SON DAKİKA

Kaspersky Lab, endüstriyel kurumların hassas noktalarını açıkladı

Bu biyografi 21 Haziran 2018 - 18:53 'de eklendi ve 906 views kez görüntülendi.

Daha fazla bağlantı ve nesnelerin interneti (IoT) kavramının dahil olduğu dijitalleşme trendi enerji santralleri, fabrikalar ve su artıma merkezleri gibi, operasyonlarında endüstriyel kontrol sistemleri (ICS) kullanan kurumlarda yaygınlaşmaya devam ediyor. Bu trend beraberinde bazı bilinen siber güvenlik tehlikelerini de getiriyor.

Şirketlerin %65’i, nesnelerin interneti ile birlikte ICS güvenliği risklerinin arttığına inanıyor. Ancak Kaspersky Lab, endüstri sektöründeki bir çelişkiyi ortaya çıkardı. Çoğu kurum, endüstriyel süreçlerinin verimliliğini yeni bilişim teknolojileriyle artırmayı hedefliyor. Ancak BT ağlarının güvenliği için yatırım yapmalarına rağmen operasyonel teknolojiler için kapıları açık bırakıyorlar. Bu da fidye yazılımı ve zararlı yazılımlar gibi basit tehditlerin etkili olmasına neden oluyor. Bunların yanı sıra daha birçok bulgu bugün Kaspersky Lab’in ‘Endüstriyel Siber Güvenliğin Durumu 2018’ başlıklı raporunda açıklandı.

Endüstriyel şirketler otomasyon verimliliği ile siber güvenlik endişeleri arasında bir yol ayrımına geldi

BT ve operasyonel teknolojilerin (OT) bir araya gelmesi, OT’nin dış ağlarla daha fazla bağlantı halinde olması ve endüstriyel IoT cihazlarının yaygınlaşması, endüstriyel süreçlerin verimliliğinin artmasına yardımcı oluyor. Ancak, bu trendler beraberinde riskleri ve güvenlik açıklarını da getiriyor. Bu da kurumların kendilerini güvende hissetmemelerine neden oluyor. Şirketlerin %77’si endüstriyel kontrol sistemleriyle ilgili bir siber güvenlik vakasının hedefi olabileceklerine inanıyor.
Kurumlar BT ve OT/ICS ağlarındaki siber güvenlik yaklaşımlarında farklı davranıyor. Artan dijitalleşmeyle birlikte gelen risklerin farkında olsalar da operasyonel ağlarını korumak için doğru siber güvenlik önlemlerini almıyorlar. Endüstriyel şirketlerin %51’i son bir yıl içinde herhangi bir siber güvenlik vakasından etkilenmediğini iddia ediyor. Araştırmaya katılanların yarısının BT departmanında çalıştığı göz önünde bulundurulduğunda, elde edilen bulgular BT yöneticilerinin kendi endüstriyel kontrol sistemlerinde yaşanan vakalardan haberdar olmayabileceğini gösteriyor. Bunun da nedeni kurumun genel siber güvenliği için birleşmiş bir yaklaşım göstermemesi olabilir. BT ve OT siber güvenliği arasında daha iyi bir entegrasyon kurulması için imkan var. Kurumların %48’i endüstriyel kontrol ağlarını ilgilendiren bir saldırı olduğunda bunu tespit edecek veya izleyecek önlemler almadıklarını itiraf ediyor.

Bu tür saldırıların; ürünlerin hasar görmesi, müşteri güveninin ve iş fırsatlarının kaybedilmesi, çevreye zarar verilmesi ve bir ya da birden çok tesiste üretimin durması gibi çok yıkıcı sonuçları olabiliyor. Geçtiğimiz 12 ay içinde en az bir ICS siber güvenliği vakası yaşayanların %20’si finansal zararın arttığını dile getiriyor. Bu da daha iyi siber güvenlik sistemlerine yatırım yapılmasını teşvik ediyor.

Risk algısı ve gerçekler: Çalışanların hataları nedeniyle yaşanan sızıntılar
Gelişmiş BT güvenliğine özel olarak yapılan yatırımlar ve bu konudaki farkındalığa rağmen, endüstriyel kurumların OT sistemleri geleneksel ve toplu zararlı yazılım saldırılarına yakalanmaya devam ediyor. Hedefli saldırılar hakkında duyulan endişe artarken, şirketlerin neredeyse içte ikisi (%64) son 12 ay içinde endüstriyel kontrol sistemlerine yönelik en az bir geleneksel zararlı yazılım veya virüs saldırısı yaşadığını belirtiyor. Şirketlerin %30’u fidye yazılım saldırısına uğrarken, dörtte birinin (%27) endüstriyel kontrol sistemlerinde çalışanların yaptığı hatalar nedeniyle sızıntı yaşandı. Sektörü etkileyen hedefli saldırıların oranı 2018’de %16’da kaldı (2017’de %36’ydı). Bu da hedefli saldırılarla ilgili endişelerin gerçeği yansıtmadığını ortaya koyuyor. Endüstriyel kontrol sistemlerini kullanan şirketler halen zararlı yazılım ve fidye yazılımı gibi daha geleneksel tehditlerin kurbanı oluyor.

Kaspersky Endüstriyel Siber Güvenlik Marka Müdürü Georgy Shebuldaev, “Sektörde verimliliği artırmak için bulut ve IoT gibi dijital trendler daha sık kullanıldıkça, kritik sistemlerin çalışmaya devam etmesi ve işlerin yürümesi için siber güvenliğin önemi ve zorluğu artıyor. Her geçen gün daha çok şirketin siber güvenlik politikalarını geliştirerek endüstriyel kontrol ağlarını korumaya yönelik önlemler aldığını görmek güzel. Bu doğru yönde atılmış bir adım olsa da dijitalleşmenin hızına yetişmek için daha fazla aksiyon alınmalı. Bunların arasında, belirli ICS işlemlerini kapsayan vaka müdahale programlarını güncellemek ve zorlukları aşmaya yardımcı olacak özel siber güvenlik çözümleri kullanmak yer alıyor.” dedi.

Gelecekte karşılaşılacak zorluklar: Nesnelerin İnterneti ve Bulut
Endüstriyel Nesnelerin İnterneti ve bulut tabanlı sistemlerin kullanılmaya başlanmasıyla ortaya endüstriyel şirketler için zorluk teşkil eden yeni bir güvenlik boyutu da eklendi. Şirketlerin yarısından fazlası (%54) için, IoT ekosistemlerinin entegrasyonu ve bağlantı özellikleri ile ilişkili risklerin artması önümüzdeki yılda büyük bir siber güvenlik sorunu oluşturacak. Bu riskleri yönetmek için alınacak önlemler de ayrı bir sorun teşkil ediyor.

Şirketlerin akıllı teknolojilere ve otomasyona daha fazla yatırım yapmasının yanı sıra endüstri 4.0’ın uygulanmaya başlanması, bağlantılı sistemler ve IoT trendinin artarak devam edeceğini gösteriyor. Bunlarla birlikte bulut bilişim kullanımı da artıyor. Endüstriyel kurumların %15’i SCADA kontrol sistemleri için bulut çözümlerini kullanırken, %25’lik bir kesim ise önümüzdeki 12 ay içinde bu çözümlere geçmeyi planlıyor. Kritik altyapıların üst düzey yönetimi için bulut bilişim kullanımına yönelik dikkate değer bir akım var.

Bu nedenle, siber güvenlik önlemlerinin de teknolojilere uyum sağlama hızına yetişmesi hayati önem taşıyor. Böylece yeni teknolojilerin kurumlara getirdiği avantajların birlikte gelen risklerin önüne geçmesi sağlanmalı. Şirketlerin operasyonel, finansal ve itibari zararlardan kaçınması için ICS vaka müdahale programlarını daha ciddiye alması gerekiyor. Şirketler yalnızca, belirli bir vaka müdahale programı geliştirip bağlı ve dağıtık endüstriyel ekosistemlerin karmaşık yapısını yönetebilecek özel bir siber güvenlik çözümü kullanarak hizmetlerini, ürünlerini, müşterilerini ve çevrelerini koruyabilirler.

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ