm 18.1.4’ün başlangıç noktası olarak hizmet ettiğini doğruladı ve bu sonucun elde edilmesinde kullanılan teknik metodolojiyi açıkladı. Araştırmacılar, bu sırada önemli bir ayırt edici özellik tespit etti: Bu sürümden sonraki tüm enfekte paketler kurulum sonrası komut dosyaları aracılığıyla kötü amaçlı kodları çalıştırırken, başlangıç noktası paketi benzersiz bir şekilde kurulum öncesi komutunu kullandı. Bu da onun otomatik yayılmanın kurbanı değil, başlangıç noktası olduğunu ortaya çıkardı.            

Bu solucan, GitHub’daki özel kurumsal depoları tehlikeye atmak için özel olarak tasarlanmış işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın ötesinde, özel ve dahili depoları da GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyor. Böylece gizli kurumsal kodları etkili bir şekilde kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.           

Kaspersky çözümleri, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor. Kuruluşlar, GitHub depolarında “shai-hulud” dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon olup olmadığını kontrol edebilirler.

Daha fazla bilgi için Securelist adresini ziyaret edin.

Kaspersky, daha önce açık kaynak ekosistemlerini hedef alan tedarik zinciri saldırılarının artan eğilimi konusunda uyarıda bulunmuştu. Şirketin güvenlik araştırmacıları, kötü amaçlı modül oluşturmanın tehdit aktörleri arasında giderek daha popüler hale gelen bir saldırı vektörü olduğunu belirledi.

• Bağımlılıklarınızı proaktif olarak izleyin. Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı bunu gerçekleştirmenize yardımcı olur. Bu veri akışı, açık kaynak platformlarını hedef alan kötü amaçlı faaliyetler hakkında gerçek zamanlı istihbarat sağlayarak kuruluşların tedarik zinciri saldırılarına karşı proaktif olarak savunma yapmasına yardımcı olmak için tasarlanmıştır.
• Kaspersky Premium gibi güçlü siber güvenlik çözümleriyle kişisel cihazlarınızı koruyun. Bu çözüm, cihazlarınızda depolanan kimlik doğrulama jetonlarını ve kimlik bilgilerini hedef alan tedarik zinciri kötü amaçlı yazılım bulaşmalarını önlemek ve etkisiz hale getirmek için çok katmanlı koruma sağlar.
• Güvenli Linux geliştirme ortamları kurgulayın. Kaspersky for Linux, npm paketlerinin yüklendiği ve çalıştırıldığı derleme sunucularını ve CI/CD ardışık düzenlerini koruyarak, kendi kendine yayılan solucanların tüm geliştirme altyapınızı tehlikeye atmasını önler.
• Kaspersky Next ürün serisi gibi kurumsal bir siber güvenlik çözümü kullanarak, her büyüklükteki ve sektördeki kuruluşlarda çeşitli siber güvenlik tehditlerine karşı savunma sağlayın ve gelişmiş tehdit görünürlüğü ve araştırma yeteneklerinin yanı sıra kapsamlı gerçek zamanlı koruma sunun.

Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOBİ’ler de büyük şirketler gibi, faaliyetlerini sürdürmek için verilerine ve BT altyapısına bağımlı. Kalıcı veri kaybı ve işin tamamen durması tehdidi, işletmenin verilerini geri alacağına dair herhangi bir garanti olmasa bile fidye ücretini ödemek için genellikle güçlü bir motivasyon kaynağı oluyor. Saldırganlar KOBİ’leri fidye ödemeye zorlamak için hassas verileri çalarak şifreleyen ve bunları yayımlamakla tehdit eden çifte şantaj saldırıları da yapıyorlar.  

Yapay zekâ fidye yazılımını dönüştürüyor

Teknoloji ilerledikçe fidye yazılımı grupları da başarı şanslarını artırmak için taktik değiştiriyor. Kurbanların ağlarına ilk erişimi sağlamak için kullanılan olağan yöntemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda yapay zekâ kullanımının önümüzdeki iki yıl içinde “siber tehditlerin sıklığı ve yoğunluğunda artışa” yol açacağı konusunda uyarıda bulundu. Özellikle savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve sosyal mühendislik, siber suç dünyasında daha yaygın hâle gelecek. ESET, kısa süre önce dünyanın ilk yapay zekâ destekli fidye yazılımı olduğu düşünülen “PromptLock”u keşfetti. Bu yazılım, OpenAI’nin meşru bir modelini kullanarak kötü amaçlı komut dosyaları oluşturuyor. ESET, “Diğer özelliklerinin yanı sıra ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımların ortaya çıkması, siber saldırılarda genel olarak yeni bir dönüm noktası olabilir” uyarısında bulunuyor.

ESET tarafından hazırlanan bir rapor, kurban sistemlerine yüklenen uç nokta algılama ve müdahale (EDR) araçlarını sonlandırmak, körleştirmek veya çökertmek için tasarlanmış “EDR katilleri”nin ortaya çıkması da dâhil olmak üzere diğer yeni gelişmeleri vurguluyor. Grupların, kullanıcıları makinelerine kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla “ClickFix” sosyal mühendislik taktikleri kullandıkları da gözlemlendi.

İşletmenizi nasıl koruyabilirsiniz?

İşletmenizin siber suçlular nezdinde açık bir hedef konumunda olmasını önlemek için “önce önleme” odaklı bir yaklaşım benimseyin:

• En yüksek riskli olarak değerlendirilen güvenlik açıklarının yamalanmasını sağlamak için sağlam bir yama yönetimi uygulayarak ilk erişim ve yanal hareket fırsatlarını daha da sınırlayın.
• Kimlik ve erişim yönetimi politikalarını ve araçlarını Sıfır Güven yaklaşımına uygun olarak güncelleyin. Bu, saldırı olasılığını kabul etmek, kullanıcıları sürekli doğrulamak, en az ayrıcalık politikaları uygulamak ve çok faktörlü kimlik doğrulama kullanmak anlamına gelir.
• Güvenilir bir satıcıdan alınan güvenlik yazılımının, uç noktalar, sunucular ve uzaktan çalışanların dizüstü bilgisayarları dâhil tüm cihazlara yüklendiğinden emin olun.
• Hassas dosyaları sektörün en iyi uygulamalarına göre yedekleyin, böylece dosyalar şifrelenmiş olsa bile geri yüklenebilir ve rakibinizin elindeki kozlar azalır.
• İşletmenin tüm bölümlerinden kilit paydaşlarla iş birliği içinde bir olay müdahale planı hazırlayın. Bu plan, bir saldırı sonrasında sınırlandırmayı hızlandırmaya yardımcı olmak için amacına uygun olduğundan emin olmak için periyodik olarak test edilmelidir.
• Şüpheli davranış belirtileri için ağlarınızı, uç noktalarınızı ve BT ortamının diğer bölümlerini sürekli olarak izlemek. Bu erken uyarı işaretleri, saldırganların kalma süresini en aza indirmeye yardımcı olmalıdır.
• Eğitim ve farkındalık kurslarını, ses tabanlı kimlik avı (vishing) dâhil olmak üzere en son kimlik avı taktiklerini içeren simülasyon alıştırmaları da içerecek şekilde güncelleyin. Çalışanlarınız hem en değerli varlığınız hem de en zayıf halkasınızdır. 

Önemli olan, tedarik zincirlerinden kaynaklananlar da dâhil olmak üzere varlıklarınızı, kaynaklarınızı ve risklerinizi doğru bir şekilde değerlendirin. Kuruluşunuz tarafından kullanılan tüm açık kaynaklı ve tescilli hazır araçların envanterini tutun. Daha geniş bir açıdan bakıldığında varlık görünürlüğü herhangi bir risk yönetimi programının temelidir. Başka bir deyişle saldırganların kör noktalara güvendikleri bilinmektedir. Bir sistemin varlığından veya hangi verileri içerdiğinden haberdar değilseniz onu koruyamazsınız.

Kaynağı  kısıtlı KOBİ’lerin, yönetilen tespit ve müdahale (MDR) hizmetlerine yönelmesi ve izlemeyi, 7/24/365 tehdit avcılığı, tespit ve müdahale gerçekleştiren uzman bir ortağa devretmesi mantıklı bir çözüm olabilir. Bu, şirket içi ekibinizin operasyonel yükünü azaltırken fidye yazılımı faaliyetlerinin hızla tespit edilmesini, kontrol altına alınmasını ve ortadan kaldırılmasını sağlar. Fidye yazılımı aktörleri, herhangi bir hasara yol açma şansı bulamadan ortadan kaldırılmalıdır.

İşletme küçük hedef büyük yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Brezilya’daki oteller ana hedefler olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar bildiriliyor. Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedef alan başka bir kampanya keşfedilmişti.

Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor. E-postalar genellikle meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve gayet ikna edici görünüyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, şunları söylüyor: “Siber suçlular, yeni araçlar oluşturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaştığı anlamına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir,” 

Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:

• Gelen e-posta güvenli görünse bile, bağlantılara ve ekteki dosyalara dikkatli yaklaşın. Şirketinizi korumak için, her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan  Kaspersky Next ürün serisindeki çözümleri kullanın.

• Siber suçlular genellikle çevrimiçi mağaza veya banka e-posta bildirimlerini taklit eden sahte e-posta mesajları dağıtır ve kullanıcıları kötü amaçlı bir bağlantıya tıklamaya ve kötü amaçlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu hedef alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri veya senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.

• Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Bunlar fidye yazılımı veya hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu şekilde olabilir.

Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber saldırganlar yapay zekayı nasıl kullanıyor?

Yapay zeka, siber saldırıların hızını ve ölçeğini tarihte görülmemiş seviyelere taşıyor. McKinsey’nin Mayıs 2025 tarihli raporuna göre, üretken yapay zekanın yükselişinden bu yana oltalama (phishing) saldırılarında yüzde 1200’lük bir artış yaşandı. Siber suçlular, yapay zeka araçlarını kullanarak ikna edici oltalama e-postaları, sahte web siteleri ve deepfake tabanlı kimlik sahtekarlıkları oluşturabiliyor. Makine öğrenimi algoritmaları ise kurumların savunma sistemlerini tarayarak zayıf noktaları anında tespit edip saldırı stratejilerini otomatik olarak optimize ediyor. Bu durum, kimlik taklidi ve hedefli oltalama gibi yöntemleri çok daha etkili hale getiriyor.

Derinleşen güvenlik açıkları ve finansal riskler

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın saldırıları daha verimli hale getirmeye devam edeceğini ve önümüzdeki yıllarda tehdit yoğunluğunu artıracağını öngörüyor. Bu artışın finansal sonuçları ise endişe verici boyutlarda. IBM ve Ponemon Institute işbirliğiyle hazırlanan “Cost of a Data Breach Report 2024” verilerine göre, global ortalama veri ihlal maliyeti 4,9 milyon dolara ulaşarak tarihin en yüksek seviyesini gördü. Özellikle kamu bulutundan kaynaklanan ihlallerin maliyeti ise ortalama 5,17 milyon dolar ile en yüksek zararlar arasında yer alıyor.

DT Cloud, bu durumun yapay zeka destekli tehditlere uyum sağlayabilen ülkeler ve kurumlar ile bu değişime adapte olamayanlar arasında ciddi bir “dijital uçurum” yaratacağı konusunda uyarıyor.

DT Cloud’dan yeni nesil risklere karşı çok katmanlı koruma

Günümüzde ülkelerin ve kurumların, yapay zeka ile güçlenen saldırı tekniklerine karşı çok katmanlı ve öngörüye dayalı bir savunma anlayışı benimsemesi gerekiyor. DT Cloud, bu gerekliliğe yanıt olarak klasik güvenlik çözümlerinin ötesine geçen, bütünsel bir siber güvenlik mimarisi sunuyor. Bu mimari, saldırı yüzeyini en aza indiren mikrosegmentasyon; kritik iş yüklerini internetten tamamen yalıtan kapalı (air-gapped) altyapılar; müşteri altyapılarını hem fiziksel hem bulut katmanında mantıksal olarak ayrıştıran semantik ayrıştırma ve sürekli doğrulamaya dayalı Sıfır Güven (Zero-Trust) gibi modern prensipler üzerinde çalışıyor. Hem iç ağları hem de dışa açık servisleri dinamik, otomatik ve çok katmanlı bir güvenlik çemberiyle koruyan bu mimari sayesinde kurumlar, self-servis olarak güvenlik duvarı ve DDoS koruması gibi hizmetleri anında devreye alabiliyor.

DT Cloud CTO’su Yusuf Önder Us, yapay zekanın siber güvenlik dinamiklerini yeniden şekillendirdiğini vurgulayarak şu değerlendirmede bulundu: “Saldırganlar artık yapay zeka destekli otomasyon, gelişmiş örüntü tanıma ve sentetik veri üretimi gibi araçlarla daha sofistike tehditler oluşturuyor. Biz de DT Cloud olarak savunma katmanlarımızı bu yeni tehdit vektörlerine karşı yeniden yapılandırıyoruz. Yerel regülasyonlara yüzde 100 uyumlu, Türkiye lokasyonlu bulut altyapımız üzerinde çalışan yapay zekayla entegre 7/24 Siber Güvenlik Operasyon Merkezimiz, gerçek zamanlı tehdit tespiti ve otomatik yanıt mekanizmalarıyla saldırıları izlemekle yetinmiyor; tehditleri oluşmadan önce önleyecek adımlar atıyor. DT Cloud, bu noktada Türkiye’nin yerli ve milli egemen bulut altyapısı ile dijital savunma hattı olarak konumlanıyor ve dijital egemenliğin sağlanması için gereken tüm servisleri sunuyor.”

Yapay Zeka Destekli Siber Saldırılar Milli Güvenliği Tehdit Ederken Çok Katmanlı Savunma Artık Kaçınılmaz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ABD Başkanı Donald Trump yaptığı açıklamada, Katar‘ın başkenti Doha‘da Hamas’a saldırı kararının İsrail Başbakanı Benyamin Netanyahu tarafından alındığını söyledi.

Trump: Saldırı Netanyahu’nun verdiği bir karardı, benim verdiğim bir karar değil yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kamuya açık uygulamaların istismarı, yıllardır saldırıların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu tür saldırılar bir kez daha ilk sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha önce yayınlanmıştı. Bu da saldırıya uğrayan kuruluşların güncelleme politikalarının etkisiz olduğunu gösteriyor.

Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların sürekli olarak keşfedilmesi ve izlenmesi ihtiyacı kritik hale geliyor. Yeni modül, saldırıya maruz kalan altyapıyı izleyerek, eski yazılımlar veya açık bağlantı noktaları gibi zayıf noktaları ortaya çıkararak ve güvenlik ekiplerine iş etkisine göre düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.     

Dış Saldırı Yüzeyi modülü, her güvenlik liderinin karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” gibi temel soruları yanıtlamak için tasarlandı. Böylece güvenlik açığı tespiti ile yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan eyleme geçirilebilir adımları net bir şekilde anlamalarını sağlıyor.   

Bu modül, müşterinin çevresinin mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıca geçmiş verileri işleyerek saklıyor. Böylece ekiplerin değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Veriler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst düzeye çıkarıyor. Tespit edilen her sorun, ayrıntılı açıklamalar ve önerilen çözümlerle birlikte sunuluyor. Böylece kuruluşlar tespit aşamasından çözüm aşamasına hızlı bir şekilde geçebiliyor.

Müşteriler için değer sadece görünürlükte değil, aynı zamanda eyleme geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin arkasına taşımak ister WAF kurallarını uygulamak veya tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Saldırı Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli öneriler sunuyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik ekipleri, sürekli genişleyen dijital sınırları yönetmek için sürekli baskı altındadır. Dış Saldırı Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve etkili bir şekilde yanıt vermek için öneriler de sunuyoruz. DFI’yi EASM işlevselliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik ekiplerine daha derin içgörüler, daha hızlı soruşturmalar ve daha dayanıklı siber savunma sağlayan ürünler arası sinerjiler sunmaya devam ediyoruz.”         

Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İsveç’in Örebro kentinde cami yakınında düzenlenen silahlı saldırıda iki kişi yaralandı.

İsveç’te Skandal! Cami çıkışında silahlı saldırı: 2 yaralı var! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şanlıurfa Balıklıgöl Devlet Hastanesi’nde yürekleri yakan bir saldırı daha yaşandı. Doktor İsmail Aydoğdu ve güvenlik görevlisi Harun Polat, iddialara göre madde bağımlısı bir şahsın acil serviste gerçekleştirdiği bıçaklı saldırı sonucu ağır yaralandı. Hayat kurtarmaya çalıştıkları yerde, canlarından olmakla karşı karşıya kalan sağlık emekçileri, Mehmet Akif İnan Eğitim ve Araştırma Hastanesi’nde acil ameliyata alındı.

Birlik Sağlık Sen Şanlıurfa İl Başkanı Hasan Çalışcı, yaşanan vahşete karşı sert ve duygusal açıklamalarda bulundu: “Güvenlik zaafı artık kaderimiz olmamalı. Sağlıkçılar her gün ölümle burun buruna geliyor. Bıçağı hastaneye sokan sistemden hesap sorulmalı.” “Daha kaç can gitmeli?” diye soran Çalışcı, sözlerine şöyle devam etti “Her gün binlerce vatandaşın girip çıktığı hastanelerde, sağlık çalışanlarımız savunmasız kalıyor. Havaalanında kuş uçurtulmazken, hastanelere bıçak nasıl giriyor? Hangi akıl buna izin veriyor? Biz önlem değil, köklü çözüm istiyoruz!”

ÇÖZÜM NET: GÜVENLİK EMNİYET’E DEVREDİLMELİ

Birlik Sağlık Sen olarak önerimiz açık ve net: Tüm devlet hastanelerinde güvenlik hizmetleri profesyonel biçimde Emniyet Teşkilatı’na devredilmelidir. Bu model, Devlet Hava Meydanları İşletmesi’nin havaalanlarında uyguladığı sistemle birebir örtüşmelidir. Böylece sadece caydırıcılık değil, gerçek bir güvenlik sağlanmış olacaktır. “Artık her olaydan sonra geçmiş olsun mesajı yayımlamak istemiyoruz. Hükümeti, Sağlık Bakanlığı’nı, İçişleri Bakanlığı’nı ve tüm yetkilileri sorumluluk almaya davet ediyoruz. Hastane kapısındaki polis, içerideki canlara güvence olsun!”
Birlik Sağlık Sen Şanlıurfa İl Başkanlığı olarak, saldırıya uğrayan sağlık çalışanlarımıza geçmiş olsun dileklerimizi iletiyor, acil şifalar diliyoruz. Şiddetin her türlüsünü lanetliyor, bu olayın son olması için mücadeleye devam edeceğimizi bir kez daha kamuoyuna duyuruyoruz.

“Artık yeter! Sağlık çalışanları hedef değil, hayat kurtaran kahramanlardır.”

Şanlıurfa Balıklıgöl Devlet Hastanesi’nde yürekleri yakan bir saldırı daha yaşandı. Doktor İsmail Aydoğdu ve güvenlik görevlisi Harun Polat, iddialara göre madde bağımlısı bir şahsın acil serviste gerçekleştirdiği bıçaklı saldırı sonucu ağır yaralandı. Hayat kurtarmaya çalıştıkları yerde, canlarından olmakla karşı karşıya kalan sağlık emekçileri, Mehmet Akif İnan Eğitim ve Araştırma Hastanesi’nde acil ameliyata alındı. Birlik Sağlık Sen Şanlıurfa İl Başkanı Hasan Çalışcı, yaşanan vahşete karşı sert ve duygusal açıklamalarda bulundu:“Güvenlik zaafı artık kaderimiz olmamalı. Sağlıkçılar her gün ölümle burun buruna geliyor. Bıçağı hastaneye sokan sistemden hesap sorulmalı.” “Daha kaç can gitmeli?” diye soran Çalışcı, sözlerine şöyle devam etti: “Her gün binlerce vatandaşın girip çıktığı hastanelerde, sağlık çalışanlarımız savunmasız kalıyor. Havaalanında kuş uçurtulmazken, hastanelere bıçak nasıl giriyor? Hangi akıl buna izin veriyor? Biz önlem değil, köklü çözüm istiyoruz!”

ÇÖZÜM NET: GÜVENLİK EMNİYET’E DEVREDİLMELİ

Birlik Sağlık Sen olarak önerimiz açık ve net: Tüm devlet hastanelerinde güvenlik hizmetleri profesyonel biçimde Emniyet Teşkilatı’na devredilmelidir. Bu model, Devlet Hava Meydanları İşletmesi’nin havaalanlarında uyguladığı sistemle birebir örtüşmelidir. Böylece sadece caydırıcılık değil, gerçek bir güvenlik sağlanmış olacaktır.

HASAN ÇALIŞCI’DAN ÇAĞRI

“Artık her olaydan sonra geçmiş olsun mesajı yayımlamak istemiyoruz. Hükümeti, Sağlık Bakanlığı’nı, İçişleri Bakanlığı’nı ve tüm yetkilileri sorumluluk almaya davet ediyoruz. Hastane kapısındaki polis, içerideki canlara güvence olsun!” Birlik Sağlık Sen Şanlıurfa İl Başkanlığı olarak, saldırıya uğrayan sağlık çalışanlarımıza geçmiş olsun dileklerimizi iletiyor, acil şifalar diliyoruz. Şiddetin her türlüsünü lanetliyor, bu olayın son olması için mücadeleye devam edeceğimizi bir kez daha kamuoyuna duyuruyoruz. (BSHA – Bilim ve Sağlık Haber Ajansı)

Şanlıurfa’da Doktor ve Güvenlik Görevlisine Saldırı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Altı bölümden oluşan ilgi çekici belgesel seri “Köpekbalığı Saldırı Raporu”, 2 Temmuz Çarşamba saat 20.00’de National Geographic WILD ekranlarında başlıyor.

Ödüllü yönetmenlerden nefes kesen belgeselleri, vahşi yaşamın gözler önüne serildiği kaliteli yapımları Türk izleyicisi ile buluşturan National Geographic WILD kanalını D-Smart, Digiturk ve TOD, KabloTV, S Sport Plus, Tivibu ve TV+ platformlarından izleyebilirsiniz.

6 Bölümden Oluşan Belgesel Seri ‘Köpekbalığı Saldırı Raporu’, 2 Temmuz Çarşamba 20.00’de National Geographic WILD Ekranlarında Başlıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ABD Başkanı Donald Trump, İsrail-İran çatışmasıyla ilgili Beyaz Saray’da acil bir ‘istihbarat brifingi’ alacağını duyurdu. Saat 18.30’da gerçekleşmesi beklenen toplantının ardından alınacak kararlar ise merak konusu. Peki, brifing ne anlama geliyor? Trump tek başına İran’a saldırı kararı alabilir mi?

Kaynak: TR Sputnik

ABD Başkanı Trump istihbarat brifingi alacak: İran’a saldırı kararı verebilir mi? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, bir OT siber güvenlik ihlalinin finansal etkisinin hem karmaşık hem de çok yönlü olduğunun altını çiziyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman veya mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri gibi ihlalle ilgili doğrudan masrafları da kapsıyor.

Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık %25’i her bir siber saldırının iki yıllık bir süre içinde 5 milyon doları aşan zararlara yol açabileceğini tahmin ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara göre önemli ölçüde değişmekle birlikte genellikle birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.

Rapor, olay müdahalesinin ihlalle ilgili toplam giderlerin yaklaşık %21,7’sini oluşturduğunu, bunu %19,4 ile gelir kaybının, %16,9 ile plansız kesinti süresinin, %16,8 ile ekipman veya mülk onarımı ve değişiminin, %12 ile fidye ödemelerinin ve %11,9 ile hurda veya devam eden iş envanteri kaybının izlediğini detaylandırıyor. Özellikle plansız kesinti süreleri en önemli maliyetlerden biri olarak ortaya çıkıyor ki, katılımcıların %70’i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü bildiriyor. Bu kesintiler önemli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri güveninin azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik önlemlerinin kritik önemini vurguluyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: “Plansız kesinti süreleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza süreleriyle mücadele etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi şarttır. Siber güvenlik risklerini göz ardı etmek, arıza sürelerini ortadan kaldırma ve gelirleri koruma çabalarını baltalar.” 

Kaspersky, OT müşterileri için kurumsal düzeyde teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir araya getiren zengin bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, güvenli müdahale önlemleri, merkezi varlık yönetimi, risk değerlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.

Endüstriyel şirketlerin neredeyse dörtte biri siber saldırı zararlarının 5 milyon doları aştığını bildiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Z kuşağı diğer tüm kuşaklardan daha fazla oyun oynuyor. Üstelik sadece daha fazla değil, farklı şekillerde. Oyunlarla ilgili harcamalarda X ve Y kuşaklarını geride bırakan Z kuşağı, birkaç favori oyuna bağlı kalmak yerine viral akımları ve yeni deneyimleri takip ederek çok sayıda oyun arasında geçiş yapıyor. Ancak aynı dürtüsel davranışlar ve çeşitliliğe olan açıklık, siber suçluların oyuncuların alışkanlıklarını ve güvenlerini istismar etmesi sonucunu da doğuruyor. Örneğin, rapor edilen dönem boyunca dünya çapında 400 binden fazla kullanıcı bu gibi tehditlerden etkilendi.

Raporlanan dönem boyunca Z kuşağının favori oyunlarını taklit eden kötü amaçlı veya istenmeyen dosyalar aracılığıyla kullanıcılara yapılan saldırı girişimleri

Yeni yayınlanan raporun bir parçası olarak Kaspersky uzmanları, GTA, NBA ve FIFA’dan The Sims ve Genshin Impact’e kadar Z kuşağı arasında en popüler 20 oyun adını aramalarda anahtar kelimeleri olarak kullanarak derinlemesine bir analiz gerçekleştirdi. Çalışma, 2024’ün ikinci çeyreğinden 2025’in birinci çeyreğine kadar olan dönemi kapsarken, Mart 2025 en yoğun ay olarak öne çıktı ve bu dönemde 1 milyon 842 bin 370 saldırı girişimi kaydedildi.

GTA V on yıldan uzun bir süre önce piyasaya sürülmesine rağmen, Grand Theft Auto serisinin açık dünya modlama yetenekleri ve gelişen çevrimiçi topluluğu nedeniyle en çok istismar edilen oyunlardan biri olmaya devam ediyor. Kaspersky toplamda, GTA serisiyle ilgili içeriklerin arkasına gizlenmiş dosyalardan oluşan 4 milyon 456 bin 499 saldırı girişimi tespit etti. GTA VI’nın 2026’da merakla beklenen çıkışıyla birlikte uzmanlar bu tür saldırılarda potansiyel bir artış olacağını tahmin ediyor. Siber suçluların sahte yükleyiciler, erken erişim teklifleri veya beta davetiyeleri dağıtarak bu heyecandan faydalanacağına kesin gözüyle bakılıyor.

Minecraft, geniş modlama ekosistemi ve Z kuşağı oyuncuları arasında süregelen popülerliği sayesinde 4 milyon 112 bin 493 saldırı girişimi ile ikinci sırada yer aldı. Call of Duty ve The Sims sırasıyla 2 milyon 635 bin 330 ve 2 milyon 416 bin 443 saldırı girişimiyle onu takip etti. Modern Warfare III gibi rekabetçi CoD sürümleri etrafında dolanan hilelere ve kırılmış sürümlere olan talep kötü niyetli faaliyetleri körüklerken, özel içerik veya yayınlanmamış genişleme paketleri arayan The Sims hayranları yanlışlıkla mod veya erken erişim şeklinde sunulan zararlı dosyaların kurbanı olabiliyor.

Bu tür saldırıların sonucunda kullanıcıların cihazlarına ek zararlı programlar yükleyebilen indiricilerden, parolaları çalan, etkinlikleri izleyen, saldırganlar için uzaktan erişim sağlayan veya fidye yazılımı dağıtan Truva atlarına kadar çeşitli türlerde istenmeyen veya kötü amaçlı yazılımlar bulaşabiliyor. Bu saldırıların hedefleri çeşitlilik göstermekle birlikte genellikle ortak amaç, Dark Web’de veya kapalı forumlarda satmak üzere oyun hesaplarını çalmak şeklinde ortaya çıkıyor.

Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, ele geçirilmiş oyun hesapları ve imajları satan reklamlar için darknet pazar yerlerini ve kapalı platformları analiz etti. Araştırma, bu tür tekliflerin yalnızca darknet’te değil, normal kapalı forumlarda ve Telegram kanallarında da giderek arttığını, durumun bu ve benzeri yasadışı varlıkları her zamankinden daha görünür ve erişilebilir hale getirdiğini gösteriyor.

Minecraft ve yayın hizmeti hesaplarına erişim satan bir dijital mağazanın reklamını yapan kapalı bir forumdan alınmış, 500’den fazla satış yaptığıyla övünen bir gönderi

Bu durum, oyun hesaplarının ve dijital eşyaların çalınmasının artık niş siber suç çevreleriyle sınırlı olmadığını, daha açık çevrimiçi alanlara yayılmaya başladığını gösteriyor. Çalıntı hesapları satmak veya satın almak için giriş engelleri önemli ölçüde azalıyor. Bir zamanlar teknik veya yeraltına özgü olan uygulamalar hızlı, erişilebilir küresel pazarların parçası haline geldi. Artık özel bir Telegram kanalına katılmak ve nadir görünümler, yüksek rütbeli hesaplar ve premium oyun içi öğelere erişim sunan yüzlerce listeye erişmek sadece birkaç tıklamaya bakıyor. Oyuncular için bunlar hesap kaybetme veya yeniden satılma riskinin artık nadir bir olay değil, ana akım bir tehdit olduğu anlamına geliyor.

Kaspersky, bu sorunu çözmek için özellikle Z kuşağı oyuncuları için hazırlanan “Case 404” adlı interaktif bir çevrimiçi oyun başlattı. Bu siber dedektiflik macerasında oyuncular, gerçek dijital tehditlerden esinlenen kurgusal vakalara dalarak oyunlarda yaygın olan dolandırıcılıkları, kimlik avı girişimlerini ve hesap ele geçirme taktiklerini nasıl tespit edeceklerini öğreniyor. Kaspersky, “Case 404” ile sadece farkındalığı artırmakla kalmıyor, aynı zamanda oyuncuları sevdikleri uğraşları yaparken güvende kalmalarını sağlayacak bilinç ve becerilerle donatıyor. Oyunu tamamlayanlar Kaspersky Premium’da indirim kazanarak oyun ve dijital hayatlarını korumak için güvenilir araçlar elde ediyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Fatih Şensoy, şunları söylüyor: “GTA gibi gişe rekorları kıran açık dünya oyunlardan The Sims gibi yaşam simülatörlerine kadar, siber suçlular her türden oyunu hedef alıyor. Onları birleştiren şey ise bu oyunların etrafındaki kalabalık topluluklar. Z kuşağı dijital olarak en aktif kuşağa karşılık geliyor ve arkalarında zengin bir veri, tıklama ve merak izi bırakıyorlar. Bu da onları öncelikli hedef haline getiriyor. Çünkü sürekli çevrimiçiler, keşfediyorlar, indiriyorlar ve paylaşıyorlar. İşte bu nedenle dijital öz savunma bilinci çok önemli. Tehditlerin nasıl fark edileceğini öğrenmek, oyunlarda seviye atlamak kadar doğal olmalıdır. Biz, Case 404 ile oyuncuları dijital kimliklerini, hesaplarını ve güvenli oyun oynama özgürlüklerini koruyacak araçlar ve içgüdülerle donatmak istiyoruz,” 

Kaspersky, oyunları güvenli bir şekilde oynamak için aşağıdakileri öneriyor:

• Kaspersky’nin Z kuşağı için özel olarak tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Oyunları, modları ve araçları yalnızca resmi kaynaklardan indirin. Nadir görünümler veya ücretsiz bonuslar vaat etseler bile torrentlerden, üçüncü taraf web sitelerinden, forumlarda ve sohbetlerde paylaşılan bağlantılardan kaçının.
• Eşantiyonlara şüpheyle yaklaşın. Bir web sitesi veya mesaj gerçek olamayacak kadar iyi bir şey teklif ediyorsa (ücretsiz para birimi veya efsanevi teçhizat gibi), muhtemelen gerçek değildir. Özellikle de giriş bilgilerinizi istiyorsa.
• Her oyun ve e-posta hesabı için güçlü, benzersiz parolalar kullanın. Kaspersky’nin sunduğu parola yöneticisi, bu parolaları oluşturmanıza ve güvenli bir şekilde saklamanıza yardımcı olur.
• Özellikle Steam, Epic Games ve Discord gibi platformlarda mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• URL’leri dikkatlice kontrol edin. Kimlik avı siteleri genellikle gerçek sitelerle neredeyse aynı görünür. Ancak küçük yazım hataları veya sahte alt alanlar kullanır.
• Arkadaşlarınızla bile hesaplarınızı veya giriş bilgilerinizi paylaşmayın. Paylaşılan erişim genellikle kasıtsız teşhir veya hırsızlığa yol açar.
• Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.

Z kuşağının favori oyunları, 19 milyondan fazla siber saldırı girişiminde yem olarak kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu nedenle, hesapları ve kişisel bilgileri korumak için proaktif önlemler almak hayati öneme sahip oluyor. Dijital yaşamımızı korumada şifrelerin oynadığı temel rolü vurgulamak için 2 Mayıs Dünya Şifre Günü’nü kutlamak amacıyla, Kaspersky uzmanları şifre güvenliğini artırmak için temel ipuçları sunuyor. Bu sayede kullanıcı verilerinin saldırganların eline geçmesi önlenmiş oluyor.

Zayıf ve basit şifreler, suçlular için her zaman cazip bir hedef oluyor. Çünkü bu tür şifrelerin kırılması, suçlulara kişisel veriler, finansal bilgiler, tıbbi kayıtlar gibi çeşitli türde verilere erişim imkanı sağlıyor. Kaspersky’nin telemetrisi, 2023 yılında şifre hırsızlarıyla kullanıcıları hedefleyen 32 milyonun üzerinde saldırı girişimi olduğunu gösteriyor. 2022 yılında ise bu rakam 40 milyonun üzerinde seyretti. Bu endişe verici istatistikler, kullanıcıların farklı hesaplar için güçlü, benzersiz ve çeşitli parolalar oluşturması gerektiğinin altını çiziyor. Bu şekilde kullanıcılar siber tehdit risklerini azaltabiliyor ve çevrimiçi ortamda kişisel güvenliklerini koruyabiliyor.

Kaspersky uzmanları, parola güvenliğini artırmak için aşağıdaki adımları ve uygulamaları öneriyor:

‘İlişkilendirme yöntemi’ güçlü ve akılda kalıcı parolalar oluşturmaya yardımcı oluyor

İlişkilendirme yaklaşımı, kişisel önemi olan ancak başkaları tarafından kolayca tahmin edilemeyen bir dizi kelime veya fikirden bir şifre oluşturmayı içeriyor. Bir parola favori bir alıntıya, unutulmaz bir şarkı sözüne veya nesnelerin benzersiz bir kombinasyonuna dayanabiliyor. Bu teknik, karmaşık ezberleme gerektirmeden güçlü parolalar üreterek unutma riskini azaltırken güvenliğin korunmasına yardımcı oluyor. Örneğin, “Paris’i ilk kez 2008 yılında ziyaret ettim” cümlesi “IfvPin2o:o8” parolasına dönüştürülebilir.

Geleneksel şifreler sıkıcı mı geliyor? Neden emoji denemiyorsunuz? 

Eğer her yerde aynı şifreyi kullanmak sıkıcı hale gelirse ve yeni bir şeyler uydurma konusunda aklınıza yeni fikirler gelmiyorsa, emoji şifreleri alışılmadık ve güvenli bir seçenek olabilir. Unicode standardının bir parçası oldukları için potansiyel olarak bunları şifre olarak kullanmak mümkündür. En önemli avantajlarından biri, dolandırıcıların emoji şifrelerini kaba kuvvet saldırısıyla kıramaması, çünkü bu tür kombinasyonları kırmak için çeşitli araçlar ve sözlükler kullanılamıyor. Bir emoji şifresi nasıl ayarlanır ve gerekli gereksinimler nelerdir, daha ayrıntılı bilgiyi burada bulabilirsiniz.

En bariz seçenek en güvenli seçenek değildir

“1234”, “şifre” veya “admin” gibi yaygın şifreler veya varsayılan değerler kullanmak, kişisel verileri ve hesapları dolandırıcılara karşı savunmasız hale getirebilir, çünkü saldırganlar doğru kombinasyonları tahmin etmek için otomatik araçlar kullanıyor. Doğru cevabı bulmak ve kişisel verilere erişim sağlamak birkaç saniye sürebiliyor. Güçlü ve karmaşık bir parola, harf, rakam ve sembollerin bir karışımını içerirken, isimler veya doğum günleri gibi kişisel bilgilerden kaçının. Ayrıca, olası riskleri azaltmak için herkesin şifrelerinin ne kadar güçlü olduğunu kontrol etmesine olanak tanıyan çevrimiçi halka açık ücretsiz hizmetler bulunuyor.

Eski ama altın değerinde bir kural: bir hesap – bir şifre. 

Bu uygulama, bir hesap ele geçirildiğinde diğerlerinin güvende kalmasını yardımcı oluyor. Her hesap için benzersiz bir şifre oluşturarak, bir hacker’ın bir hesabı çalmayı başarması durumunda verebileceği zararı en aza indiriyor. Bu yaklaşım, güvenlik ihlallerini izole eder ve hassas verileri korur. Küresel bir araştırmaya göre, ortalama bir kullanıcının yaklaşık 8 hesabı bulunuyor. Kullanıcıların çoğu için 2-3 uzun ve karmaşık şifreyi (15’e kadar sembol içeren) hatırlamak bile imkansız olabiliyor. Bu durumda, tüm parolaları hatırlama sorumluluğunu Kaspersky Password Manager gibi bir güvenlik çözümüne devretmek hem güvenli hem de kullanışlı olabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dijital kaleleri koruma: Dünya Şifre Günü’nde 32 Milyon saldırı engellendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2023 yılında Türkiye’de meydana gelen siber saldırılarla ilgili önemli verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2023 yılında saldırıların bir önceki yıla göre %1.32 azalarak 1.002.331 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 2023’te Türkiye’ye yönelik siber saldırılarda ciddi bir artış olmasa da şirketlerin ve bireysel kullanıcıların saldırılara karşı dikkatli olması gerektiğini vurguluyor. 

Günde 2.754 Adet Kötü Amaçlı Yazılım Saldırısı Meydana Geliyor!

 WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2023 yılında Türkiye’de her gün 2.754, her saat 115 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları bir yılda %1.32 oranında düşüşe geçse de gerekli önlemleri elden bırakmamak gerekiyor.

2023’ün Nisan Ayında Siber Saldırılar Rekor Kırdı

 2023 yılının Nisan ayında rekor sayıyla 203.583 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %6’sını sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.

 Ağ Saldırıları %308 Arttı

Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2023 yılında %308 yükseliş göstererek 42.520 seviyesine yükseldiğine ve bu saldırıların çoğunluğunun “WEB Directory Traversal -2.u” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için her yöntemi denemeye devam ettiğini vurguluyor. 

 “Brute Force Saldırıları Hala En Yaygın 10 Saldırı Arasında Yer Alıyor”

WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok üründe ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden dolayı, servis ve uygulamalara yönelik yapılan ataklarda belirgin bir artışa neden oldu. Bu atakların detaylarına bakıldığında, eski bir saldırı olmasına rağmen brute force saldırılarının hala en yaygın 10 saldırı arasında yer aldığı görülüyor. Saldırıların etkilerini azaltmak için, atak yüzeyini daraltmak kritik bir öneme sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı zamanında yamaların uygulandığından emin olmak için merkezi bir yama yönetim yazılımı kullanmak önem taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir konular arasında yer alıyor. Brute force saldırıları veya şifre hırsızlıklarının ardından oluşabilecek saldırılardan korunmak için en etkili yöntemlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada önemli bir rol oynuyor.” açıklamalarında bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türkiye’de 2023 yılında 1 milyon siber saldırı gerçekleşti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist grup İsrail’deki Dorad enerji santraline yapılan siber saldırının sorumluluğunu üstlendi ve kanıt olarak Telegram kanallarında PDF dosyalarını ve belgeleri gösterdi. Ancak İsrailli yetkililer siber saldırıyı doğrulamadı.

Moses Staff grubu tarafından geçen yıl yapıldığı iddia edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın iddiasının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.

İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan veriler, birden fazla İsrail şirketine ait bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ilişkin veriler Ağustos 2020’ye kadar uzanan zaman damgalarına sahipken, sızıntı dosyalarının sıkıştırma zaman damgaları 14 Haziran 2022’yi işaret ediyordu. PDF belgeleri, png/jpg fotoğraflar ve bir videodan oluşan sızıntı, saldırganlar tarafından veri sızıntısıyla birlikte yayınlandı.

Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF belgeleri ve videolar da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yeniden kullandığını gözlemledi. Ayrıca, Cyber Av3ngers yayınlamadan önce fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.

Kaspersky uzmanları, aralarındaki isim benzerliğine rağmen Cyber Av3ngers’ı Moses Staff veya Cyber Avengers ile ilişkilendiren hiçbir kanıt bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının arkasındaki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu vaka, rekabetin ve kendini öne çıkarma arayışının yanıltıcı siber saldırı iddialarına yol açabildiği hacktivist çevreler arasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen verilerin özünü, kaynağını ve herhangi bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu tür olayları derinlemesine araştırmamız çok önemli. Ayrıca bu durum BT ve OT sistemlerini hedef alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı koruma sağlamak için siber güvenlik protokollerini güçlendirmenin önemini vurguluyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını çürüttü yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital dönüşümün hız kazandığı günümüzde işletmeler verdikleri hizmetleri yürütmek için sürekli genişleyen ağ ve sistemleri kullanıyor. Kullanılan ağ ve sistemler büyüdükçe, şirket ağıyla etkileşime giren cihazların ve kullanıcıların artan hacmini sürdürebilmek için daha fazla güvenliğe ihtiyaç duyuluyor. Sistemlerin yazılım açıkları taşıması veya bir şekilde yetkisiz taraflarca ele geçirilmesi güvenlik ihlaline, veri kaybına, iş süreçlerinin engellenmesine ve şirketin imajının ve istikrarlı gelir akışının olumsuz etkilenmesine neden oluyor. Siber koruma alanında küresel bir lider olan Acronis işletmeleri hedef alan en yaygın 4 yazılım saldırısını sıralıyor.

1. E- Dolandırıcılık: En yaygın türü kimlik avı e-postaları olarak karşımıza çıkıyor. Başta oturum açma bilgileri ve kredi kartı numaraları olmak üzere bilgi çalmak için kullanılıyor. Saldırı amacıyla gönderilen e-postalar genellikle güvenilir bir kuruluştan gönderilmiş gibi gizlenip kullanıcıyı e-postayı açmaya ve kötü amaçlı bir ek veya bağlantıyla etkileşime girmeye ikna ediyor. Bunu yaparken, kullanıcı farkında olmadan kötü amaçlı yazılımları indirip yükleyebiliyor. Bu durum bireysel kullanıcılar için istenmeyen satın alımlara, kimlik hırsızlığına veya ciddi veri kaybına yol açabiliyor. Yapılan saldırının büyüklüğüne göre kimlik avı, tam kapsamlı bir veri ihlaline dönüşebildiğinden bu noktada çalışanların eğitimi ve istismarı önleme çözümleri şirket ağının korunması açısından kritik bir önem arz ediyor.

2. Kötü Amaçlı Yazılım: Kötü amaçlı yazılımlar ile bilgisayar korsanları, hedef ağın kontrolünü ele geçirerek cihazlara ve verilere zarar vermek veya bunları engellemek için oluşturulan güvenlik sistemlerini aşmaya çalışıyor. Bu yazılımlar biçim ve amaç bakımından farklılık gösterebiliyor. Bazı kötü amaçlı yazılım örnekleri iyi bilinir ve genellikle güvenlik sistemleri için bir zorluk oluşturmazken diğer yazılımlar, ağları ele geçirmek ve tahribata yol açmak için tek bir güvenlik açığına ihtiyaç duyuyor.

3. Fidye Yazılımı: Fidye yazılımı, fidye ödenene kadar veri erişimini kısıtlamak için cihazlara ve ağlara bulaşmak üzere tasarlanmış özel bir yazılım türüdür. Fidye yazılımları, küresel olarak işletmeleri, kamu hizmetlerini ve sağlık kuruluşlarını etkilediği için şirketlere uzun süreli masraflara sebep olabiliyor. Fidye ödemesine ek olarak, işletmeler kesinti süresi, cihaz ve ağlar, çalışan maaşları, kaybedilen iş fırsatları ve diğer ilgili kayıplarla ilgili ek maliyetler yaşayabiliyor. Bu noktada şirketler, fidye yazılımlarını uzak tutmak, minimum kesinti süresi ve iş sürekliliği sağlamak için en üst düzey siber güvenlik çözümlerine ihtiyaç duyuyor.

4. Sıfırıncı Gün Güvenlik Açıkları: Sıfırıncı gün istismarı en tehlikeli saldırı türlerinden biri. Bu tür saldırılar yazılım satıcısı veya hedef sistemi korumakla görevli olan anti virüs programlarının henüz bilemediği yazılım açıklarını hedef alıyor. Genellikle belirli bir uygulamadaki veya belirli dosya türlerindeki (PDF, Word, Flash, Excel, vb.) yazılım açıklarından yararlanmak için web tarayıcılarını ve e-posta eklerini kullanarak sistem savunmasını aştıktan sonra hızla tüm ağlara yayılabiliyor. Bu saldırıların birçok biçimi olduğu biliniyor. Bilgisayar korsanları hatalı sızma saldırısı gerçekleştirmek için sistemdeki bozuk algoritmalardan, hatalı web uygulamalarından, güvenlik duvarlarından, zayıf parola güvenliğinden, korumasız açık kaynak bileşenlerinden, eksik yetkilendirmelerden ve daha fazlasından yararlanabiliyor. Saldırı başarılı olursa hedef ağda yeni yazılım açıkları oluşturulabilir, hassas veriler çalınabilir veya bozulabilir, veriler fidye olarak tutulabilir, kimlik hırsızlığı girişiminde bulunulabilir ve şirket işletim sistemleri bozulabilir. Tüm hedefli saldırılar ve potansiyel tehditler arasında sıfırıncı gün istismarını önleme, şirketin günlük süreçlerini ve önemli proje dosyalarını korumak açısından kritik bir önem taşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İşletmeleri hedef alan en popüler 4 siber saldırı yöntemi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın en büyük ticari tehdit istihbarat ekiplerinden Cisco Talos, en yaygın saldırıları, hedefleri ve eğilimleri derleyen 2023’ün ilk çeyreğine ilişkin siber güvenlik raporunu yayımladı. Siber saldırıların yaklaşık yüzde 22’sini, tehdit aktörlerinin internete açık web tabanlı sunucuların güvenliğini aşmasını sağlayan kötü amaçlı komut dosyaları “web shell” oluşturuyor. 

Sonuçları yorumlayan Cisco, EMEA Servis Sağlayıcıları ve MEA Siber Güvenlik Direktörü Fady Younes şunları söyledi: “Siber suçlular, erişimlerini kurumsal ağlara yaymak için güvenlik boşluklarından yararlanarak daha fazla deneyim kazanıyor. Çok çeşitli tehditlerin önüne geçmek ve hareket halindeki risklere yanıt verebilecek bir konumda olmak için, siber savunucular koruma stratejilerini ölçeklendirmelidir. Bu da büyük miktarda veriyi gerçek zamanlı olarak analiz etmek ve potansiyel tehditleri herhangi bir hasara neden olmadan önce tanımlamak için otomasyon, makine öğrenimi ve tahmine dayalı zekâ gibi gelişmiş teknolojilerden yararlanmak anlamına geliyor.” 
 

Hangi önlemler alınabilir?
 

Fady Younes alınabilecek tedbirler için de şu bilgileri verdi: “Siber tehditler artarken, kuruluşlar kendilerini olası ihlallerden korumak için proaktif önlemler almalıdır. Kurumsal güvenliğin önündeki en önemli engellerden biri, birçok kuruluşta Sıfır Güven mimarisi uygulamalarının bulunmamasıdır. Hassas verilere yetkisiz erişimi önlemek için işletmeler Cisco Duo gibi bir tür MFA uygulamalıdır. Cisco Secure Endpoint gibi uç nokta tespit ve müdahale çözümleri de ağ ve cihazlardaki kötü niyetli faaliyetleri tespit etmek için gereklidir.”

2023’ün ilk çeyreğinde gözlemlenen 4 büyük siber tehdit

Web shell: Bu çeyrekte, web shell kullanımı 2023’ün ilk çeyreğinde yanıt verilen tehditlerin yaklaşık dörtte birini oluşturdu. Her web shell’in kendi temel işlevleri olmasına rağmen, tehdit aktörleri genellikle ağ genelinde erişimi yaymak için esnek bir araç seti sağlamak üzere bunları birbirine zincirledi.

Fidye yazılımı: Fidye yazılımı, etkileşimlerin yüzde 10’undan azını oluşturdu ve önceki çeyrekteki fidye yazılımı etkileşimlerine (yüzde 20) kıyasla önemli bir düşüş gösterdi. Fidye yazılımı ve fidye yazılımı öncesi saldırıların toplamı, gözlemlenen tehditlerin yaklaşık yüzde 22’sini oluşturuyordu.

Qakbot emtiası: Qakbot emtia yükleyicisi, bu çeyrekte ZIP dosyalarını kötü amaçlı OneNote belgeleriyle kullanan etkileşimler arasında gözlemlendi. Saldırganlar, Microsoft’un Temmuz 2022’de Office belgelerinde makroları varsayılan olarak devre dışı bırakmasının ardından, kötü amaçlı yazılımlarını yaymak için OneNote’u giderek daha fazla kullanıyor.

Kamuya açık uygulamaları suistimal etme: Halka açık uygulamaların suistimali, bu çeyrekte en önemli ilk erişim vektörü oldu ve etkileşimlerin yüzde 45’ine katkıda bulundu. Bir önceki çeyrekte bu oran yüzde 15’ti.

En çok hedef olan sektörler: Sağlık, ticaret ve gayrimenkul

• Rapor, etkileşimlerin yüzde 30’unun çok faktörlü kimlik doğrulamasından yoksun olduğunu veya yalnızca belirli hesaplarda ve hizmetlerde etkinleştirildiğini gösterdi. 
• Güvenlik birimlerinin çabaları, Hive fidye yazılımı gibi büyük fidye yazılımı çetelerinin faaliyetlerini çökertti, ancak bu yeni ortaklıkların kurulması için alan da yarattı. 
• Sağlık hizmetleri bu çeyrekte en çok hedef alınan sektör oldu. Bunu perakende-ticaret, gayrimenkul, gıda hizmetleri ve konaklama sektörleri yakından takip etti. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cisco araştırdı: En yaygın siber saldırı türü: Web Shell. En çok hedef alınan sektör: Sağlık yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin Sudan Büyükelçisi İsmail Çobanoğlu’nun aracına ateş açıldı. Saldırı nedeniyle büyükelçilik aracında hasar meydana geldi.

Saldırının kimler tarafından gerçekleştirildiği henüz bilinmiyor.

Türkiye’nin Sudan Büyükelçilik aracına saldırı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacıları, Kuzey Kore bağlantılı tehdit aktörü Lazarus’un DreamJob adı verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı kampanya olan Dreamjob   kampanyasını, 3CX telefon sistemi tedarik zinciri saldırısıyla ilişkilendirdi.

ESET Research, yem olarak sahte bir HSBC iş teklifi sunan ZIP dosyasından son yüke kadar tüm zinciri yeniden oluşturmayı başardı: OpenDrive bulut depolama hesabı aracılığıyla dağıtılan SimplexTea Linux arka kapısı. Kuzey Kore bağlantılı bu büyük tehdit aktörü, operasyonun bir parçası olarak Linux kötü amaçlı yazılımını ilk kez kullanıyor. Bu yeni keşfedilen Linux kötü amaçlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının arkasında kötü bir üne sahip Kuzey Kore bağlantılı grubun olduğu teorisini destekliyor.

Lazarus etkinliklerini araştıran ESET araştırmacısı Peter Kálnai bu konuda şunları söyledi: “Bu keşif son 3CX tedarik zinciri saldırısının aslında Lazarus tarafından gerçekleştirildiğine dair inandırıcı kanıtlar sunuyor. Baştan beri bu durumdan şüpheleniliyor ve o zamandan beri birçok güvenlik araştırmacısı tarafından buna dikkat çekiliyordu.” 

3CX, birçok kuruluşa telefon sistemi hizmetleri sağlayan uluslararası bir VoIP yazılım geliştiricisi ve distribütörü. Web sitesine göre 3CX’in havacılık, sağlık ve konaklama dahil olmak üzere çeşitli sektörlerde 600.000’den fazla müşterisi ve 12 milyon kullanıcısı var. Sistemlerini bir web tarayıcısı, mobil uygulama veya bir masaüstü uygulaması aracılığıyla kullanmak için istemci yazılımı sunuyor. Mart 2023’ün sonlarında, hem Windows hem de macOS için masaüstü uygulamasının yüklendiği tüm makinelerde, bir grup saldırganın rastgele kod indirip çalıştırmasını sağlayan kötü amaçlı kod olduğu keşfedildi. Güvenliği ihlal edilen 3CX yazılımı, bazı 3CX müşterilerine ilave olarak kötü amaçlı yazılım dağıtmak için harici tehdit aktörleri tarafından gerçekleştirilen bir tedarik zinciri saldırısında kullanıldı.

Kötü amaçlı bu kişiler bu saldırıları Aralık 2022 gibi çok önceki bir tarihte planlamışlardı. Bu, geçen yılın sonlarında 3CX ağında bir yer edindiklerini gösteriyor. Saldırının halka açıklanmasından birkaç gün önce, VirusTotal’a gizemli bir Linux indirici gönderildi. Bu indirici, Linux için yeni bir Lazarus arka kapısı olan SimplexTea’yi indirerek 3CX saldırısındaki yüklerle aynı Komuta ve Kontrol sunucusuna bağlanıyor.

Kálnai durumu şöyle açıklıyor: “Çeşitli BT altyapılarına dağıtılan bu güvenliği ihlal edilmiş yazılım, yıkıcı etkileri olabilecek her türlü yükün indirilmesine ve yürütülmesine olanak tanır. Bir tedarik zinciri saldırısının gizliliği, bu kötü amaçlı yazılım dağıtma yöntemini bir saldırgan için oldukça çekici hale getiriyor ve Lazarus bu tekniği zaten daha önce kullanmıştı. 

DreamJob Operasyonu, Lazarus’un sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı bir dizi kampanyanın adı. 20 Mart’ta Gürcistan’daki bir kullanıcı VirusTotal’a HSBC job offer.pdf.zip adlı bir ZIP arşivi gönderdi. Lazarus’un diğer DreamJob kampanyaları göz önüne alındığında, bu yük muhtemelen hedefe yönelik kimlik avı veya LinkedIn’deki doğrudan mesajlar aracılığıyla dağıtıldı. Arşiv tek bir dosya içeriyor: Go’da yazılmış ve HSBC job offer․pdf adlı yerel bir 64 bit Intel Linux ikili dosyası.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İş teklifinin içinden siber saldırı çıktı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yenişehir ilçesi Eğriçam Mahallesi’nde bulunan Özgürlük Parkı’ndaki çocuk oyun grupları gece saatlerinde ateşe verildi, çevrede yaşayan vatandaşların ihbarıyla yangına itfaiye ekipleri tarafından müdahale edildi. Yangından sonra parktaki oyun grupları kullanılamaz hale gelirken, polis ekipleri olayla ilgili inceleme başlattı. 

Başkan Özyiğit, “Kentimizi, yaşam alanımızı korumak hepimizin sorumluluğu”

Sosyal medya hesaplarından açıklama yapan Mersin Yenişehir Belediye Başkanı Abdullah Özyiğit, “Hiç merak etmeyin çocuklar, en kısa zamanda yeni oyun grubumuzu parkımıza yerleştireceğiz.  Özgürlük Parkı’mızda çocuklarımızın doyasıya eğlendiği, arkadaşlarıyla güzel vakit geçirdiği oyun grubumuz maalesef kendini bilmez şahıs ya da şahıslar tarafından yakıldı.  Olayla ilgili soruşturma başlatıldı, sorumluların hak ettikleri cezayı almaları diliyorum. Kentimizi, yaşam alanımızı korumak hepimizin sorumluluğu.” İfadelerini kullandı. 
 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yenişehir Belediyesinin çocuk oyun gruplarına çirkin saldırı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çalışanların yalnızca %18’i bir siber saldırı durumunda devre dışı kalan robotların hemen onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber saldırı durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.

KasperskyOS İş Birimi Başkanı Andrey Suvorov. “Yaptığımız araştırmalara göre, katılımcılardan yalnızca şirketlerindeki robotlaşma düzeyini değil, aynı zamanda ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın kafasının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber saldırıdan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda şüpheleri var. Aslında, modern endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı cihazlarla ilgili endişelerle karşı karşıyayız. Bu nedenle, belirli kurumsal birimleri veya tüm BT sistemini korumak için Siber Bağışıklık çözümleri sunarak endüstriyel robotları, ICS makinelerini veya otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan çoğu siber saldırıya karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha düzeyindeki verileri güvenli bir şekilde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve güvenilir resmini sağlar.” yorumunu yaptı.

Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:

• Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapabilmek.
• Etkili zafiyet analizi yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, sizin için etkili bir asistan ve herkese açık olmayan eşsiz bir veri kaynağı olabilir.

• Şirketin operasyon teknolojileri ağında anahtar bileşenlerin zamanında güncellenmesi; teknik olarak mümkün olan en kısa sürede güvenlik düzeltmelerini ve yamaları uygulamak veya telafi etmek için ek önlemlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.
• Gelişmiş tehditlerin zamanında tespiti, araştırılması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR çözümlerinin kullanılması.
• Ekiplerinizin olay önleme, algılama ve yanıt verme becerilerini geliştirip güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere karşı yanıtınızı geliştirmeniz önemlidir. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimi, bu hedefe ulaşılmasına yardımcı olacak temel önlemlerden biridir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Türkiye’deki çalışanlar, robotize üretim hatlarının bir siber saldırı nedeniyle haftalarca kesintiye uğrayabileceğini düşünüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.