SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Kaspersky Lab, endüstriyel kurumların hassas noktalarını açıkladı

Bu biyografi 21 Haziran 2018 - 18:53 'de eklendi ve 439 views kez görüntülendi.

Daha fazla bağlantı ve nesnelerin interneti (IoT) kavramının dahil olduğu dijitalleşme trendi enerji santralleri, fabrikalar ve su artıma merkezleri gibi, operasyonlarında endüstriyel kontrol sistemleri (ICS) kullanan kurumlarda yaygınlaşmaya devam ediyor. Bu trend beraberinde bazı bilinen siber güvenlik tehlikelerini de getiriyor.

Şirketlerin %65’i, nesnelerin interneti ile birlikte ICS güvenliği risklerinin arttığına inanıyor. Ancak Kaspersky Lab, endüstri sektöründeki bir çelişkiyi ortaya çıkardı. Çoğu kurum, endüstriyel süreçlerinin verimliliğini yeni bilişim teknolojileriyle artırmayı hedefliyor. Ancak BT ağlarının güvenliği için yatırım yapmalarına rağmen operasyonel teknolojiler için kapıları açık bırakıyorlar. Bu da fidye yazılımı ve zararlı yazılımlar gibi basit tehditlerin etkili olmasına neden oluyor. Bunların yanı sıra daha birçok bulgu bugün Kaspersky Lab’in ‘Endüstriyel Siber Güvenliğin Durumu 2018’ başlıklı raporunda açıklandı.

Endüstriyel şirketler otomasyon verimliliği ile siber güvenlik endişeleri arasında bir yol ayrımına geldi

BT ve operasyonel teknolojilerin (OT) bir araya gelmesi, OT’nin dış ağlarla daha fazla bağlantı halinde olması ve endüstriyel IoT cihazlarının yaygınlaşması, endüstriyel süreçlerin verimliliğinin artmasına yardımcı oluyor. Ancak, bu trendler beraberinde riskleri ve güvenlik açıklarını da getiriyor. Bu da kurumların kendilerini güvende hissetmemelerine neden oluyor. Şirketlerin %77’si endüstriyel kontrol sistemleriyle ilgili bir siber güvenlik vakasının hedefi olabileceklerine inanıyor.
Kurumlar BT ve OT/ICS ağlarındaki siber güvenlik yaklaşımlarında farklı davranıyor. Artan dijitalleşmeyle birlikte gelen risklerin farkında olsalar da operasyonel ağlarını korumak için doğru siber güvenlik önlemlerini almıyorlar. Endüstriyel şirketlerin %51’i son bir yıl içinde herhangi bir siber güvenlik vakasından etkilenmediğini iddia ediyor. Araştırmaya katılanların yarısının BT departmanında çalıştığı göz önünde bulundurulduğunda, elde edilen bulgular BT yöneticilerinin kendi endüstriyel kontrol sistemlerinde yaşanan vakalardan haberdar olmayabileceğini gösteriyor. Bunun da nedeni kurumun genel siber güvenliği için birleşmiş bir yaklaşım göstermemesi olabilir. BT ve OT siber güvenliği arasında daha iyi bir entegrasyon kurulması için imkan var. Kurumların %48’i endüstriyel kontrol ağlarını ilgilendiren bir saldırı olduğunda bunu tespit edecek veya izleyecek önlemler almadıklarını itiraf ediyor.

Bu tür saldırıların; ürünlerin hasar görmesi, müşteri güveninin ve iş fırsatlarının kaybedilmesi, çevreye zarar verilmesi ve bir ya da birden çok tesiste üretimin durması gibi çok yıkıcı sonuçları olabiliyor. Geçtiğimiz 12 ay içinde en az bir ICS siber güvenliği vakası yaşayanların %20’si finansal zararın arttığını dile getiriyor. Bu da daha iyi siber güvenlik sistemlerine yatırım yapılmasını teşvik ediyor.

Risk algısı ve gerçekler: Çalışanların hataları nedeniyle yaşanan sızıntılar
Gelişmiş BT güvenliğine özel olarak yapılan yatırımlar ve bu konudaki farkındalığa rağmen, endüstriyel kurumların OT sistemleri geleneksel ve toplu zararlı yazılım saldırılarına yakalanmaya devam ediyor. Hedefli saldırılar hakkında duyulan endişe artarken, şirketlerin neredeyse içte ikisi (%64) son 12 ay içinde endüstriyel kontrol sistemlerine yönelik en az bir geleneksel zararlı yazılım veya virüs saldırısı yaşadığını belirtiyor. Şirketlerin %30’u fidye yazılım saldırısına uğrarken, dörtte birinin (%27) endüstriyel kontrol sistemlerinde çalışanların yaptığı hatalar nedeniyle sızıntı yaşandı. Sektörü etkileyen hedefli saldırıların oranı 2018’de %16’da kaldı (2017’de %36’ydı). Bu da hedefli saldırılarla ilgili endişelerin gerçeği yansıtmadığını ortaya koyuyor. Endüstriyel kontrol sistemlerini kullanan şirketler halen zararlı yazılım ve fidye yazılımı gibi daha geleneksel tehditlerin kurbanı oluyor.

Kaspersky Endüstriyel Siber Güvenlik Marka Müdürü Georgy Shebuldaev, “Sektörde verimliliği artırmak için bulut ve IoT gibi dijital trendler daha sık kullanıldıkça, kritik sistemlerin çalışmaya devam etmesi ve işlerin yürümesi için siber güvenliğin önemi ve zorluğu artıyor. Her geçen gün daha çok şirketin siber güvenlik politikalarını geliştirerek endüstriyel kontrol ağlarını korumaya yönelik önlemler aldığını görmek güzel. Bu doğru yönde atılmış bir adım olsa da dijitalleşmenin hızına yetişmek için daha fazla aksiyon alınmalı. Bunların arasında, belirli ICS işlemlerini kapsayan vaka müdahale programlarını güncellemek ve zorlukları aşmaya yardımcı olacak özel siber güvenlik çözümleri kullanmak yer alıyor.” dedi.

Gelecekte karşılaşılacak zorluklar: Nesnelerin İnterneti ve Bulut
Endüstriyel Nesnelerin İnterneti ve bulut tabanlı sistemlerin kullanılmaya başlanmasıyla ortaya endüstriyel şirketler için zorluk teşkil eden yeni bir güvenlik boyutu da eklendi. Şirketlerin yarısından fazlası (%54) için, IoT ekosistemlerinin entegrasyonu ve bağlantı özellikleri ile ilişkili risklerin artması önümüzdeki yılda büyük bir siber güvenlik sorunu oluşturacak. Bu riskleri yönetmek için alınacak önlemler de ayrı bir sorun teşkil ediyor.

Şirketlerin akıllı teknolojilere ve otomasyona daha fazla yatırım yapmasının yanı sıra endüstri 4.0’ın uygulanmaya başlanması, bağlantılı sistemler ve IoT trendinin artarak devam edeceğini gösteriyor. Bunlarla birlikte bulut bilişim kullanımı da artıyor. Endüstriyel kurumların %15’i SCADA kontrol sistemleri için bulut çözümlerini kullanırken, %25’lik bir kesim ise önümüzdeki 12 ay içinde bu çözümlere geçmeyi planlıyor. Kritik altyapıların üst düzey yönetimi için bulut bilişim kullanımına yönelik dikkate değer bir akım var.

Bu nedenle, siber güvenlik önlemlerinin de teknolojilere uyum sağlama hızına yetişmesi hayati önem taşıyor. Böylece yeni teknolojilerin kurumlara getirdiği avantajların birlikte gelen risklerin önüne geçmesi sağlanmalı. Şirketlerin operasyonel, finansal ve itibari zararlardan kaçınması için ICS vaka müdahale programlarını daha ciddiye alması gerekiyor. Şirketler yalnızca, belirli bir vaka müdahale programı geliştirip bağlı ve dağıtık endüstriyel ekosistemlerin karmaşık yapısını yönetebilecek özel bir siber güvenlik çözümü kullanarak hizmetlerini, ürünlerini, müşterilerini ve çevrelerini koruyabilirler.

İLGİNİZİ ÇEKEBİLİR

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

WeLiveSecurity.com En İyi Kurumsal Güvenlik Blogu seçildi

ESET’in dijital dünyadaki güvenlik konularını incelediği, duyurduğu veya mercek altına aldığı güvenlik blogu WeLiveSecurity.com, Avrupa Güvenlik Blogger Ödülleri yarışmasında “En İyi Kurumsal Güvenlik Blogu“ ödülünü kazandı.   WeLiveSecurity.com, 2013 yılında İngilizce olarak lanse edildiğinden beri uzun bir yol kat etti. Şu anda beş dilde yayın yapan site, her ay yüz binlerce okuyucu tarafından ziyaret ediliyor. Teknoloji ve güvenlik odaklı sıcak konular, en son gelişmeler, güvenlik podcastleri ve videolar içeren platform, çok daha fazlasını da sunuyor. WeLiveSecurity, ESET'in dünya çapındaki ekiplerinin araştırmalarını yayınlıyor, güncel dijital dolandırıcılıklar hakkında kamuoyunu bilgilendiriyor ve kullanıcıları çeşitli tehditlere karşı …

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ