Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

Küresel seyahatin kodları Uzakrota ile İstanbul’da yeniden yazıldı

110 ülkeden dünyanın önde gelen ve sektöre yön veren turizm teknoloji markaları, tur operatörleri, seyahat acenteleri, hava yolları, kruvaziyer ve otelcilik markaları, bölgelerin turizm ofisleri olmak üzere 15 bini aşkın turizm seyahat profesyoneli Uzakrota seyahat zirvesinde, Hilton İstanbul’da bir araya geldi. Zirveye yapay zeka destekli seyahat, akıllı turizm uygulamaları, bağlantılı seyahatler, turizmde iş gücü dönüşümü gibi inovatif konular damga vurdu. Uzakrota’nın gücüne inanan ve destek veren tüm katılımcılara teşekkür Hilton İstanbul Convention Center’da tek gün boyunca gerçekleşen zirvede B2B toplantılar, ufuk açıcı konuşmalar, ilham verici fikirlerle seyahatin kodları yeniden yazıldı. Kurucu Gökhan Erdoğan, küresel seyahat pazarında bir köprü görevi gören Uzakrota’da çıtayı her yıl biraz daha yükseğe taşıdıklarını kaydederek dünyanın dört bir yanından gelen ve Uzakrota’nın gücüne inanan tüm katılımcılara teşekkür ederek ‘’Seyahat endüstrisine yön veren bunca değerli markayı bir araya getirmek, bir buluşma noktası olmak ve her yıl çıtayı daha üst seviyeye taşımak bizlere büyük bir sorumluluk da yüklüyor, bunun farkındayız. En büyük gurur bu buluşmayı yine İstanbul’da gerçekleştirmek oldu. Dünyanın en güzel şehrinde turizmin geleceği tartışıldı, İstanbul büyük seyahat inovasyonunun küresel bir merkezi haline geldi. Yine ilham verici iş fikirleri, iş birlikleri oluştu; ufuk açıcı fikirler çarpıştı, geleceğin turizmi Uzakrota’da yeniden yazıldı. Tüm konuklarımıza, katılımcı markalara, Uzakrota’ya inanan tüm partnerlerimize teşekkür ediyoruz’’ dedi. TÜROB Başkanı Müberra Eresin: ‘’Buradan çıkan sonuçlar yol gösterici olacak’’ Uzakrota’nın açılış törenine katılan Türkiye Otelciler Birliği (TÜROB) Başkanı Müberra Eresin; ‘’Sevgili Gökhan Erdoğan’ın büyük emekleri ile İstanbul çıkışlı yerel bir girişim olarak kurulup kısa sürede dünya çapında referans kabul edilen, Türkiye’den çıkıp dünyaya mal olmuş bir zirveye dönüşen Uzakrota etkinliğinin hem ülkemize hem de dünyaya hayırlı olmasını diliyorum’’ sözlerinin ardından konuşmasını şöyle sürdürdü: ‘’Gördüğüm kadarı ile 100’den fazla yabancı partner’imiz var. Bugün burada sadece turizmin bugünü için değil, geleceğin seyahat ekosistemini birlikte inşa etmek için bulunuyoruz. Buradan çıkacak sonuçların ve atılacak adımların aslında 2030 -2050’lere yol göstereceğini düşünüyoruz. Eskiden gelişen teknolojiye bizler ayak uydurmak gelişmek zorundaydık, artık bugün teknolojiyi bizim geliştirmemiz gerekiyorBizim kişiselleştirilmiş misafir deneyimlerine, kendi kendini optimize eden akıllı işletmelere ve tam entegre dijital fiziksel ortamı sunmaya ihtiyacımız var. Karbon nötr oteller ve yeşil teknolojilerle şekillenen destinasyonların öne çıkacağını öngörüyoruz. Misafirlerin güvenliğinin, verilerini ve mahremiyetini koruyan siber güvenlik odaklı işletmelerin öne çıkacağını görüyoruz. Daha önceki Uzakrota zirvelerinden oldukça başarılı sonuçlar çıkarmıştık ve bu yol gösterici olmuştu. Yine ufuk açıcı, ilham veren bir zirve olmasını diliyorum. Bu yüzden bu zirveyi kıymetli buluyor ve başta sevgili Gökhan Erdoğan olmak üzere organizasyonda emeği geçen, destek veren herkese teşekkür ediyorum. Turizm 2030’u şekillendiren ülkeler, 2025’te vizyon koyacak ülkeler olacaktır. TÜROB olarak bu vizyonun bir parçası olmaya, sektörümüzü geleceğe taşımaya kararlıyız.’’ ‘’Uzakrota gibi zirveler kültürel köprü kuruyor, dünya barışına katkı sağlıyor’’ Açılış seremonisine katılan İstanbul Ticaret Odası Kongre ve Ziyaretçi Bürosu (ICVB) Genel Müdürü Cemil Hakan Kılıç ise küresel seyahat sektörünü bir araya getiren Uzakrota seyahat zirvesinin İstanbul’da yapılmasından duyduğu gurur ve memnuniyeti belirtti. Küresel mice pazarının hızlı büyüdüğüne, 2032 yılında 2.3 milyar doları aşacağına vurgu yapan Kılıç, ‘’Kongrelerimizi İstanbul’a kazandırmak için çalışıyoruz. Bir kongre turistinin şehirdeki ortalama harcaması normal bir turiste göre 3, 4 kat fazla. Her 100 kişiden 63’ü kongre için geldiği yerde bağlantılı başka bir seyahat daha planlıyor. Kongre ve zirvelerin bir de çarpan etkisi var. Yerele katkısının yanı sıra kültürel köprüye katkısı var; en önemli katkısı da dünya barışına. Bu kadar ülkeden bu kadar profesyoneli bir araya getirmek kolay bir iş değil. Uzakrota ekibinin emeği bu nedenlerle şehrimiz için de çok kıymetli, kendilerine teşekkür ediyorum’’ sözleriyle Uzakrota zirvesinin değerine ve İstanbul için katkısına işaret etti. Açılış töreninin ardından 3 salonda eşzamanlı olarak tüm gün boyunca gerçekleşen oturumlar arasından bazı başlıklar şöyleydi; ‘’Zor Geçen Yılın Ardından İç ve Dış Turizm’’, ‘’MICE’ın Geleceği’’, ‘’Yapay Zeka Destekli Seyahat’’, ‘’Yeni Nesil Gezginler İçin Seyahat Tasarlamak’’, ‘’Konaklama Sektöründe Markalaşmanın Gücü’’, ‘’Yapay Zeka Dağıtımı, Dijital Pazarlama’’, ‘’NDC ile Doğrudan Satışların Artması ve Acente İlişkileri’’, ‘’Destinasyon Pazarlamasına Bakış’’, ‘’Süper APP Dönemi ve Ek Gelir Yaratma’’, ‘’İnsan X Teknoloji: Turizmde İşgücü Dönüşümü ve Dijitalleşme’’, ‘’Dünya Kruvaziyer Pazarında Türkiye’nin Yeri ve 2030 Hedefleri’’, ‘’Yükselen Trend Gastronomi Turizmi ve Türkiye’nin Payı’’, ‘’Küresel Turizm Endüstrisi ve Küresel Oyuncular’’, ‘’Acenteler Sattığı Turun Kalitesi mi Yoksa Komisyonuna mı Bakıyorlar?’’, ‘’Oyun Değişiyor: Spor ve Turizm Endüstrilerinin Birleşen Gücü’’, ‘’Turlar, Etkinlikler, Bugün ve Gelecek’’, ‘’Turizm Şirketlerinin Yol Haritalar ve Gelecek Planları’’…. ‘‘Turizmde Yükselen 50 Kadın’’ ve ‘’Seyahat 2025 Ödülleri’’ Dünyanın en etkili 10 turizm etkinliğinden biri olarak kabul edilen zirvede, bu yıl iki ayrı ödül töreni gerçekleşti. Daha önce açıklanan ‘’Seyahatin Önde Gelen 50 Kadın Yöneticisi’’ne Uzakrota Zirvesi’nde ‘’Women in Travel’’ Ödülleri takdim edildi. Bu ödül töreni, zirve alanında kurulan Women in Travel lounge’unda gerçekleşti. Geleneksel Uzakrota Seyahat Ödülleri ise 15. kez sahiplerini buldu. 5 günde kullanılan 95 bin 560 oy ile 40 farklı kategoride seçilen ‘turizmin önde gelen markaları’ için ödül töreni Six Senses Kocataş Mansions'da düzenlenen Gala Gecesi'nde yapıldı. Ödüller için; https://www.uzakrota.com/womenintravel2025/ https://www.uzakrota.com/awards25/ BDT, Balkanlar, Birleşik Krallık, Avrupa, Asya ve Orta Doğu başta olmak üzere dünyanın dört bir yanından turizm profesyonellerini buluşturan Uzakrota Global 2025, Turkish Airlines, Nexus DMC ve Visit Malaysia ana sponsorluğunda gerçekleşti. Zirvenin kurumsal sponsorları arasında Saudia, AJet, Paximum, ArabiaBeds, FlyDubai, Tourmania ve Pegasus yer aldı. Dünyanın en etkili 10 turizm etkinliğinden biri 2018 yılından bu yana küresel seyahat otoriteleri tarafından üst üste ‘dünyanın en etkili 10 turizm etkinliği’’nden biri seçilen ve bu unvanı koruyan seyahat zirvesi Uzakrota, İstanbul dışında 30’u aşkın ülkede farklı şehirlerde yaptığı etkinliklerle kıtalar ve bölgeler arası bir köprü görevi görüyor. Yerli bir girişim fikri olarak Gökhan Erdoğan tarafından kurularak İstanbul’dan dünyaya açılan Uzakrota, kısa sürede gösterdiği başarıyla dünya turizm otoriteleri tarafından referans verilen bir zirveye dönüştü; peş peşe aldığı ödüllerle önce Hollanda merkezli Bidrrom tarafından 2018 yılında, Japonya merkezli HIS Travel tarafından 2019 yılında, Güney Afrika merkezli Hepstar tarafından 2020 yılında, İngiltere merkezli Rent’n Connect tarafından 2021 yılında, Finlandiya merkezli etkinlik teknolojileri şirketi Dealroom tarafından 2023 yılında ‘’Dünyanın en etkili 10 turizm etkinliğinden biri’’ olmaya değer görüldü. Geçtiğimiz yıl ise Birleşik Krallık merkezli turizm dergisi International Explorer tarafından ‘’Avrupa’nın En Etkili Turizm Etkinliği’’ seçildi.

Küresel Turizm Liderleri Jamaika'daki Zirvede Buluşuyor

Bu yılki üçüncü Küresel Turizm Dayanıklılık Konferansı ve Expo etkinliği, turizm sektörünün sürdürülebilirliği ve dijital dayanıklılığına odaklanacak. Jamaika Turizm Bakanı Edmund Bartlett'in liderliğinde düzenlenen etkinlik, 17-19 Şubat tarihlerinde Princess Grand ve Princess Senses otellerinde gerçekleştirilecek. Bartlett, etkinlikte yapay zeka, siber güvenlik, artırılmış ve sanal gerçeklik gibi yenilikçi teknolojilerin turizme entegrasyonunun ele alınacağını belirtti. Ayrıca, dijital teknolojilerin mavi ekonomiyle entegrasyonu ve sürdürülebilir deniz turizmine etkisi de özel bir oturumla incelenecek. DİJİTAL ÇÖZÜMLER VE DAYANIKLILIK ÖNE ÇIKACAK Bartlett, uluslararası turizm yatırımlarını teşvik edecek finansal mekanizmaların da konferansta ele alınacağını söyledi. "Dijital mükemmeliyete yatırım yapmak ve yapay zekayı kaynak yönetiminde kullanmak, turizmin geleceği için kritik öneme sahip" dedi. Siber güvenliğin önemine vurgu yapan Bartlett, Karayipler'deki birçok ülkenin dijital tehditlerle başa çıkacak donanıma sahip olmadığını belirtti. Geçen yıl Jamaika’da havacılık sektörünü etkileyen bir siber saldırının turizmde aksamalara neden olduğunu hatırlattı. TURİZM TOPLUMLARI DÖNÜŞTÜRÜYOR Bartlett, turizmin, dünya genelinde ekonomik büyümenin lokomotifi olduğunu ifade etti. "Turizm, dünya çalışanlarının yüzde 11’ini istihdam ediyor ve küresel GSYİH’nın yüzde 10’unu oluşturuyor. Sakin balıkçı köylerini canlı ticaret merkezlerine dönüştürüyor" dedi. Ödüllü "The Travel Show" programının sunucusu Rajan Datar’ın sunuculuğunu yapacağı konferans, Dünya Bankası, Birleşmiş Milletler Dünya Turizm Örgütü (UNWTO), American Airlines, Mastercard gibi önemli kuruluşların temsilcilerini ağırlayacak.

Şirketler siber güvenlik yatırımlarını artırıyor

Kaspersky'nin araştırması, siber saldırılardaki artışın ardından şirket yöneticilerinin siber güvenliklerini güçlendirdiğini ortaya koydu. Şirket açıklamasına göre, Kaspersky dünya genelinde KOBİ'ler ve şirketler için çalışan bilgi teknolojileri güvenlik profesyonellerinin ve çalışanların, şirketlerin siber güvenliğine etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrim içi güvenlik düzeyleri ve türleri de analiz edildi. Araştırmaya Türkiye'den katılanların yüzde 73'ü şirketlerinin son 2 yıl içinde siber güvenlik olayları yaşadığını ve bunların yüzde 88'inin 'ciddi' olarak değerlendirildiğini belirtti. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (yüzde 18) ve şirket içi bilgi teknolojileri güvenlik personeli eksikliği (yüzde 21) olduğunu belirtti. Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye'den katılanların yüzde 29'u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yüzde 27'si üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların yüzde 38'i siber güvenliklerini Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı'na (MSP/MSSP) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında altyapı, enerji ve petrol ve gaz şirketleri yer alıyor. Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin yüzde 49'unun siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, yüzde 18'i bu konuyu tartışmaya devam ediyor. Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, siber güvenlik süreçlerinin otomasyonunun ve dış kaynak kullanımının, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar olduğunu ifade etti. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister bilgi teknolojileri güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmanın birçokları için en uygun çözüm olduğunu aktaran Vassunov, şunları kaydetti: 'Siber güvenlik satıcıları, yönetilen hizmet sağlayıcıları, yönetilen güvenlik hizmet sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı yönetilen tespit ve müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.' - 'Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın' Kaspersky, şirket içinde siber güvenlik aracı veya bilgi teknolojileri güvenliği odaklı çalışan eksikliğine yönelik şunları öneriyor: 'Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin bilgi teknolojileri ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR'deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır. Kaspersky profesyonel hizmetlerini uygulamak, zor durumdaki bilgi teknolojileri departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut bilgi teknolojileri güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm bilgi teknolojileri güvenlik altyapılarının verimliliğini hızlandırır ve artırır. Bazı siber güvenlik ürünlerini satın alacak ve özel bilgi teknolojileri güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ'ler için, Kaspersky Endpoint Security Cloud'u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir bilgi teknolojileri yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir. Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut bilgi teknolojileri güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.'

Türkiye, ICS sistemleri en fazla saldırıya uğrayan bölgeler arasında

Kaspersky raporuna göre, Türkiye, bu yılın ilk yarısında endüstriyel kontrol sistemleri en fazla saldırıya uğrayan bölgeler arasında yer aldı. Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının yüzde 34'ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de ICS makinelerinin saldırıya uğrama oranı ise 41,9 oldu. Bu oran, küresel ortalamanın üzerinde yer aldı. Türkiye'de en çok saldırıya uğrayan sektörler arasında yüzde 45,2 ile mühendislik ve entegrasyon sistemleri, bina otomasyonu yüzde 44,9 ve yüzde 44,4 ile enerji sektörü yer aldı. Tespit edilen tüm saldırılar başarıyla engellendi. ICS bilgisayarları; petrol ve gaz, enerji, otomotiv, bina otomasyon altyapıları ve diğer alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon işlevini yerine getirmesi için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden dolayı son derece tehlikeli olarak değerlendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin sosyal refahına, ekolojisine ve makroekonomisine ciddi zarar verebiliyor. Endüstriyel kontrol sistemlerinin karşı karşıya olduğu farklı siber tehdit türleri arasında kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımları ve diğerleri yer alıyor. Türkiye, kötü amaçlı komut dosyalarının ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri konumunda yer aldı. Bu noktada, küresel ortalama yüzde 12,7 iken Türkiye'de yüzde 18,3 olarak kayıtlara geçti. Kötü amaçlı komut dosyaları, veri toplamak, kullanıcıları izlemek ve kötü amaçlı web sitelerine yönlendirmekten casus yazılım ve/veya gizli kripto madenciler gibi çeşitli kötü amaçlı yazılımları sisteme yüklemeye kadar çok çeşitli amaçlara hizmet ediyor. ICS için öne çıkan bir diğer tehdidi casus yazılımlar oluşturuyor. Türkiye'de 2023'ün ilk yarısında ICS makinelerinin yüzde 11,3'ünde casus yazılım saldırıları tespit edildi ve engellendi. Küresel ortalama yüzde 6,1 civarında kaydedildi. Türkiye aynı zamanda 2023'ün ilk yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye'de saldırıya uğrayan ICS makinelerinin oranı 0,5 iken, küresel ortalama 0,32 olarak ölçüldü. - 'Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir' Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, Türkiye'nin Avrupa ve Asya'nın kesişme noktasındaki stratejik konumunun, ülkeyi enerji transit yollarında kilit bir oyuncu haline getirdiğini belirterek, 'Boru hatları ve enerji üretim tesisleri de dahil olmak üzere kritik enerji altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece önem taşıyor. Türkiye aynı zamanda imalat, tarım ve teknoloji sektörlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok yönlü bir yaklaşım gerektiriyor. Çünkü farklı sektörler farklı seviyelerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir ve savunmalarını verimli bir şekilde güçlendirebilir. Bunu yaparak yalnızca karlılıklarını korumakla kalmaz, aynı zamanda herkes için daha güvenli ve emniyetli bir dijital ekosisteme katkıda bulunurlar.' ifadelerini kullandı. Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor: 'Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın. Etkili güvenlik açığı yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu konuda etkin bir yardımcı ve kamuya açık olmayan, eyleme geçirilebilir bir bilgi kaynağı olarak hizmet verebilir. İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapması önemlidir. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir. Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanın.Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmanıza yardımcı olan temel araçlardan biridir.' Kaspersky ICS CERT web sitesinde, 2023'ün ilk yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi yer alıyor.

Şirket birleşmelerinin siber güvenlik uygulamalarına etkisi

Kaspersky, şirket birleşmeleri ve satın almalarındaki artışın, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getirdiğini paylaştı. Şirket yaptığı açıklamayla, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağına ilişkin bilgiler verdi. Buna göre, küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa'nın son verileri, Afrika'daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen önemine ışık tutuyor. Kaspersky'nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getiriyor. Rapor, Afrika'da 2022 yılının ilk çeyreğinde birleşme ve satın alma faaliyetlerinde önemli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar değerinde anlaşma yapıldı. Bu rakam bir önceki yılın aynı dönemine göre neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor. Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna özellikle dikkati çekiyor. Başka bir işletmeyi satın almak veya birleşmek beraberinde dijital sistemleri, ağları ve verileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski oldukça yüksek. - 'Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir' Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Bölümü Başkanı Alexey Vovk, 'Halihazırda kurulu bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle girişimciler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır.' değerlendirmesinde bulundu. Vovk, tüm tavsiyelerin ötesinde, çalışan hatalarının da bir endişe kaynağı olduğunu ve bunun önemli veri ihlallerine yol açabileceğini vurgulayarak, bu durumun, Kaspersky'nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında gerçekleştirdiği son araştırmasında da kanıtlandığını anımsattı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan testinin, çalışanların yüzde 20'sinin kötü amaçlı bağlantılara tıkladığını ve kurumsal duyurular içerdiği iddia edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdiğine işaret eden Vovk, şu bilgileri verdi: 'Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda, personele daha önce verilen siber güvenlik eğitimlerinin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlandırılmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır. Bunların yanı sıra birleşme veya satın alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem taşıyor. Bu, kişisel verilerin sorumlu bir şekilde işlenmesi için öngörülen koşulları düzenleyen bölgesel regülasyonları ve yasaları da kapsıyor. Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en iyi şekilde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş çözümlerine, araçlarına ve becerilerine ek yatırımlar yapmak, yasalara uygun kuralları belirlemek ve siber güvenlik politikalarını ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren kontrol etmek, olaylara dair olasılığını azaltmanıza, gelişim için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır.' - 'Şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın' Açıklamada, yeni bir işletmeyi satın almadan önce dikkat edilmesi gerekenlere ilişkin şu uyarılarda da bulunuldu: 'Mevcut siber güvenlik önlemleri, şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın. Değerli varlıklar, işletmenin en değerli dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı kontrolünden geçirin. Barındırma ve veri yönetimi; şirketin web barındırma sağlayıcısı ve sağlayıcının itibarı hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir. Güvenlik standartları, işletmenin niteliğine bağlı olarak uyması gereken belirli siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı gibi yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır. Şirket itibarı ve veri ihlalleri; geçmişteki veri ihlallerini ve sonraki düzeltme adımlarını araştırın. Veri sızıntıları bir şirketin itibarını zedeleyebilir ve yasal sorunlara davetiye çıkarabilir. '

Kaspersky, Türkiye'deki 27 milyondan fazla siber saldırıyı engelledi

Kaspersky, 2022 yılı boyunca Türkiye'deki nesnelerin interneti (IoT) cihazlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Şirket açıklamasına göre, söz konusu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi. IoT cihazları arasında giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir altyapı sistemleri, sürücüsüz araçlar, otomatik perakende yazarkasaları ve ev ve iş kullanımına yönelik diğer akıllı cihazlar yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırılarını veya diğer kötü niyetli eylemlerini gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor. IoT cihazlarına yönelik saldırıların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT cihazlarının sayısının artmasıyla ilişkili. Kamuya açık araştırma verilerine göre, 2020'de küresel ölçekte 9,7 milyar IoT cihazı faaliyet gösteriyordu. Bu sayının 2030'a kadar 3 katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT cihazlarının zayıf güvenliğinden yararlanan siber suçlular saldırılarını yoğunlaştırıyor. Nesnelerin interneti cihazlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, cihazların giriş bilgilerini veya şifreleme anahtarlarını tahmin etmek için deneme yanılma yöntemini kullanıyor. Bilgisayar korsanları bunları doğru tahmin etmek için tüm olası kombinasyonlar üzerinde çalışıyor. Türkiye'de 2022 yılı boyunca sadece en popüler kombinasyonlar kullanılarak IoT cihazlarını zorlamak ve ele geçirmek için 15 milyondan fazla girişimde bulunuldu. Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Uzmanı Vladimir Dashchenko, IoT cihazlarının sayısı arttıkça ve saldırılar yoğunlaştıkça, siber suçluların akıllı cihazlara sızmak için hem basit gelişmiş hem gelişmiş taktiklerden faydalandığını belirtti. Bu taktiklerden birisinin de basit parola ve oturum açma kombinasyonlarını kullanmak olduğunu aktaran Dashchenko, şunları kaydetti: 'Araştırmamız yüz binlerce IoT cihazında en yaygın oturum açma parolası kombinasyonlarının 'admin-admin', 'guest-guest' veya farklı ekipman türlerinde varsayılan olarak gelen diğer isim parola kombinasyonları olduğunu gösterdi. Diğer yandan varsayılan parolayı değiştirmek son derece kolay bir işlem. Bu nedenle herkesi akıllı cihazlarınızı güvence altına almak için bu basit adımı atmaya çağırıyoruz. Daha kapsamlı korumadan bahsetmişken, IoT tedarikçileri ürünlerinde yeni nesil siber güvenlik yaklaşımını uygulamayı göz önüne almaları büyük önem taşıyor. Bu, cihazları siber bağışıklı hale getiren, doğuştan yerleşik korumaya sahip olmalarını sağlayan bir yaklaşım. Bu tür bir teknoloji, Kaspersky'nin teklifleri de dahil olmak üzere piyasada zaten mevcut. Örneğin, Kaspersky IoT Secure Gateway sistemi, kurumsal bir ağda nesnelerin interneti için güvenli bir ağ geçidi olarak hizmet vermek üzere tasarlandı.' IoT cihazlarının çeşitliliği ve bunlarla ilgili siber güvenlik riskleri göz önüne alındığında, özellikle akıllı şehirlerin veya kritik altyapıların söz konusu olduğu durumlarda bunların korunmasına ihtiyaç var. Geleneksel önlemlerin IoT koruması için yeterli olmaması, özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor. - 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin' Kaspersky, cihazlarını güvende tutmak için kullanıcılara şunları öneriyor: 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin. Tespit edilen güvenlik açıkları güncellemelerdeki yamalarla düzeltilebilir. Periyodik olarak yeniden başlatma, halihazırda yüklü olan kötü amaçlı yazılımlardan kurtulmaya yardımcı olacaktır. Ancak çoğu durumda yeniden bulaşma riskinin devam edeceğini de unutmamak gerekir. İlk kurulum sırasında üretici tarafından belirlenmiş varsayılan şifreleri değiştirin. Büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda karmaşık şifreler kullanın. Sıkı bir erişim politikası, ağ segmentasyonu ve sıfır güven modeli uygulayın. Bu, olası bir saldırının yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını korumaya yardımcı olacaktır. Şirketlerin yeterli düzeyde IoT koruması elde etmek için uygulamaları gereken tüm adımları ve geçmeleri gereken seviyeleri değerlendirmelerine yardımcı olmaya yönelik bir yaklaşım olan IoT Güvenlik Olgunluk Modelini kontrol edin. Dahili veri aktarımının güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Örneğin Kaspersky IoT Secure Gateway Siber Bağışıklık özelliğine sahiptir. Yani neredeyse hiçbir saldırı ağ geçidinin işlevlerini etkileyemez. Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen bağlantıları engellemek için Kaspersky Threat Intelligence kullanın.'

#Siber Güvenlik