Her geçen gün gelişen ve globalleşen teknoloji ile Bir arada dijitalleşme hayatımızın bir vazgeçilmez ögesi oldu. Günümüzde birçok aksiyon de artık dijitale evrimleşti. Laf konusu kolaylık avantajlar üzere birçok dezavantajı da beraberinde getirdi. Virüsler, siber akınlar ise bunlardan en bilinenler.
Ekonomim gazetesinden onur Oğuz’un yazısına nazaran günde neredeyse 400 binden Çok Üzücü maksatlı belge tespit ediliyor. Bu sayı her geçen Yıl artıyor.
Öyle bir hale geldik ki artık bireylerin, işletmelerin ve hükümetlerin sistemlerini ve datalarını bu gelişen tehditlerden korumak için kuvvetli siber Emniyet tedbirlerini uygulamaları, ortaya çıkan tehditlere karşı önlemler almaları ve en nihayet Emniyet trendlerini ve en uygun uygulamaları takip ederek bu doğrultuda proaktif tedbirler almaları kritik bir Ehemmiyet taşıyor.
Siber güvenlikteki en Aka tehditlerden biri, kimlik avı saldırıları… Bu hücumlar, kullanıcılardan kimlik bilgilerini çalmayı amaçlayan Düzmece web siteleri, e-postalar ve iletiler yoluyla gerçekleştiriliyor. Buna ek olarak, fidye yazılımı taarruzları, işletmelerin ve hükümetlerin faaliyetlerini durdurarak Aka maddi ziyanlar veriyor.
Siber hatalılar, bu atakları gerçekleştirmek için Daimi olarak yeni taktikler geliştiriyorlar. Bu nedenle, siber Emniyet şirketlerinin de taarruzlara karşı Daimi olarak yeni tedbirler geliştirmesi gerekiyor.
Küresel siber Emniyet ve dijital kapalılık şirketi Kaspersky, Kazakistan’da bu Yıl 8’incisini düzenlediği Siber Emniyet META 2023 etkinliğinde Orta Doğu, Türkiye ve Afrika (META) bölgesi ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı.
Özellikle hükümetleri, işletmeleri ve endüstriyel kuruluşları maksat Meydan en Aka siber tehditler ve gelecekte siber Emniyet ortamını etkileyecek eğilimleri lisana getirdi. Kimlik avı taarruzları ve Truva Atı akınlarında Türkiye öne çıkıyor.
EN çok KİMLİK AVI ATAKLARI MISIRLI KULLANICILARA YAPILDI
Sosyal mühendislik siber taarruzlarını derinlemesine inceleyen Kaspersky, META bölgesinde en yaygın olan kimlik avı hücumları hakkında bilgiler paylaştı. 2022 yılının birinci çeyreği ile 2023’ün birinci çeyreği karşılaştırıldığında, Mısır (%49), BAE (%33), Katar (%88), Umman (%28), Kuveyt (%27) ve Bahreyn (%20) özelindeki kullanıcılara yönelik kimlik avı ataklarında artışlar tespit edildi. Öte yandan, Suudi Arabistan’daki kimlik avı hücumlarında, 2022’nin tıpkı devrine kıyaslandığında bu yılın birinci çeyreğinde %1’lik hafif bir gerileme yaşandığı görüldü.
Afrika bölgesinde, 2022’nin birinci çeyreğine kıyasla 2023 yılının birinci çeyreğinde Güney Afrika (%7), Nijerya (%53) ve Kenya’da (%87) kimlik avı akınları artış gösterdi. Türkiye’de ise 2022’nin birinci çeyreğine kıyasla 2023’ün tıpkı devrinde %53’lük bir artış gözlemlendi.
Yeni Kötü hedefli yazılım aileleri ve siber atak kampanyaları, 2023’ün birinci çeyreğinde arttı. Bu taarruzlarda bankacılık gayeli Truva Atı akınları yaygın.
Bu artışın en Çok rastlandığı ülke ise %238’lik bir oranla Türkiye oldu. genel olarak, Orta şark da 2023’ün birinci çeyreğinde bankacılık amaçlı Truva Atı akınlarında; Kuveyt (%218), Mısır (%186), Suudi Arabistan (%168), Umman (%115), Katar (%99), BAE (%67) ve Bahreyn (%33) özelinde bir artış görüldü. Nijerya (%268) ve Kenya’da da (%129) artış görüldü.
Bilgi, değer üreten Öğe haline gelmişse, Emniyet sorunu da olacaktır. Sonuçta ülkeler dahi hava, deniz ve kara kuvvetlerinin yanına “siber kuvvetler” kurma ihtiyacında…
Türkiye, siber atakların ağır yaşandığı ülkelerden biri… Bankalarımız ise olağan hedefl er arasında… Zira paranın bilgi haline geldiği her yerde olduğu üzere siber hücuma amaç olmak, kabul edilebilir olmasa da anlaşılabilir bir şeydir.
Bilgisini ortada bırakan, siber güvenliğe gereğince yatırım yapmayan bütün kurumlar için geçerlidir bu siber tehditler… Genelde başa gelmedikçe Tedbir geliştirmiyoruz.
Zenginliğimizi bilgisayarlara emanet ettiğimiz bu dünyada ayakta kalabilmek için adeta “emir” mahiyetinde 10 Temel Tedbir öneriyorum;
SİBER GÜVENLİK İÇİN İZLENMESİ GEREKEN 10 ADIM
1-PARANOYAK OL: Güvenlik sorunu şuurunda ol. Her Lahza her yerden bir atak gelebilir. İntel’in Lideri Andy’nin dediği üzere sadece paranoyaklar ayakta kalabiliyor.
2- KİLİT TAK: Kapını kilitle ki korsanın başını belaya sokma. Güvenliğin için yatırım yap. Sistem maliyetinin 9’da birini Emniyet yatırımı oluşturmalı.
3 -YABANCILARA DİKKAT: Gönderenini tanımadığın belgeyi, programı asla kabul etme. İçinden çıkacak bir Truva Atı, bütün Emniyet sistemini çökertebilir.
4- RÖNTGENCİLİKTEN VAZGEÇ: Çalma kapıyı, çalarlar kapını. Oburunun sanal mahremine girmeye çalışırsan, karşılığını alırsın. Unutma, cam köşkte oturanlar, diğerlerine taş atmamalı.
5- PAKLIK İMANDANDIR: Arada bir bilgisayarını, Gereksiz belge ya da alıntılardan temizle. Bu Mecnun dünyada bayram paklığını asla ihmal etme.
6-KOPYALA: Servetini her gün kopyala. Konutundaki altın yahut dolarını kopyalayamazsın lakin sanal servetini, bilgilerini sistemin dışındaki bir sanal mahzende saklayabilirsin.
7- BEKÇİ TUT: Evini korumak için bekçi tut! Seni koruyacak Emniyet yazılımlarını satın al ve site devletinin etrafına, içi timsahlarla dolu hendek inşa et.
8- SIRDAŞIN OL: Her sırrını bilgisayarınla paylaşmak zorunda değilsin. Bırak kimileri hafızanda kalsın. Sırrını lap-topa yazarsan, siber âlemin en ünlü sırrı haline gelebilirsin.
9-SİGORTA ET: Datalarını, sistemini sigorta edersen, bir felaket karşısında ziyanını bir nebze olsun azaltabilirsin.
10- DUA ET: Siber dünyada Emniyet yok. Sırf fırsat ve tehdit var. önce Tedbir al sonra tevekkül et. Ve bir hackerin (siber şeytan) şerrinden korunmak için dua et.
SİBER HÜCUMLARDA EN çok NE TERCİH EDİLİYOR
1- Hata yazılımları: Cürüm yazılımları ve APT’ler siber hatalardaki büyümenin itici gücü. Ortadoğu’da artması bekleniyor. APT’ler ekseriyetle bilgi toplama, sabotaj yahut casusluk gayeleriyle aktiflik gösteriyor. Bir gayeye ulaşmak için uzun mühlet çalışıyorlar.
2- Truva atları: Kullanıcının bilgilerini Aşırmak için kullanılıyor. Truva atları, bilgisayar korsanları tarafından oluşturulan yazılımlar ve ekseriyetle bir Öbür programa yahut belgeye gizlice ekleniyor. İsmi, antik Truva kentindeki efsanevi odun Beygir modeline dayanıyor.
3- Keylogger: Keylogger, klavye hareketlerini kaydeden bir yazılım. Kullanıcının bilgisi olmadan, bilgisayar yahut taşınabilir aygıtlarda çalışarak, klavyeden girilen her şeyi kaydedebilir, Örneğin şifreler, kredi kartı bilgileri, iletiler ve öbür Özel bilgiler.
4- Bankacılık web siteleri: Kullanırken ekran imgeleri yakalanıyor.
APT hücumları; Orta ve şark Afrika ülkelerinde hükümet, diplomatik kurumlar ve endüstriyel kuruluşlarda artan dijital dönüşüm çalışmaları, kuruluşları bu Yıl sinsi APT hücumları için Güçlü maksatlar haline getirebilir.
Çoğu aktör daha Evvel belli ülkelerdeki şahısları amaç alırken, giderek daha Çok sayıda APT artık global manada aktiflik gösteriyor. Örneğin, daha Evvel Orta şark ve şimal Afrika›yı amaç Meydan bir aktör olan MuddyWater, Kötü niyetli faaliyetlerini Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları da maksat alacak biçimde genişletti.
patronlardunyasi.com
Yorum Yok