PARA TEKNOLOJİ/ ÜRÜN DİRİER, Kuala Lumpur Siber güvenlik ve dijital gizlilik şirketi Kaspersky, Orta Doğu, Türkiye ve Afrika bölgelerini kapsayan '9. yıllık Cyber Security Weekend META 2024' etkinliğini 19 Şubat'ta Malezya'nın başkenti Kuala Lumpur'da gerçekleştirdi. Bölge ülkelerinin siber tehdit ortamının gelişimi ve kırılganlıklarının masaya yatırıldığı etkinlikte, Türkiye ana gündem maddelerinden biriydi. Kaspersky uzmanlarının yaptıkları sunumlarda çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısının (kullanıcıların yüzde 41.8'i) Türkiye'de görüldüğüne dikkat çekildi. Bunun en önemli sebepleri olarak, Türkiye'nin coğrafi konumu itibarıyla kritik bir bölgede yer alıyor olması, siber güvenlik alanında farkındalığın azlığı, yüksek nüfus ve güvenliğe yeterli bütçe ayrılmaması olarak gösterildi. Türkiye'yi sırasıyla Kenya (yüzde 39.2), Katar (yüzde 38.8) ve Güney Afrika (yüzde 35) takip etti. Umman (yüzde 23.4) ve Mısır (yüzde 27.4) daha az kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (yüzde 29.9) ve Kuveyt (yüzde 30.8) takip etti.
Orta Doğu, Türkiye ve Afrika'dan oluşan iş bölgesi olan META bölgesinde siber saldırılara en çok maruz kalan ülkenin Türkiye olduğunu vurgulayan META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, "Siber tehditler karmaşıklaşmaya devam ediyor. Bu eğilim, özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor" dedi.
Amin Hasbini
MOBİL TEHDİTLER TÜRKİYE'DE YÜZDE 120 ARTTI
2022'den 2023'e kadar küresel olarak hedeflenen fidye yazılımı gruplarının sayısında yüzde 30'luk, kurbanların sayısında ise yüzde 70'lik artış olduğuna dikkat çeken Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout ise tüm dünyada yaklaşık 4 bin organizasyon ve şirketin, saldırganlara yılda 1 milyar dolar fidye ödediğinin altını çizdi. Türkiye, en çok fidye ödeyen ülkeler sıralamasında 29. sırada yer alıyor.
Orta Doğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın mobil tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık Truva atlarının yer aldığına işaret eden Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov da Türkiye'ye işaret ederek, "Orta Doğu'daki mobil tehditlerdeki artış yüzde 40 ve Afrika'da yüzde 10 olurken, Türkiye'de oran yüzde 120'ye kadar tırmandı" dedi. 2024 yılında mobil cihazlara yönelik gelişmiş saldırıların sayısının artacağını öngören Galov, "Orta Doğu, Türkiye ve Afrika bölgesinde gözlemlenen mobil kötü amaçlı yazılım türlerinden biri de Truva atlarıdır. Bunlar genellikle meşru uygulamalar olarak gizlenen uygulamalardır. Kurbanların cihazlarından veri çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir" diye konuştu.
2023 yılında Orta Doğu, Türkiye ve Afrika bölgesindeki IoT cihazları, Kaspersky tuzak sunucu noktaları tarafından tespit edilen 8 milyondan fazla saldırıdan sorumluydu. KasperskyOS İş Geliştirme Lideri Victor Ivanovsky ise, yaptığı konuşmada bölgesel IoT platformları şirketi Favoriot ile bir ortaklığa imza atacakları haberini vererek, "Kaspersky Cyber Immunity, akıllı şehir sistemleri, üretim, enerji üretimi veya diğerleri gibi pek çok sektörde faaliyet gösteren kuruluşların güvenli bir IoT sistemi kurmalarına ve tüm bağlı cihazlarda görünürlük elde etmelerine yardımcı oluyor. Favoriot ile birlikte SEA, META bölgelerinde ve dünya genelinde daha fazla kuruluşa yeni nesil siber koruma sağlayacak olmaktan dolayı mutluyuz" açıklamasında bulundu.
Vladislav TUSHKANOV / Kaspersky Baş Veri Bilimcisi
"Deepfake karşısında en savunmasız grup kadınlar"
Deepfake içerikler, siber güvenlik alanındaki en önemli konu başlıklarından biri. Günümüzde, sahte videolar ve hedefteki birinin sesinden sahte konuşmalar üretmek çok kolay. Bunları üretebilecek teknolojiye ve araçlara ulaşmak çok basit artık. Bu durumda gördüklerimize ve duyduklarımıza artık daha az güvenmemiz gerekiyor. İnsanlar artık çok büyük paralar vadeden, 'tıklayın şu kadar para kazanın' türünden e-postaların dolandırıcılık amaçlı olduğunu çoğunlukla anladı. Nasıl ki bu konuda bir bilinç oluştuysa, aynı şey sahte ses ve görüntüler içeren deepfake içerikler için de oluşacaktır zamanla. Bu tür tehditlere karşı en savunmasız olan grup ise bence kadınlar. Pornografi amaçlı video ve görselleri kullanılarak şantaja maruz kalabiliyorlar. Ünlülerin veya siyasilerin bire bir benzer videolarını yapabilen profesyoneller de var. Bu tür sahte içerikleri de mimikler ve ten rengindeki bölgesel değişiklikler gibi detaylara bakarak anlamak mümkün.
Vladimir DASHCHENKO / Kaspersky Endüstriyel Kontrol Sistemleri Siber Güvenlik Uzmanı
"Akıllı araçlarınızda özel görüşmeler yapmayın"
Eskiden bir otomobil satın aldığımızda somut bir motor satın almış oluyorduk. Aracı üreten firmaya kendimize dair herhangi bir veri aktarmıyorduk. Bugün ise bir araç satın alındığında ürünün bir parçası haline geliniyor ve çok önemli kişisel veriler aracı üreten markayla paylaşılıyor. Bütün bilgiler buluta gidiyor. Sizin araç sürerken davranışlarınızdan anlık uykulu olup olmadığınızı bile anlayabiliyor. Riskli bir durumda otomatik fren yapabiliyor araç. Yakında hepimizin kullandığı araçlar bu teknolojiye sahip araçlar olacak. Bu da çok büyük tehditleri beraberinde getiriyor. Örneğin, eğer araç otomatik fren yapabiliyorsa, bunu art niyetli bir saldırganın otobanda son hız giden bir araçta yaptığını düşünün. Aracın takla atmasına yol açabilir. Benim tavsiyem, bütün verilerinizi buluta ileten bir akıllı araçta, özel görüşmelerinizi, konuşmalarınızı bile yapmamanız yönünde olacaktır. Kaspersky'nin akıllı araçlar için geliştirilen bulut güvenliği çözümleri de zaten bu tür ihlallere karşı geliştirildi.
İlkem ÖZAR / Kaspersky Türkiye Genel Müdürü
"Türk şirketler endüstri casusluğuna karşı yatırım yapmalı"
Dünya genelinde bir yılda şirketlerin fidye saldırılarında ödediği fidye miktarı 1 milyar dolar. Türkiye'de daha çok fidye saldırıları konuşulsa da endüstri casusluğuna karşı da siber güvenlik yatırımlarının yapılması şirketler açısından son derece kritik. Örneğin savunma sanayi firmalarımız, önemli yatırımlar alarak dikkatleri üzerine çeken oyun girişimleri gibi startup firmaları, lojistik firmaları ve e-ticaret firmaları bana kalırsa en çok dikkat etmesi gereken firmalar. Enerji sektöründe faaliyet gösteren şirketler ise OT saldırılarına karşı önlem almalı. Türkiye'de kurumların güvenlik amaçlı harcamalarının 2023 için bir buçuk milyar dolar olacağı öngörülmüştü. Henüz 2023 rakamları açıklanmasa da rakam bu öngörünün altında olmayacaktır. Üretim sektörünün daha çok yatırım yapması gerekiyor siber güvenliğe. Finans, telekom gibi sektörler gerekli yatırımları genellikle yaptığı için hacker'lar daha kolay av olarak gördükleri üretim sektörüne yönelmiş durumda.
Mert DEĞİRMENCİ / Kaspersky GReAT Güvenlik Araştırmacısı
"Bilgi hırsızlığına karşı tetikte olunmalı"
Türkiye bölgede en çok saldırıya maruz kalan ülke. Kurumlar sadece maddi getiri amaçlı yapılan saldırılara karşı değil, tamamen bilgi hırsızlığı için yapılan saldırılara karşı da tetikte olmalı. Hedefler değişiyor. Saldırı teknikleri değişiyor. Saldırıyı yapan ekipler değişiyor. Kurum çalışanları teknik anlamda siber güvenlikleri ile alakalı yeterince bilgiye sahip olmadıkları için oltalama saldırılarında kurban olabiliyor sıklıkla. Bu nedenle şirket ve kurumlarda çalışanların siber farkındalığının artırılması çok önemli.
