Kaspersky Lab Hazırlıklı Olunması Gereken Siber Tehditler Hakkında Şirketleri Uyardı

Kaspersky Lab Hazırlıklı Olunması Gereken Siber Tehditler Hakkında Şirketleri Uyardı

Paylaş

kaspersky_globaltechmagazinePortekiz’de 26-29 Nisan’da düzenlenen Kaspersky Lab Cyber Security Weekend etkinliği, şirketin Küresel Araştırma ve Analiz Ekibi (GReAT) ve Küresel Ürün ve Teknoloji Pazarlama Departmanı uzmanlarını bir araya getiriyor. Ortadoğu, Afrika ve Türkiye bölgesi için düzenlenen konferansa EY uzmanları da davetliydi. Konferans dahilinde katılımcılar küresel ve bölgesel siber tehditleri ve güvenlik trendlerini, kurumsal BT sorunlarını ve ihtiyaç duyulan güvenlik önlemlerini tartışıyor.

Kaspersky Lab, GReAT Direktör Yardımcısı Sergey Novikov şunları söyledi: “Kaspersky Lab’ta Internet ve yeni teknolojilerin getirdiği risk faktörlerinin ortadan kaldırılması gerektiğine inanıyoruz: Kritik alt yapılar ve yüksek risk teşkil eden kapsamlı teknolojiler; genel kamu ya da şirketlerin eğitimi ve yasa uygulama ve uluslararası işbirliği. Siber güvenliği ihmal etmek yalnızca para, veri ve itibarın risk altına girmesine değil, ayrıca siber tehditlerin yayılmasına da yol açar”.

Kaspersky Lab’ın 2015’in ilk çeyreğinde yaptığı BT tehditleri analizine göre Orta Doğu, Türkiye ve Afrika (META) bölgesinde kullanıcıların ortalama %41’i yerel ağlar ve çıkarılabilir ortamla ilgili güvenlik olayları ve kullanıcıların %21’i web ile ilgili tehditlerle karşılaşıyor. Kaspersky Security Network bulut hizmeti Ocak-Mart 2015 istatistikleri, yerel tehditlerden en çok etkilenen kullanıcı sayısının hala Mısır’da (%50,5) olduğunu, bunun Katar (%46), Suudi Arabistan (%45,8) ve Türkiye’nin (%44,6) takip ettiğini gösteriyor.

Web tehdidi olaylarına ilişkin en yüksek sayı Katar (bu tehditlerle karşılaşan KSN kullanıcılarının %31’i), BAE (%29), Türkiye (%25) ve Suudi Arabistan’da (%24) bulunuyor. Kenya, Güney Afrika, Bahreyn ve Lübnan bir dereceye kadar daha az tehdit seviyelerine sahip: Kullanıcıların %14-18’i çevrimiçi tehditlerden ve %33-37’si yerel tehditlerden etkileniyor.

B2B International ve Kaspersky Lab tarafından gerçekleştirilen  2014 Küresel Kurumsal BT Güvenliği Riskleri araştırması’na göre; bölgedeki şirketlerin çeyreği ile yarısından fazlası geçen yıl virüslerle ve diğer kötü amaçlı yazılımlarla, istenmeye posta, kimlik avı ve yazılım açıklarıyla karşılaştığını söyledi. Bu tehditlerin arasında şirketler ayrıca ağ ihlalleri ve hedefli saldırılarla, DDoS, mobil aygıtlarda veri kaybı, dosya paylaşımı ve veri sızıntıları ile uğraşıyor.

EY firmasının EMEIA Danışma Kurulu Ortağı Raddad Ayoub, EY’nin  şirket uzmanlığını, bölgedeki kurumsal siber güvenliğin gerçeklikleri ve trendleri hakkındaki bilgileri bir sunumda paylaştı. Sunumda güvenlik stratejisine ilişkin ele alınması gereken karmaşık yaklaşımın ihtiyaçlarını belirtti.

Organizasyonların karşılaştığı tehditler devam ediyor, Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin, hedeflenen saldırılar ve siber casusluk kampanyaları hakkında bir sunum yaptı. Şirket tedarik zincirleri saldırıya uğrarken, siber paralı askerler bir “meta” haline geliyor ve daha fazla APT (gelişmiş kalıcı tehdit) grubu ortaya çıkıyor, organizasyonların veri koruması, iş sürekliliği ve itibar korumasını özellikle ele alması gerekiyor. Gelişmiş tehditleri azaltma stratejilerinin güvenlik ilkelerini ve eğitimini, ağ güvenliğini, kapsamlı sistem yönetimini ve yazılım yama özellikleri, uygulama kontrolü, beyaz liste ve varsayılan ret modunu içeren Kaspersky Endpoint Security for Business gibi özelleştirilmiş güvenlik çözümlerini kapsaması gerekiyor.

APT de bölgede kendini gösteriyor

Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ghareeb Saad ise şunları belirtti: ““Ayrıca küresel olarak gördüğümüz APT trendleri gibi trendler de bölgede kendini gösteriyor. Desert Falcons siber casusluk grubu, Kaspersky Lab uzmanları tarafından, geniş çaplı siber casusluk operasyonları geliştiren ve gerçekleştiren bilinen ve kanıtlanmış ilk paralı siber Arap grubu olarak değerlendirilmektedir. Gördüğümüz bir başka şey de siber suçluların, kullanıcıların dikkatini çekmek ve bir Truva atı yükleyerek kimlik bilgilerine ve diğer şeylere erişmek için politik gerginlikleri, büyük olayları ve şiddetli haberleri kullandıklarıdır. Güvende kalmak için güvenlik önlemleri alınması ve kapsamlı bir güvenlik çözümü kullanılması öneriliyor”.