Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. 

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, konuya ilişkin şu değerlendirmelerde bulundu: “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.
• Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle “Erişilebilirlik Hizmetleri” (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.

Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenli internet, dijital dünyada riskleri ortadan kaldırma anlamına geliyor

Güvenli internet kavramının çoğu zaman yalnızca teknik bir mesele gibi algılandığını belirten Dr. Öğr. Üyesi Fatih Temiz, “İnternet doğası gereği çeşitli güvenlik riskleri barındırır. Güvenli internet, en geniş anlamıyla, dijital dünyada bu riskleri ortadan kaldırma anlamına geliyor. Nasıl ki gerçek hayatta evimizin, arabamızın kapısını kilitliyor, perdelerimizi kapatıyor, yabancıları evimize almıyorsak internet kullanırken de verilerimizi, mahremiyetimizi ve paramızı korumak için bazı tedbirler almamız gerekir. Aksi halde farkında bile olmadan banka hesaplarımız boşaltılabilir üstelik hesaplarımızdan kredi kullanılarak ekstra borçlandırılabiliriz. Ayrıca adımıza şirket kurulabilir ve bu şirketlerde yasa dışı işler yapılabilir. Özel yazışmalarımız ve fotoğraflarımız kötü amaçlı kullanılabilir. Dolayısıyla, güvenli internet hem maddi hem de manevi oldukça ağır zararlara uğramamamız için hayati bir önem taşır.” dedi.

En yaygın tehdit oltalama ve sosyal mühendislik saldırıları

İnternette en sık karşılaşılan tehditlerin başında oltalama (phishing) ve sosyal mühendislik saldırılarının geldiğini belirten Dr. Öğr. Üyesi Fatih Temiz, şöyle devam etti:

“Sosyal mühendislik de denen, teknik olmaktan ziyade insanların dikkatsizliklerinden ya da farkındalık sahibi olmamalarından yararlanmaya çalışan saldırılar en sık karşılaşabileceğimiz saldırı türleridir. Çoğunlukla oltalama (phishing) mantığıyla yapılan saldırılardır. Bir bankayı, kargo şirketini, devlet kurumunu veya bilinen bir şirketi taklit ederek verilerinizi çalmaya çalışırlar. Bunu yaparken de ‘Hediye kazandınız’, ‘Size miras kaldı’, ‘Borcunuzu ödemediniz’ gibi mesajlar veya e-postalarla insanların bir anlık heyecanlarından veya paniklemelerinden yararlanmaya çalışırlar. Telefonla arayıp kendilerini asker ya da polis olarak tanıtıp ‘İsminiz bir terör örgütü soruşturmasına karıştı’ diyen dolandırıcılar gibi. Bu şekilde sizi panikletmeye veya acele ettirmeye çalışmalarından bunun bir oltalama saldırısı olduğunu anlayabilirsiniz. Ayrıca sizden bir linke tıklamanız istendiğinde, resmi bir web-sitesinin adının çok benzerini, mesela yalnızca bir harf değiştirilmiş halini, kelimelerin arasına ‘-‘ eklenmiş halini, uzantısının değiştirilerek ‘.com’ yerine ‘.net’ vb. yapılmış halini kullanabilirler. Bunun gibi şüpheli durumlarda linke tıklamadan, ilgili kurumun resmi sitesini ziyaret ederek adresin doğru olup olmadığını anlamaya çalışmamız gerekir.”

Zararlı yazılımlar sessizce izleyebilir

Bir diğer önemli tehdit grubunun zararlı yazılımlar (malware) olduğunu vurgulayan Dr. Öğr. Üyesi Fatih Temiz, “Bunlar daha teknik saldırı türleridir ve yine azımsanmayacak kadar yaygındır. Virüsler, Truva atları ve casus yazılımlar örnek olarak gösterilebilir. Bilgisayarınıza veya telefonunuza sızıp parolalarınızı çalabilir ya da kameralarınızdan izleme yapabilirler. Genellikle ‘bedava film izleme’ ya da ‘ücretsiz oyun oynama’ sitelerinde karşımıza çıkarlar. Mesela bir film izleme sitesinde oynatma işaretine birkaç defa tıklamanız gerekiyorsa ve her seferinde alakasız pencereler açılıyorsa büyük ihtimalle size ‘transparan katman’ denilen aslında görmediğiniz başka bir link tıklatılıyordur. Bu sayede farkında olmadan kameranıza ya da verilerimize erişim izni veriyor olabilirsiniz.” diye konuştu.

Cihaz performansındaki ani değişimler önemli bir uyarı sinyali

Cihaz performansındaki ani değişimlerin önemli bir uyarı sinyali olabileceğini belirten Dr. Öğr. Üyesi Fatih Temiz, “Cihazınız sebepsiz yere yavaşlamaya başladıysa veya bataryası çok hızlı bitmeye başladıysa bir virüs ya da casus yazılımdan şüphelenebilirsiniz. Bu yüzden resmi ve güvenilir olmayan yerlerden dosyalar veya uygulamalar indirmemek önemlidir. Bazen pdf uzantılı bir kitap indirdiğinizi zannedersiniz ama aslında bu gerçekte bir çalıştırılabilir zararlı yazılım olabilir. Kimlik numaralarımız, doğum tarihimiz, cep telefonu numaralarımız da saldırganların hedefinde olabilir. Bu bilgileri gerekmedikçe ve güvenilir olmayan kişilerle paylaşmamalıyız. İnternette bir forum doldururken alakasız kimlik bilgileriniz isteniyorsa (annenizin kızlık soyadı vb.) bilgileriniz tehlikede demektir.” ifadesinde bulundu

Sosyal medya paylaşımları güvenliği tehdit edebilir

Sosyal medya ve mobil uygulamalarda paylaşılan kişisel bilgilerin ciddi güvenlik riskleri doğurduğunu belirten Dr. Öğr. Üyesi Fatih Temiz, “Çok basit bir şekilde ailecek tatile gittiğinizi sosyal medyada paylaşırsanız ve bu bilgi kötü niyetli kişilerce elde edilirse eviniz hırsızlar için bir hedef haline gelebilir. Web sitelerinde güvenlik sorusu olarak okul, iş yeri, adres bilgileriniz kullanılabilir. Dolayısıyla bu basit bilgiler bile hassas verilerinize erişim için suistimal edilebilir. Yapay zekanın gelişmesiyle sesiniz veya görüntünüz kopyalanarak (deepfake) yakınlarınızdan para istenebilir. Saldırganlar ne kadar çok kişisel verinize hakimlerse karşı tarafı ikna etmeleri o kadar kolay olacaktır. Mobil uygulama konusunda da dikkatli olunmalıdır. Çok basit bir uygulama, sizden rehberinize, konumunuza, mikrofonunuza, kameranıza, fotoğraflarınıza erişim izni isteyebilir. Bu veriler şantaj amaçlı kullanılabilir ya da ticari amaçla başkalarına satılabilir.” dedi.

İki aşamalı doğrulama, saldırıların büyük kısmını engeller

Parola güvenliğinin tek başına yeterli olmadığını dile getiren Dr. Öğr. Üyesi Fatih Temiz, şunları kaydetti:

“Artık hayatımızda onlarca parola var. Bunların kesinlikle güvenli bir şekilde seçilmesi gerekiyor. Fakat aslında bu işin iki ayağı var, bir de parolalarımızı saklayan dijital platformlar parolalarımızı güvenli bir şekilde saklamalıdırlar. Hatırlarsanız internetin ilk yaygınlaşmaya başladığı yıllarda kullandığımız birçok değişik web sitesi artık yok. Bunun bir sebebi de kullanıcı parolalarını güvenli bir şekilde saklayamamış olmalarıydı. Bu yüzden alt yapısından emin olmadığımız platformlarda üyelik oluştururken iyi düşünmeli ve başka yerde kullandığımız parolaları kullanmamalıyız. Şöyle bir örnek verebilirim, eğer bir web sitesinde ‘parolamı unuttum’ dediğinizde size eski parolanızı eposta olarak gönderiyorlarsa derhal oradaki üyeliğinizi iptal etmeniz ve eğer aynı parolayı başka yerlerde kullanmışsanız değiştirmeniz gerekir. Çünkü parolanız, kriptografik özeti bile alınmadan saklanabilecek en kötü haliyle, düz metin olarak saklanıyor demektir. Parola güvenliği konusunda, yalnızca birilerinin parolamızı birkaç deneme ile bulmaya çalışacağını düşünmemeliyiz.” diye konuştu.

Teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdı

Veri tabanı sızıntılarında teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdığını hatırlatan Dr. Öğr. Üyesi Fatih Temiz, “İşte parolalarımızın uzunluğu ve çeşitliliği burada devreye giriyor. Birçok sitede en az 8 karakterler içeren parola girmemiz istenir. Fakat günümüzde modern ekran kartları 8 karakter uzunluğunda sadece küçük harflerle yazılabilecek yüz milyarlarca olası parolayı saniyeler içerisinde deneyebilir. Küçük harflerle birlikte büyük harfler de kullanılırsa bu sefer tüm parolaları denemek dakikalar sürüyor. Bu yüzden sizden küçük harf, büyük harf, rakam ve özel karakterler kullanmanız istenir. Aslında tüm bunlar hesaba katılsa bile 8 karakter uzunluğundaki tüm parolaların denenmesi saatler alacaktır. Üstelik bir çoğumuz bu rakam ve özel karakter seçiminde de tahmin edilebilir seçimler yapmaktadır. Ancak bundan daha uzun parolalar da pek kullanışlı olmuyor. Bu yüzde hizmet sağlayıcılar ek bazı önlemler alarak, 8 karakter uzunluğundaki parolalarınızı (123456 veya ‘qwerty’ gibi çok basit değilse) güvenli olacak biçimde saklamaya çalışırlar. Biz de kullanıcı olarak iki aşamalı doğrulama (2FA) kullanarak, mesela hesabımıza girerken cep telefonumuza gelen bir kodla doğrulama yaparak, parolamız kırılsa bile güvende kalabiliriz. İki aşamalı doğrulama saldırıların çok büyük bir kısmını engelleyebilmektedir.” şeklinde konuştu.

5 maddede güvenli internet rehberi

Dr. Öğr. Üyesi Fatih Temiz, internet kullanıcıları için temel güvenlik önerilerini şu şekilde sıraladı:

“Parolanızı mümkün olduğunca uzun, tahmin edilemez ve sadece sizin için anlamlı olacak şekilde seçin. İki aşamalı doğrulama kullanın.

Sosyal medyada kişisel bilgilerinizi tanımadığınız kişilerin görebileceği şekilde paylaşmayın.

Kaynağı belirsiz veya şüpheli linklere tıklamayın.

Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun.

Halka açık ağlara bağlanıyorsanız güvenilir bir VPN kullanın.”

Dijital dünyada kapıyı kilitlemeden dolaşmayın! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Etkinlik izleyicileri hedefte 

Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor. Fiziksel izleyiciler, dolandırıcılar tarafından yayılan sahte biletler gibi tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin etkinlik alanına girmek yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Diğer yandan, oyunları çevrimiçi takip eden hayranlar ise sahte canlı yayınlar ve favori sporcularının ürünlerini sattığını iddia eden dolandırıcı web sitelerinin riskine maruz kalıyor.

Gezginlerin karşılaşabileceği bir diğer tehlike ise hücresel veri planı sunuyormuş gibi görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen sahte hizmetler veya platformlardır. Bu tür fiziksel SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, güvenli bağlantı sunan  Kaspersky eSIM Store gibi çözümler tercih edilebilir.

Sporculara yönelik saldırılar 

Siber suçlular, yarışmalara katılan sporcuların popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Hedefli oltalama (phishing) saldırıları ve deepfake tabanlı operasyonlar; veri hırsızlığı veya şantaj amacıyla kullanılabiliyor. Sosyal medya hesaplarının ele geçirilmesi de sporcular açısından önemli riskler arasında yer alıyor. Ayrıca, özel bilgilerin rıza dışı ifşa edilmesi (doxxing) ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan tehdit edebiliyor

Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı verilerini etkileyen veri sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Data Leak Checker özelliği, kullanıcıların hesaplarının olası bir veri ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken uyarı sağlıyor.

Kentsel altyapıya yönelik saldırılar

Kâr odaklı veya farklı motivasyonlara sahip tehdit aktörleri; ulaşım, enerji, iletişim ağları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik şehir altyapılarını hedef alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, şehir genelinde incelenen yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların kişisel ve bankacılık verilerinin çalınması riskini ciddi ölçüde artırıyor.

Bu tür saldırılar; kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium gibi kapsamlı güvenlik çözümleri ve VPN kullanımı, internet bağlantısını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.

Fidye yazılımı (Ransomware) tehditleri

Yüksek kazanç hedefleyen fidye yazılımı grupları, büyük organizasyonları ve bu organizasyonlarla bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor. Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları ve etkinlikle ilişkili diğer dijital kaynaklar bu saldırıların odağında yer alabiliyor.

APT saldırıları

Gelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu tür saldırılara çarpıcı bir örnek oluşturuyor. Saldırı, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak etkinliğin işleyişini sekteye uğratmayı amaçlamıştı.

Aktivizm Odaklı Saldırılar (Hacktivism)

Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor. Veri hırsızlığı ve sızıntılar, yanlış bilgi yayılımı veya yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması gibi saldırılar; hem izleyicileri hem de organizasyonları doğrudan etkileyebiliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, konuyla ilgili şu değerlendirmede bulunuyor: “Olimpiyat Oyunları gibi büyük ölçekli etkinlikler, siber suçluların yoğun ilgisini çeker. Bu tehditler; izleyicilerden şehir altyapılarına, sporculardan dijital hizmetleri kullanan milyonlarca kişiye kadar geniş bir etki alanına sahiptir. Uluslararası boyutu ve geniş kitlesi, bu tür organizasyonları özellikle sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle etkinliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük önem taşıyor.”

Kaspersky, 2026 Kış Olimpiyat Oyunları Öncesinde Siber Tehditlere Karşı Uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans sektörü (%13,3) ve BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation (KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine olanak tanıyan yeni senaryolar sunuyor.

Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir kurumsal yapıyı simüle ediyor. Katılımcılar; deepfake yönetici saldırıları (üst düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini korumada ne denli kritik olduğunu daha net kavrıyor.

Bankacılık senaryosunda finans sektörüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar; LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne özgü baskı ortamını birebir yansıtıyor. Katılımcılar; operasyonel riskleri azaltmak, departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak zorunda kalıyor.

Yenilenen kurumsal senaryo ise siber olayların yalnızca BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini oluşturuyor. Egzersizler; doğrudan finansal kayıpları, operasyonel aksamaları, itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin, siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ilişkin şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi hem güvenilir hem de etkili kılıyor; ekipler bugün kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”

Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.

Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:

Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.

Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.

Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor.

Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı.

Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor.

Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi.

Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.”

Kaspersky’nin 2026 finans sektörü için öngörüleri

WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.

Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.

Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor.

NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor.

Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor.

Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek.

Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor.

Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor:

• Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.
• Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
• NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.
• Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder.

Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:

• Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.
• Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla  Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.
• Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun.

Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Kaspersky Raporu: Finans Sektörü 2025’te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team‘in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud‘a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
• Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.
• Tehdit aktörleri tarafından kullanılan güncel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.

Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı girişimlerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek saldırılarda ortalama kesinti süresi, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik ücret esas alınarak yapıldı.

Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in ilk üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı saldırılarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu rakam, yalnızca üretim hattının durması nedeniyle iş gücünün boşta kalmasının doğrudan maliyetini yansıtıyor; operasyonel ve finansal etkiler ise çok daha yüksek olabiliyor.

Kaspersky Security Network verilerine göre, Ocak-Eylül 2025 döneminde üretim sektöründe fidye yazılımı tespitlerinde bölgesel sıralama şu şekilde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) ilk sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu saldırıların tamamı Kaspersky çözümleri tarafından engellendi. Aşağıdaki potansiyel zarar tahmini, bu saldırılar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.

Fidye yazılımı üretim tesislerini hedef aldığında, üretim hatları durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama saldırı süresi 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in ilk üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu şekilde hesaplanmıştır:

• Avrupa: 4,4 milyar dolar
• LATAM: 711 milyon dolar
• Orta Doğu: 685 milyon dolar
• BDT: 507 milyon dolar
• Afrika: 446 milyon dolar

Tedarik zinciri aksaklıkları, itibar kaybı ve kurtarma masrafları gibi ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.

VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Direktörü Jared Weiner: “Araştırmamız, fidye yazılımının dünya genelindeki üretim sektöründe yaratabileceği finansal etkiyi tahmini olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve sürekli değişen iş gücü dinamikleri, çoğu kuruluşun siber güvenliği etkin bir şekilde yönetmesini zorlaştırıyor. Ancak bu konuda başarısız olmak, hem finansal kayıplara hem de itibar zedelenmesine yol açabilir. Etkin bir BT, OT ve IIoT koruması için güvenilir siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik önem taşıyor,” yorumunda bulundu

Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov konuya ilişkin şunları söyledi:“Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri sürekli hedef alınıyor. Daha önce tehdit aktörleri tarafından göz ardı edilebilecek orta ölçekli üreticiler de artık hedefte çünkü güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının etkisi çoğu kişinin tahmin ettiğinden daha büyük olabiliyor. Üretim sektörü ve diğer tüm kuruluşlar, güvenilir ve kanıtlanmış savunma sistemlerine ve sürekli kullanıcı eğitimi programlarına ihtiyaç duyuyor.” 

Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor

Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en iyi uygulamaları takip etmelerini öneriyor:

• Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve diğer kötü amaçlı yazılımlardan korur, istismar girişimlerini engeller ve mevcut güvenlik çözümleriyle uyumludur.
• Endüstriyel ve kritik sektörlerin kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği analizi ve uç nokta koruma, tespit ve müdahale yeteneklerini sağlar. Geleneksel BT güvenlik önlemleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.
• Endüstriyel olmayan sektörlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve hızlı müdahale yetenekleri sağlayan anti-APT ve EDR çözümlerini kullanabilir. Kuruluşlar ayrıca SOC ekiplerine en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle ekiplerini düzenli olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.

2025’te Küresel Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Brezilya’daki oteller ana hedefler olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar bildiriliyor. Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedef alan başka bir kampanya keşfedilmişti.

Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor. E-postalar genellikle meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve gayet ikna edici görünüyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, şunları söylüyor: “Siber suçlular, yeni araçlar oluşturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaştığı anlamına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir,” 

Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:

• Gelen e-posta güvenli görünse bile, bağlantılara ve ekteki dosyalara dikkatli yaklaşın. Şirketinizi korumak için, her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan  Kaspersky Next ürün serisindeki çözümleri kullanın.

• Siber suçlular genellikle çevrimiçi mağaza veya banka e-posta bildirimlerini taklit eden sahte e-posta mesajları dağıtır ve kullanıcıları kötü amaçlı bir bağlantıya tıklamaya ve kötü amaçlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu hedef alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri veya senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.

• Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Bunlar fidye yazılımı veya hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu şekilde olabilir.

Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber saldırganlar yapay zekayı nasıl kullanıyor?

Yapay zeka, siber saldırıların hızını ve ölçeğini tarihte görülmemiş seviyelere taşıyor. McKinsey’nin Mayıs 2025 tarihli raporuna göre, üretken yapay zekanın yükselişinden bu yana oltalama (phishing) saldırılarında yüzde 1200’lük bir artış yaşandı. Siber suçlular, yapay zeka araçlarını kullanarak ikna edici oltalama e-postaları, sahte web siteleri ve deepfake tabanlı kimlik sahtekarlıkları oluşturabiliyor. Makine öğrenimi algoritmaları ise kurumların savunma sistemlerini tarayarak zayıf noktaları anında tespit edip saldırı stratejilerini otomatik olarak optimize ediyor. Bu durum, kimlik taklidi ve hedefli oltalama gibi yöntemleri çok daha etkili hale getiriyor.

Derinleşen güvenlik açıkları ve finansal riskler

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın saldırıları daha verimli hale getirmeye devam edeceğini ve önümüzdeki yıllarda tehdit yoğunluğunu artıracağını öngörüyor. Bu artışın finansal sonuçları ise endişe verici boyutlarda. IBM ve Ponemon Institute işbirliğiyle hazırlanan “Cost of a Data Breach Report 2024” verilerine göre, global ortalama veri ihlal maliyeti 4,9 milyon dolara ulaşarak tarihin en yüksek seviyesini gördü. Özellikle kamu bulutundan kaynaklanan ihlallerin maliyeti ise ortalama 5,17 milyon dolar ile en yüksek zararlar arasında yer alıyor.

DT Cloud, bu durumun yapay zeka destekli tehditlere uyum sağlayabilen ülkeler ve kurumlar ile bu değişime adapte olamayanlar arasında ciddi bir “dijital uçurum” yaratacağı konusunda uyarıyor.

DT Cloud’dan yeni nesil risklere karşı çok katmanlı koruma

Günümüzde ülkelerin ve kurumların, yapay zeka ile güçlenen saldırı tekniklerine karşı çok katmanlı ve öngörüye dayalı bir savunma anlayışı benimsemesi gerekiyor. DT Cloud, bu gerekliliğe yanıt olarak klasik güvenlik çözümlerinin ötesine geçen, bütünsel bir siber güvenlik mimarisi sunuyor. Bu mimari, saldırı yüzeyini en aza indiren mikrosegmentasyon; kritik iş yüklerini internetten tamamen yalıtan kapalı (air-gapped) altyapılar; müşteri altyapılarını hem fiziksel hem bulut katmanında mantıksal olarak ayrıştıran semantik ayrıştırma ve sürekli doğrulamaya dayalı Sıfır Güven (Zero-Trust) gibi modern prensipler üzerinde çalışıyor. Hem iç ağları hem de dışa açık servisleri dinamik, otomatik ve çok katmanlı bir güvenlik çemberiyle koruyan bu mimari sayesinde kurumlar, self-servis olarak güvenlik duvarı ve DDoS koruması gibi hizmetleri anında devreye alabiliyor.

DT Cloud CTO’su Yusuf Önder Us, yapay zekanın siber güvenlik dinamiklerini yeniden şekillendirdiğini vurgulayarak şu değerlendirmede bulundu: “Saldırganlar artık yapay zeka destekli otomasyon, gelişmiş örüntü tanıma ve sentetik veri üretimi gibi araçlarla daha sofistike tehditler oluşturuyor. Biz de DT Cloud olarak savunma katmanlarımızı bu yeni tehdit vektörlerine karşı yeniden yapılandırıyoruz. Yerel regülasyonlara yüzde 100 uyumlu, Türkiye lokasyonlu bulut altyapımız üzerinde çalışan yapay zekayla entegre 7/24 Siber Güvenlik Operasyon Merkezimiz, gerçek zamanlı tehdit tespiti ve otomatik yanıt mekanizmalarıyla saldırıları izlemekle yetinmiyor; tehditleri oluşmadan önce önleyecek adımlar atıyor. DT Cloud, bu noktada Türkiye’nin yerli ve milli egemen bulut altyapısı ile dijital savunma hattı olarak konumlanıyor ve dijital egemenliğin sağlanması için gereken tüm servisleri sunuyor.”

Yapay Zeka Destekli Siber Saldırılar Milli Güvenliği Tehdit Ederken Çok Katmanlı Savunma Artık Kaçınılmaz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beş yıl önce tespit edilen OldGremlin siber grubu, saldırılarını gerçekleştirmek için gelişmiş teknikler, taktikler ve prosedürler kullanıyor. Saldırganlar, kurbanın sisteminde uzun süre kalabiliyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor. Rusça konuşan grup, 2020’den 2022’ye kadar aktifti ve en son 2024’te görüldü. Önceki vakalarda, bir örnekte yaklaşık 17 milyon ABD doları gibi büyük fidye taleplerinde bulunmuşlardı.

2025 yılında saldırganlar, saldırı araçlarını güncelleyerek geri döndüler. Kurbanların bilgisayarlarına erişim sağlamak ve verilerini şifrelemek için saldırganlar, kimlik avı e-postaları gönderiyor ve çeşitli kötü amaçlı araçlar kullanıyor. Enfekte olmuş cihazlara uzaktan erişim sağlamak ve bunları kontrol etmek için bir arka kapıdan faydalanıyor, Windows korumasını devre dışı bırakmak ve kendi imzalanmamış kötü amaçlı sürücülerini çalıştırmak için meşru bir sürücüdeki bir güvenlik açığını kullanıyorlar. Bu sürücü, fidye yazılımını çalıştırmalarına olanak tanıyor. Saldırganlar ayrıca kötü amaçlı komut dosyalarını çalıştırmak için meşru bir Node.js platformu (JavaScript runtime) kullanıyor. Grup ayrıca fidye mesajlarında araştırmacılar tarafından kendilerine daha önce atanan ve biraz değiştirilmiş bir isim olan OldGremlins’i kullanarak saldırılarını “markalaştırmaya” başladı.

Yeni kampanyada kötü amaçlı yazılım yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda saldırganlara mevcut durumu bildiriyor. Son olarak, dördüncü araç olan “closethedoor”, şifreleme işlemi sırasında cihazı ağdan izole ediyor, fidye notlarını bırakıyor ve izleri temizliyor. Böylece olayın daha fazla araştırılmasını zorlaştırıyor.

Kaspersky’nin Tehdit Araştırması Uzmanı Yanis Zinchenko, şunları söylüyor: “OldGremlin tarafından gerçekleştirilen yeni bir siber saldırı dalgası, aktif olmayan grupların bile işletmeler için tehdit oluşturabileceğini doğruladı. Saldırganlar, geliştirilmiş araçlarla geri döndüler ve şirketlerin gelecekteki saldırıları önlemek için saldırganların kullandığı teknik ve taktikleri sürekli olarak izlemesinin önemini vurguladılar. 2025 yılında, grup faaliyetlerine yeniden başlamanın yanı sıra siber güvenlik uzmanları tarafından verilen adı da benimsediler.” 

Kaspersky ürünleri bu fidye yazılımını Trojan-Ransom.Win64.OldGremlin, Backdoor.JS.Agent.og, HEUR:Trojan.JS.Starter.og ve HEUR:Trojan-Ransom.Win64.Generic olarak algılıyor.

Kaspersky, kuruluşların fidye yazılımlarından korunmak için aşağıdaki önlemleri almasını öneriyor:

• Her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın.
• Saldırganların güvenlik açıklarını istismar etmesini ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımları daima güncel tutun.
• Savunma stratejinizi yanal hareketleri ve internete veri sızdırılmasını tespit etmeye odaklayın. Siber suçluların ağınıza bağlanmasını tespit etmek için giden trafiğe özellikle dikkat edin.
• Saldırganların müdahale edemeyeceği çevrimdışı yedekler hazırlayın. Gerektiğinde veya acil durumlarda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürler (TTP’ler) hakkında bilgi sahibi olmak için en son  Kaspersky Threat Intelligence  bilgilerini kullanın.

Kaspersky, fidye yazılımı grubu OldGremlin’in geri döndüğünü bildirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İsrail’in İran’ın nükleer tesislerine yönelik saldırılarını sosyal medya platformu X’te yorumlayan Medvedev, nükleer tesislere yönelik saldırıların kabul edilemez olduğunu ve vahim sonuçları olabileceğini vurguladı.

Kaynak: TR Sputnik

Medvedev: Nükleer tesislere yönelik saldırılar tehlikelidir ve ikinci bir Çernobil felaketine yol açabilir yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bahçeli İsrail-İran gerilimini ve Türkiye’ye etkilerini değerlendirdi. Yazılı bir açıklama yayımlayan Bahçeli “Birisi biten diğeri başlayan zincirleme çatışma ve savaşlar hamulesi dünya barışına, beşeri huzur ve istikrar arayışına çok yüksek düzeyde hasar ve zarar vermektedir. Sürekli güncellenen, tehlikeli ölçüde güçlenen kaotik gelişmeler küresel vicdanı tahrip etmekle birlikte ilkel dürtülerin, işgal heveslerinin, kıyım ve yıkım hedeflerinin bugünkü çağımızda nasıl da sivrildiğini fazla söze hacet bırakmadan işaret ve ibra etmektedir” diyerek sözlerine başladı.

Kaynak: TR Sputnik

Devlet Bahçeli: İran’a yapılan saldırılar göstermiştir ki her an teyakkuz halinde olmak sorumluluğumuzdur yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden saldırı girişimlerinin sayısında tutarlı bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde sadece 89 bin olan saldırı sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan dönem boyunca Kaspersky bu tür 432 binden fazla girişim tespit etti.

2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik saldırı girişimlerinin sayısı

Raporlanan dönem boyunca en sık istismar edilen markalar arasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla girişimle saldırıların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte popüler yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 saldırı girişimi). Siber suçlular bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları genellikle çizgi film ya da oyun kılığına girmiş zararlı dosyaları indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar çekici hale geliyor.

Kaspersky’nin analizi, çocukları ve aileleri hedef alan en yaygın tehditlerin her zaman sanıldığı kadar belirgin olmadığını gösteriyor. Raporlanan dönem boyunca yaklaşık 400 bin bulaşma girişimi, zararsız gibi görünen ancak genellikle diğer potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, video ya da popüler markaların yükleyicileri şeklinde gizleniyor ve kullanıcıları kandırmada özellikle etkili oluyor.

Ayrıca, 7 bin 800’den fazla vakada hassas verileri çalabilen, etkinlikleri izleyebilen veya saldırganlara uzaktan erişim izni verebilen Truva atları yer aldı. Bunlar özellikle hileler veya hayran yapımı uygulamalar gibi masum görünen dosyaların içine saklandıklarında tehlikeli hale geliyor. Bu arada reklam yazılımları da 6 bin 400’den fazla saldırı girişimine neden oldu ve genellikle kullanıcıları istenmeyen reklamlarla bombalayan, cihazları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar veya video uygulamaları olarak ortaya çıktı.

Analizin bir parçası olarak Kaspersky araştırmacıları, aile şirketleri arasında popüler olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek şekilde hazırlanmış bir kimlik avı sayfasıydı. Bu tür dolandırıcılıklar genellikle ilk bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Sahte site, kullanıcılara tıpkı gerçek sitede olduğu gibi “park bileti satın alma” şansı sunuyor ve onlardan kişisel bilgilerini ve ödeme bilgilerini girmelerini istiyor. Ancak kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.

Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği

Kaspersky araştırmacıları tarafından yapılan bir başka keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta evler gibi pahalı ödüller vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in adını kullanan dolandırıcılıklarla ilgiliydi. Siber suçlular, Roblox, Xbox ve PlayStation gibi platformlar için dijital hediye kartları da dahil olmak üzere “MrBeast’ten ücretsiz hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan ödüllerini seçmelerini ve ödülü almak için görünüşte zararsız bir görevi tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sınırlı bir süre içinde “sponsorlu bir etkinliği tamamlamaları” bekleniyordu.

MrBeast markasını kullanan bir kimlik avı sayfası örneği

Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir komisyon ücreti ödemeleri isteniyor. Ancak ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.

Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber suçlular duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha duygu yüklü bir şey yoktur. Saldırganlar popüler markaları ya da MrBeast gibi influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan önce ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok önemlidir.” 

Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmak için aşağıdakileri öneriyor:

• Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık iletişim kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok önemlidir.
• Çocuğunuzun oyun deneyimi sırasında herhangi bir kötü amaçlı dosya indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi güvenilir bir güvenlik çözümü yüklemelerini tavsiye ederiz.
• Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir şekilde izleyerek çocukları için daha güvenli bir çevrimiçi ortam yaratabilirler.
• Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik sektöründeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve modern siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber güvenli geleceğini inşa edebilirsiniz.
• Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda etkili bir şekilde koruyabilir. Bu tür uygulamalar, yetişkinlerin küçükler için güvenli ve olumlu bir dijital deneyim sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran süresini dengelemesine ve çocukların fiziksel konumunu kontrol etmesine yardımcı olur.

Aileleri hedef alan ve favori markaları kullanan siber saldırılar, geçtiğimiz yıla göre %38 arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8’i), şüpheli faaliyetler (%31), veri sızıntısı (%20) ve ayrıca yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların ilk saldırı vektörleri arasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun süreli siber saldırıların toplam saldırıların %21,85’ini oluşturduğunu ve 2022’ye göre %5,55 arttığını gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güvenilir ilişkilerin birincil vektör olarak kullanılması oldu. Güvenilir ilişkilerden yararlanan tehlikeler daha önce de meydana gelmişti, ancak 2023’te bunların sıklığı artarak toplam saldırı sayısının %6,78’ini oluşturdu.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekipleri çeşitli ek zorluklarla karşı karşıya kalıyor. İlk olarak, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Saldırı Süreçlerinde Zamanın Rolü

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların ilk saldırıdan son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle bu tür saldırıların %50’si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber saldırılarda güvenin kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabilir ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi zorunludur.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

• Çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik edin.
• Yönetim portlarına genel erişimi kısıtlayın.
• Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın
• Hasarı en aza indirmek için kritik verileri yedekleyin
• Sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
• Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
• İhlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor. Raporda ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör işbirliği ve yenilikçi savunma teknikleri gerektiriyor.

Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.

İleriye bakıldığında, 2024’te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı hedef aldı.

2024’teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.

Diğer önemli tahminler arasında şunlar yer alıyor:

• Otomatik Transfer Sistemlerinin (ATS) küresel olarak benimsenmesi. Mobil ATS’nin küresel olarak benimsenmesi Brezilya sınırlarının ötesine geçecek ve dünya çapındaki siber suçluların bu sistemleri finansal kazanç için istismar etmesine olanak sağlayacak.
• Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber suç yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
• Yanlış yapılandırılmış cihaz ve hizmetlerin istismarı. Siber suçlular saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış cihaz ve hizmetleri istismar etme yoluna gidecek.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında işbirliğini teşvik etmekte yatıyor.”

2024 yılına ilişkin finansal tahminlerin tamamını Securelist.com adresinde bulabilirsiniz.

Paylaşılan finansal tahminler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminlerinin bir parçasıdır. KSB’nin diğer bölümlerine göz atmak için bu bağlantıyı takip edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, bağlantılı grupların yükselişi, doğrudan ödeme sistemlerine yönelik saldırılar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İş dünyasında güçlü siber güvenlik altyapısına sahip işletmeler verilerini korurken, iş sürekliliğini ve karlılıklarını sağlayıp, itibarlarını güven altında tutabiliyor. Günümüz dijital çağında, işletmelerin karşılaştığı siber güvenlik tehditleri giderek daha sofistike ve karmaşık hale geliyor. Doğuş Teknoloji, iş dünyasından çok sayıda temsilcinin katılımıyla gerçekleştirdiği Cyber Security Day’de şirketlerin siber güvenlik yatırımları ile artan risklere karşı dirençli hale gelmesi gerekliliğine dikkat çekiyor.

Şirket üst yöneticilerinin ve siber güvenlik liderlerinin görüşleriyle şekillenen World Economic Forum’un 2023 Küresel Siber Güvenlik Görünümü raporuna göre saldırılar değişime uğruyor. Yapılan gözlemler odağında siber saldırganların artık, iş sürekliliği bozulması (%52) ve itibar zararı (%50) gibi konulara odaklandığı düşünülüyor. Aynı rapor, katılımcıların büyük çoğunluğunun(%91) yakın gelecekte yaygın, felaket niteliğinde bir siber olayın gerçekleşme olasılığını beklediğini ve %43’ünün ise, önümüzdeki iki yıl içinde kendi kuruluşlarını önemli ölçüde etkileyebilecek bir siber saldırının olasılık dahilinde olduğunu düşündüklerini de gösteriyor.

Doğuş Teknoloji’nin, çözüm ortakları Picus, Brandefense ve Fortinet’in katkılarıyla iş dünyasından çok sayıda temsilcinin katılımıyla gerçekleştirdiği Cyber Security Day’de şirketlerin siber güvenlikte nasıl bir kültür oluşturmaları gerektiğine ve siber güvenlik alanındaki trendlere dikkat çekildi.

Proaktif ve güçlü bir siber güvenlik kültürü olmazsa olmaz

Doğuş Teknoloji’nin Teknolojiden Sorumlu Genel Müdür Yardımcısı Eray Gözener, etkinlikte yaptığı konuşmada proaktif bir siber güvenlik yaklaşımının gelecekte daha fazla önem kazanacağına inandıklarını belirterek, “Artık potansiyel tehditleri öngörerek değerlendirmek, zayıf noktaları belirleyerek olası riskleri minimize edecek uygun önemleri almak, siber güvenlik stratejilerinin ana odağı olacak. İşletmeler ve bireyler, sürekli olarak güvenlik önlemlerini güncellemeli, yeni teknolojileri benimsemeli ve güçlü bir siber güvenlik kültürü oluşturmalıdır. Siber saldırganların sürekli olarak yeni yöntemler geliştireceği ve tehditlerin karmaşıklığının artacağı da göz önünde bulundurmak gerekir. Bu nedenle, siber güvenlik stratejisini odağa alarak sürekli güncellenen güvenlik önlemlerini desteklemek büyük önem taşıyor.” dedi.

Siber güvenlik tüm çalışanların sorumluluğu

Sektördeki güvenlik eğilimlerini ve yeni tehditleri izlemek için siber güvenlik uzmanlarıyla iş birliği yapmanın önemine de değinen Eray Gözener, konuşmasını şöyle sürdürdü: “Doğuş Teknoloji olarak, siber güvenlik teknolojilerini partnerlerimize sunduğumuz profesyonel destek ile birleştirerek müşterilerimizin güvenliğini artırıyor, siber tehditlere karşı daha dirençli hale gelmelerini destekliyoruz. Sunduğumuz hizmetler arasında güvenlik mimarisi tasarımı, network, bulut ve web2 ve web3 uygulama güvenliği, zafiyet yönetimi, sızma testi ve risk değerlendirmesi, güvenlik olay yönetimi, kimlik ve erişim yönetimi gibi uzmanlık alanlarımız bulunuyor. Siber güvenlik sadece güvenlik veya IT personelinin değil, herkesin sorumluluğu. Bu nedenle güvenlik politikalarında bireysel farkındalığının artırılması ve sürekli kılınması çok önemli.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Saldırılar Hedef Değiştiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin “The dark side of kids’ virtual gaming worlds” (Çocuklara yönelik sanal oyun dünyalarının karanlık yüzü) başlıklı son raporu, çevrimiçi oyunların genç oyuncular için ortaya koyduğu riskleri ve bu yaş grubuna yönelik odaklanmış saldırılarda 2021’e kıyasla yüzde 57 artışı ortaya koyuyor. Siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları çoğunlukla Roblox, Minecraft, Fortnite ve Apex Legends gibi popüler ve yaygın oyunları taklit etti. Siber suçlular, ebeveynlerin cihazlarına ulaşmak için kasıtlı biçimde sahte oyun siteleri oluşturarak çocukların kimlik avı sayfalarını takip etmelerini ve kötü amaçlı dosyaları indirmelerini sağladı.

En çok istismar edilen çocuk oyunları

Kaspersky uzmanları, raporda 3-16 yaş arası çocukların en çok ilgi gösterdiği popüler çevrimiçi oyunları konu alan tehditleri analiz etti. Kaspersky güvenlik çözümleri, Ocak 2022 ile Aralık 2022 arasında 7 milyondan fazla saldırı gözlemledi. 2021’de siber suçlular bu alanda 4,5 milyon saldırı girişiminde bulunurken, 2022’de söz konusu benzer saldırı girişimleri %57 oranında arttı.

2022 yılında 232 bin 735 oyuncu, popüler çocuk oyunlarının kılığına girmiş kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulamaların dahil olduğu yaklaşık 40 bin dosyayla karşılaştı. Bu yaştaki çocukların genellikle kendi bilgisayarları olmadığından ve ebeveynlerinin cihazlarıyla oyun oynadıklarından, siber suçlular tarafından yayılan tehditler büyük olasılıkla ebeveynlerin kredi kartı verilerini ve kimlik bilgilerini ele geçirmeyi amaçlıyor.

Kötü amaçlı yazılım ve istenmeyen yazılımların dağıtımı için yem olarak kullanılan en popüler 10 çocuk oyununun etkilenen kullanıcı sayısına göre dağılımı. Veriler 1 Ocak 2022 – 31 Aralık 2022 tarihleri arasını kapsamaktadır.

Aynı dönemde yaklaşık 40 bin kullanıcı, popüler bir çocuk oyun platformu olan Roblox’u taklit ederek kötü amaçlı dosya indirmeye çalıştı. Bu da 2021 yılında saldırıya uğrayan 33 bin oyuncuya kıyasla kurbanların sayısında %14 oranında bir artışa neden oldu. Roblox’un 60 milyon kullanıcısının yarısının 13 yaş altında olması, siber suçluların kurbanlarının çoğunluğunun potansiyel olarak siber güvenlik konusunda bilgisi olmayan çocuklardan oluştuğunu ortaya koyuyor.

Dolandırıcılar çocukların sanal dünyalarında geziyor

Kaspersky istatistiklerine göre siber suçlular tarafından genç oyuncuları hedef almak için kullanılan kimlik avı sayfaları özellikle Roblox, Minecraft, Fortnite ve Apex Legends oyunlarını taklit etti. Bu dört oyun için 2022 yılında toplamda 878 binden fazla kimlik avı sayfası oluşturuldu.

Genç oyuncuları hedef alan en yaygın sosyal mühendislik tekniklerinden biri, oyunlar için popüler hileleri ve modları indirme tekliflerini içeriyor. Kullanıcı, hileyi düzgün bir şekilde nasıl yükleyeceğine dair kılavuzluk için kötü niyetli kimlik avlama sayfasına yönlendiriliyor.

Burada özellikle ilginç olan şey, dosyayı yüklemeden önce çocuklarla bilgisayardaki antivirüsün nasıl devre dışı bırakılması gerektiğine dair özel talimatlar paylaşılması. Bu kötü amaçlı yazılımın cihazda tespit edilmesini önlemek için özel olarak oluşturulmuş bir yönerge içeriyor ve gençler bunu uygularken ne yaptıklarının farkına varamayabiliyor. Kullanıcının antivirüs programı ne kadar uzun süre devre dışı bırakılırsa, kurbanın bilgisayarından o kadar fazla bilgi toplanıyor.

Şüpheli dosya indirilirken oyunculardan antivirüs programını kapatmaları isteniyor

Raporda yer alan diğer önemli bulgular şöyle:

• Siber suçlular tarafından istismar edilen en popüler oyunlar 2022 ve 2021 yıllarında Minecraft ve Roblox oldu.
• Saldırıya uğrayan kullanıcı sayısına göre belirlenen çocuk oyunları sıralamasında öncelikle 3-8 yaş arası oyuncular için tasarlanan Poppy Playtime ve Toca Life World gibi minik yaş grubuna yönelik oyunlar da yer aldı.
• Kaspersky uzmanları, Brawl Stars kılığında gizlenmiş zararlı dosyaları indirerek saldırıdan etkilenen kullanıcıların sayısında %41 oranında artış gözlemledi. 2022’de yaklaşık 10 bin oyuncu bu yolla saldırıya uğradı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, konuya dair şunları söyledi: “2022’de siber suçluların 3-8 yaş arası çocuklar için tasarlanmış oyunları bile istismar ettiğimi gözlemledik. Bu durum, siber suçluların hedeflerini yaşa göre filtrelemediğini ve üzerinde oyun oynadıkları ebeveynlerinin cihazlarına ulaşmayı hedefleyerek minik oyunculara bile saldırdığını gösteriyor. Siber suçlular genç oyunculara odaklanırken aldatmaya dair planlarını daha az belirgin hale getirme zahmetine bile girmiyorlar. Çocukların ve gençlerin siber suça yönelik tuzaklar konusunda çok az deneyimi ya da bilgisi olduğunu, en ilkel dolandırıcılık yöntemlerine bile kolayca kanacaklarını umuyorlar. Bu nedenle ebeveynlerin çocuklarının hangi uygulamaları indirdiği ve cihazlarında güvenilir güvenlik çözümlerinin yüklü olup olmadığı konusunda özellikle dikkatli olmaları, çocuklarına çevrimiçi ortamda nasıl davranmaları gerektiğini öğretmeleri gerekiyor.” 

Çocukların çevrimiçi oyun dünyalarındaki tehditlerine ilişkin raporun tamamına KDaily’den ulaşabilirsiniz.

Kaspersky, çocuklarını çevrimiçi ortamda güvende tutmak isteyen kullanıcılara şunları öneriyor:

• Çocuklarınızın çevrimiçi etkinliklerine ilgi göstermeyi ihmal etmeyin. Onlara en sevdikleri dizileri birlikte izleyip izleyemeyeceğinizi veya birlikte müzik dinleyip dinleyemeyeceğinizi sorun. Diğer bir seçenek olarak, çevrimiçi ortamda güvende kalmak için bazı güvenli uygulamaları birlikte öğrenmeyi teklif edebilirsiniz. 
• Kaspersky Safe Kids gibi ebeveyn kontrolü uygulamaları iyi bir seçenek olabilir. Ancak bu uygulamaların nasıl çalıştığını ve çevrimiçi güvende kalmak için neden gerekli olduklarını açıklamaya, bu konuyu çocuğunuzla tartışmaya mutlaka zaman ayırın
• Çocuklarınıza hassas bilgilerin yalnızca mesajlaşma programları aracılığıyla ve yalnızca gerçek hayatta tanıdıkları kişilerle paylaşılması gerektiğini anlatın. Bu konuda onlara iyi bir rol model olabilir ve uygun davranış örnekleri gösterebilirsiniz. 
• Çocuklarınızla çevrimiçi güvenlik önlemleri hakkında iletişim kurmak için daha fazla zaman ayırın. Bunu yaparken kendi alışkanlıklarınıza da dikkat etmeyi deneyin. Yemek yerken veya konuşurken akıllı telefonunuzu kullanıyor musunuz? Çocuklarınız sizin alışkanlıklarınızdan veya davranış kalıplarınızdan herhangi birini taklit ediyor mu? Telefonunuzu ortadan kaldırdığınızda farklı bir tepki veriyorlar mı?
• Siber güvenlikle ilgili konuları çocuğunuzla oyunlar ve diğer eğlenceli formatlar aracılığıyla gündeme getirerek daha keyifli ve ilginç hale getirebilirsiniz. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Genç oyunculara yönelik siber saldırılar 2022’de %57 arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky ICS araştırmacılarına göre, 2022’nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yılın ilk yarısına göre %6, 2021’in ikinci yarısına göre ise %147 kötü amaçlı yazılımları engelledi. Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler) aracılığıyla saldırıya uğrayan endüstriyel kontrol sistemlerinin (ICS) oranı konusunda ilk üçte yer alıyor. Afrika ise çıkarılabilir aygıtlar kullanılarak hedef alınan ICS bilgisayarı sayısını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor. Türkiye de 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yerini alıyor. 

Türkiye, fidye yazılımlarından etkileniyor.

Diğer bölgeler ile kıyaslandığında Türkiye’de 2022’nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı %12,4 ile yüksek oranda gerçekleşti. Türkiye’deki ICS’lerde engellenen diğer kötü amaçlı yazılım kategorilerine bakıldığında, kötü amaçlı komut dosyaları ve reddedilen internet kaynakları %19,7 ve %13,0 oranlarıyla listenin başında yer alıyor. 

Kötü amaçlı komut dosyaları ve kimlik avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının önemli bir kısmı kötü amaçlı komut dosyaları göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor. 

Türkiye’deki ICS bilgisayarlarında engellenen diğer nesne kategorileri arasında kötü amaçlı belgeler (%6,6) ve solucanlar da (%4,7) oranında yer alıyor. Türkiye aynı zamanda, fidye yazılımı saldırılarından en çok etkilenen bölge olmaya da devam ediyor.

Engellenen saldırı sayısı ile ilgili durum farklı sektörler arasında değişiklik göstermiştir. Türkiye’de 2022’nin ikinci yarısında bina otomasyonu (%41,9 saldırı, 2022’nin ilk yarısına kıyasla +2,1 p.), enerji (%43,2, +1,8 p.), mühendislik (%43,5, +3,6) ve üretim (%36,8, +1,4 p.) dahil olmak üzere çeşitli sektörlerdeki saldırılarda artış gözleniyor.

Kaspersky ICS CERT kıdemli araştırmacısı Kirill Kruglov yayınlanan raporlar ilgili şunları söyledi: “Genel olarak, 2022 yılı mevsimsel değişikliklerin -anormal şekilde- gözlemlenmediği bir yıl olarak dikkatimizi çekti. Ekibimiz, sanayi sektörlerine yönelik saldırıların sürekli olarak yüksek oranlarda seyrettiğini, yaz ya da kış tatili dönemlerindeki saldırılarda tipik bir düşüş yaşanmadığını gözlemledi. Bununla birlikte, endüstriyel sektörlerde sosyal mühendislik kullanılarak gerçekleştirilen saldırı oranlarındaki artışı endişe verici görünüyor. Bu sektörlerdeki müşterilere mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin güncel olup olmadığını ve personellerinin iyi eğitimli olup olmadığını kontrol etmelerini şiddetle tavsiye ediyoruz.” 

Kaspersky ICS CERT web sitesinde H2 2022’deki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.

OT (Operasyonel Teknoloji) bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:

– Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerinin yapılmasını sağlayın.

– Etkili güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı ve kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.

– İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.

– Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması.

– Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirmesi çok önemlidir. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Türkiye’de enerji ve üretim sektörlerine yönelik siber saldırılar arttı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel dijitalleşme, kaçınılmaz olarak büyük miktarda verinin çevrimiçi olarak paylaşılmasına ve depolanmasına yol açıyor. Son tahminlere göre, üretilen, tüketilen, kopyalanan ve depolanan veri hacminin 2025 yılına kadar 180 zettabayttan fazlasına ulaşacağı öngörülüyor. Bununla birlikte, giderek daha fazla insan şirketlerin verilerini güvende tutma becerilerini sorguluyor ve bu da iş dünyasına duyulan güvenin azalmasına neden oluyor.

Kaspersky’nin BT sektörünün karar vericileri arasında yaptığı küresel araştırma, bir veri ihlali nedeniyle kurumsal ve müşteri bilgilerinin kaybolması veya açığa çıkmasının şirketler için büyük bir baş ağrısı olduğunu gösteriyor, öyle ki her büyüklükteki kuruluştan katılımcıların %55’i bu konuyu BT güvenliğiyle ilgili en zorlayıcı detay olarak belirtiyor. Diğer yaygın endişeler arasında giderek karmaşıklaşan teknoloji ortamlarıyla beraber yükselişe geçen güvenlik maliyetleri ve bulut altyapısının benimsenmesiyle ilgili sorunlar var ki bunlar da sırasıyla %43 ve %39’lik paylarla yer alıyor.

En yaygın güvenlik sorunları hakkında daha spesifik düşünecek olursak, katılımcılar çoğunlukla siber saldırılar (%20) ve çalışanlar (%21) nedeniyle dahili sistemlerden veri sızıntısı olduğunu belirtiyor. Bu olaylar, şirketin BT sistemindeki güvenlik açıklarının tespit edilmesinde ve üçüncü taraflarca barındırılan BT altyapısını etkileyen olaylarda (sırasıyla %20 ve %19) başı çekiyor. 

Veri korumanın en endişe verici iş güvenliği sorunu haline geldiği göz önüne alındığında, şirketler artık tedarikçilerinin ve yüklenicilerinin şeffaflık politikalarına büyük önem veriyor. Ankete katılanların %96’sı bir tedarikçi ya da yüklenici ile iş yapmak için şeffaflık politikalarının varlığının ya da yokluğunun önemli olduğunu düşünüyor. Dünya genelinde ankete katılan kuruluşların %81’i halihazırda şeffaflık politikalarına sahipken, %82’si bunu daha da geliştirmek için kaynak yatırımı yapmaya hazır olduklarını teyit ediyor.

Kaspersky Kamu İşleri Başkanı Yuliya Shlychkova “Günümüzde kuruluşların veri güvenliği konusunda daha bilinçli davrandıklarını ve tedarikçi ve yüklenicileri değerlendirirken veri yönetimine yönelik daha sorumlu bir yaklaşımın vazgeçilmez hale geldiğini görüyoruz. İş ortaklarının veri güvenliğini sağlamak için gerekli standartların uygulandığından emin olmak adına giderek fazla şirket şeffaflık politikalarını benimsiyor. Kaspersky, dijital güven oluşturma konusunda sektörün öncülerinden biri olmuştur, paydaşlarımıza çözümlerimizin ve iş operasyonlarımızın güvenilirliğini doğrulamak için bir dizi araç sağladık ve daha fazla siber dayanıklılık adına şeffaflığı sektör genelinde bir standarda dönüştürmek için iş ortaklarımızla birlikte çalışmaya devam etmeye kararlıyız,” diyor.

Kaspersky, işletmeler için herhangi bir saldırı ve veri ihlali riskini en aza indirmek için, tehdit algılama ve müdahale yetenekleri sağlayan, başarısı kanıtlanmış uç nokta korumasının kullanılmasını öneriyor. Buna ek olarak, yönetilen koruma hizmetleri, kuruluşlara saldırı araştırması ve uzman müdahalesi konusunda yardımcı olacaktır. Çalışanların neden olduğu olayların olasılığını azaltmak için de yaygın güvenlik tehditlerinden nasıl kaçınılacağını öğreten kapsamlı bir siber güvenlik farkındalık eğitimi çözümünü öneriyoruz.

2022’de işletmelerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için Kaspersky Calculator’ı ziyaret edebilirsiniz. Ayrıca, “BT Güvenlik Ekonomisi 2022” raporunun tamamını buradan indirebilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Şirketler için çalışan ihmalleri siber saldırılar kadar endişe verici… yazısı ilk önce En Gazete üzerinde ortaya çıktı.