Türkiye, altı ayda 44 milyon zararlı yazılım saldırısıyla bölgesinde ilk sırada yer aldı.
Siber güvenlik firması Kaspersky’nin araştırması, kötü amaçlı yazılımların Türkiye genelinde yaygın olduğunu ortaya koydu.
Araştırmaya göre 2021’in ilk 6 ayında Türkiye’ye yönelik 44 milyon saldırı gerçekleştirken, 2020’nin ilk yarısındaki %4’lük bir düşüşe rağmen diğer bölge ülkelerine kıyasla Türkiye’nin kötü amaçlı yazılım saldırıları sayısında ilk sırada yer aldığını vurguladı.
Uzaktan çalışan ve kurumsal ağlara kişisel cihazlarından erişen bu kadar çok insanın olduğu bir ortamda, şirketlerin hızla genişleyen saldırılarla mücadele etmesi gerekiyor. Yeterli korumaya sahip olmayan cihazlarda bir kez güvenlik ihlal edildiğinde ve bir çalışan ağa giriş yaptığında, bilgisayar korsanları potansiyel olarak hassas verilere erişebilir ve kuruluşun işleyişini sekteye uğratabilir.
ZARARLI YAZILIMLARDAN KORUNMAK İÇİN 5 YÖNTEM
Güvenlik uzmanları kötü amaçlı yazılımlardan korunmak için dikkate alınması gereken önlemleri şöyle sıralıyor:
• İnternete bağlanan her cihaza anti-virüs yazılımı yükleyin.
• Yalnızca güvenilir sitelerden uygulama indirin. O zaman bile her zaman uygulama izinlerini kontrol edin ve bazı izinler mantıklı gelmiyorsa programı kurmayın.
• Özellikle şüpheli spam e-postalarından, mesajlarından veya şüpheli görünen web sitelerinden gelen doğrulanmamış bağlantılara tıklamayın.
• İşletim sistemlerini ve uygulamaları her zaman en son yamalarla güncel tutun.
• Bilgisayar korsanları korumasız cihazları hedefleyebileceğinden kafelerde, restoranlarda ve diğer yerlerde ücretsiz Wi-Fi kullanırken tedbirli olun.
İtalya‘da Kovid-19 aşılamasının da organize edildiği bilgisayar sistemine düzenlenen siber saldırıyla ilgili soruşturma genişliyor. FBI ve Avrupa Birliği’nin güvenlik birimi Europol soruşturmaya destek verecek.
Geçen hafta sonundan bu yana çözülemeyen siber saldırı nedeniyle bölgede Kovid aşıları da dahil sağlık sisteminin yönetiminde aksaklıklar yaşanıyor. Yaklaşık 6 milyon nüfuslu Lazio bölgesinde yaşayanlar günlerdir Kovid aşısı randevuları, testleri ve muayene işlemlerine internet üzerinden ulaşamıyor.
Lazio bölge yönetimi dün yaptığı açıklamada, aşı randevularının 72 saat içinde yeni bir platform üzerinden yeniden başlayacağını duyurdu.
Lazio bölgesi başkent Roma’yı da kapsadığı için çok sayıda kritik roldeki ismin kişisel verilerinin siber tehdit unsurlarının eline geçmesinden endişe ediliyor.
İtalya’da açılan soruşturmaya terörle mücadele savcılığı da dahil olurken, FBI ve Europol de soruşturma için devreye girdi.
NATO DA DEVREYE GİREBİLİR
İtalya Parlamentosu Cumhuriyetin Güvenliği Komisyonu siber saldırıyı gündemine aldı. Parlamento Komisyonu Başkanı Adolfo Urso, saldırının yabancı bir ülkeden kaynaklandığı şüphesinin teyit edilmesi halinde NATO’nun da devreye girebileceğini söyledi.
Urso, “Bunu yapan bir suç örgütüyse meseleyi polis ele alır. Ama bir devletin parmağı varsa Savunma Bakanlığı devreye girer. Ayrıca NATO da siber ortamı (hava, kara, deniz ve uzaydan sonra) 5. savaş alanı olarak tanımlıyor. Yani Kuzey Atlantik Antlaşması’nın 5. maddesi (bir NATO üyesine saldırının, tüm üye ülkelere yapılmış sayılması) uygulanabilir.” dedi.
İtalyan basınına göre siber saldırı, tehdit aktörlerinin Lazio bölgesinde görevli bir çalışanın çocuğunun kullandığı bilgisayarla sisteme sızmasıyla gerçekleşti. Bu haberi değerlendiren uzmanlar, pandemi nedeniyle dijitalizasyon ve evden çalışmanın yaygınlaşmasının siber saldırılara karşı güvenlik açığını artırdığını belirtti.
Parlamento Cumhuriyetin Güvenliği Komisyonu Başkanı Urso da, “Pandemi nedeniyle dijital sistemlere geçişin hızlanması siber sistemlerin savunmasızlığını önemli ölçüde artırdı.” dedi.
İtalyan basınında yer alan diğer haberlere göre halen üzerinde durulan ihtimallerin başında siber saldırının arkasında bir yabancı devletin bulunduğu şüphesi geliyor. Ancak saldırının, Kovid belgelerini (yeşil pasaport) kopyalayarak kullanıcıların bilgilerini satmayı amaçlayan korsanlarca düzenlenmiş olabileceği de değerlendiriliyor.
60 milyon nüfuslu ülkenin en kalabalık ikinci bölgesi olan ve başkenti de kapsaması nedeniyle özel önem taşıyan Lazio bölgesine siber saldırı, İtalyan hükümetinin Kovid belgelerini zorunlu kılma kararının ardından yaşandı.
Ülkede 6 Ağustos’tan itibaren birçok mekan ve etkinliğe giriş için “yeşil pasaport” olarak anılan Kovid sertifikası sunmak gerekecek.
Kullanıcının en az bir doz aşı yaptırdığını, son altı ay içinde Kovid-19’a yakalanıp iyileştiğini ya da son iki gün içinde yaptırdığı test sonucunun negatif olduğunu gösteren belgeler Kovid-19 sertifikası olarak kabul edilecek.
Kovid sertifikası şartı kararı sonrası ülkede aşı randevularında büyük artış yaşanmış ancak bazı kesimler bu zorunluluğa karşı çıkarak protesto gösterileri düzenlemişti.
Geçen yılın ikinci yarısında siber saldırganlar, uzaktan çalışanları ya da eğitim alanları ve dijital tedarik zincirini hedef aldı. Fidye yazılımının hareketliliğinde ilk yarıya kıyasla yedi kata varan bir artış gözlemlendi. Ayrıca Microsoft platformları en çok başvurulan saldırı hedefi olarak öne çıkıyor.
FortiGuard Labs’ın yılda iki kez yayınladığı FortiGuard Labs Küresel Tehdit Raporu‘nun en yeni bulgularını paylaştı. 2020’nin ikinci yarısında elde edilen tehdit istihbaratı, siber saldırganların dünyanın farklı noktalarında gerçekleştirdiği atakların ölçeğini artırmak için sürekli genişleyen saldırı zemininden kazandıkları avantajı en üst seviyeye çıkardığını gösteriyor. Bu da daha önce görülmemiş bir siber tehdit zemininin oluşmasına neden oluyor.
Kendini geliştirme konusunda son derece başarılı olan saldırganlar, yıkıcı etkiler yaratan gelişmiş saldırı zincirleri oluşturuyor. Geleneksel ağın dışında yer alan uzaktan çalışanları ve uzaktan eğitim alanlarını da hedef alan saldırganlar, bu sırada dijital tedarik zincirlerini ve ağ merkezini hedef alırken daha da çevik olduklarını gösteriyor. 2020’nin ikinci yarısını kapsayan raporun öne çıkan noktaları şöyle:
FİDYE YAZILIMLARININ BASKIN TEHLİKESİ DEVAM EDİYOR
FortiGuard Labs verileri 2020’nin ilk yarısına kıyasla birkaç trendden ötürü fidye yazılımının hareketliliğinde yedi kata varan bir artış gözlemliyor. Hizmet olarak fidye yazılımının (RaaS) gelişmesi, daha fazla ses getirmesi için yüksek fidyelerin istenmesi ve koşullar yerine getirilmezse veriyi erişime açma tehdidi bir araya gelmesi bu önemli artışın sebeplerini oluşturuyor.
Egregor, Ryuk, Conti, Thanos, Ragnar; WastedLocker, Phobos/EKING ve BazarLoader, farklı yaygınlık derecesine sahip olan ancak en aktif fidye yazılımları olarak karşımıza çıkıyor. Fidye yazılımları tarafından sıklıkla hedef alınan sektörler arasında sağlık, profesyonel hizmetler, tüketici hizmetleri, kamu sektörü ve finansal hizmetler yer alıyor. Gelişen fidye yazılımlarına karşı etkili bir şekilde korunabilmek için kurumların sıklıkla eksiksiz yedekleme yapması ve bu yedekleri de şirket dışında güvenli bir yerde bulundurması gerekiyor. Sıfır güven erişimi (ZTNA) ve segmentasyon stratejilerinin de riski en aza indirmek için dikkate alınması gerekiyor.
TEDARİK ZİNCİRİ ÖNE ÇIKIYOR
Tedarik zinciri saldırıları çok uzun zamandır yaşanıyor ancak SolarWinds sızıntısı bunu çok farklı boyutlara taşıdı. Saldırı gerçekleşirken bilgilerin büyük çoğunluğu ilgili şirketlerle paylaşıldı. FortiGuard Labs bu gelişmekte olan istihbaratı yakından takip etti. Daha sonra oluşturduğu bu istihbaratı ilgili aktiviteleri tespit etmek ve IoC’ler oluşturmak için kullandı. Aralık 2020’de SUNBURST ile bağlantılı internet altyapısıyla iletişim tespitleri, kampanyanın küresel olduğunu gösteriyor. “Five Eyes” birliğinin kötü amaçlı IoC’lerle eşleşen yüksek miktarda trafik gözlemlemesi de bu durumu doğruluyor. İkincil hedeflerin olduğunu belirten kanıtlar, modern tedarik zinciri saldırılarının birbiriyle bağlantılı yapısını ve tedarik zinciri risk yönetiminin önemini gözler önüne seriyor.
SALDIRGANLAR ÇEVRİMİÇİ AKTİVİTELERİ HEDEF ALIYOR
En uzun süre varlığını devam ettiren kötü amaçlı yazılım kategorileri incelendiğinde siber saldırganların şirket içinde bir dayanak oluşturmak için en sık tercih ettiği yöntem açığa çıkıyor. Microsoft platformu, birçok kişinin sıradan bir iş gününde kullandığı belgelerden faydalanmak için en çok başvurulan saldırı hedefi olarak öne çıkıyor. Web tarayıcıları da başka bir hedef. Bu HTML kategorisinde, kötü amaçlı yazılım yüklü oltalama siteleri ve kod enjekte eden ya da kullanıcıları kötü amaçlı sitelere yönlendiren komut dizileri yer alıyor. Bu tür tehditler, küresel sorunlar yaşandığında ya da online ortamların büyük ölçüde kullanıldığı dönemlerde artış gösteriyor. Şirket ağından internete genellikle web filtreme hizmeti kullanarak bağlanan çalışanlar, internete bu koruyucu filtre olmadan bağlandığı için kendilerini daha fazla tehlikeye açık hissediyor.
EVDEN ÇALIŞANLAR HALA HEDEF ALINIYOR
2020’de ev ile ofis arasındaki engeller önemli ölçüde ortadan kalktı. Bu da evleri hedef alan saldırganların şirket ağına daha kolay girebilmesini sağlıyor. 2020’nin ikinci yarısında Nesnelerin İnterneti (IoT) cihazlarını hedef alan saldırılar, listenin ilk sıralarında yer aldı. Her IoT cihazı, beraberinde korunması ve her cihazda olması gerektiği gibi güvenlik izlemesi ve uygulaması gerektiren yeni bir uç nokta haline geliyor.
TEHDİT AKTÖRLERİ DÜNYA SAHNESİNE ÇIKIYOR
Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat, APT) grupları birçok yöntem ile COVID-19 pandemisini istismar etmeye devam ediyor. Bu yöntemler arasında en sıklıkla kullanılanı ise sayıca fazla bireyin kişisel bilgilerini toplamaya ve çalmaya odaklanan, APT gruplarının uluslara yönelik ilgili istihbaratları ele geçiren saldırıları yer alıyor. 2020’nin sonuna yaklaşıldığında aşı araştırması ya da yerel veya uluslararası sağlık ilkeleri geliştirmek gibi COVID-19 ile ilgili bir iş yapan kurumları hedef alan APT aktivitelerinde bir artış gözlemlendi. Hedef alınan kurumlar arasında kamu kuruluşları, ilaç firmaları, üniversiteler ve medikal araştırma şirketleri yer alıyor.
Siber saldırganlar zafiyetleri kendi faydalarına göre istismar etmek istediği için şirketlerin öncelikleri arasında zafiyetleri yamayla kapatma ve ortadan kaldırma gibi başlıklar yer alıyor. Son iki yılda bilinen 1.500 zafiyetin durumu incelendiğinde ortaya çıkan veri, zafiyetlerin ne kadar hızlı ortaya çıktığını ve kapsamlı olduğunu ortaya koyuyor. Durum her zaman böyle olmasa da birçok zafiyet çok hızlı yayılıyor gibi görünmüyor.
Son iki yılda gözlemlenen zafiyetlerin sadece yüzde 5’i, şirketlerin yüzde 10’undan fazlasında görüldü. Aksi bir durum olmazsa, bir zafiyet rastgele seçildiğinde veriler, şirketlerin bu zafiyet üzerinden saldırıya uğrama ihtimalinin binde bir olduğunu ortaya koyuyor.
Zafiyetlerin yalnızca yüzde 6’sı, ilk ay içerisinde şirketlerin yüzde 1’ine saldırmak için kullanılıyor ve 1 yıl sonrasında bakıldığında zafiyetlerin yüzde 91’i, yüzde 1 barajını geçemiyor. Yine de bilinen zafiyetleri ortadan kaldıracak çalışmalara odaklanmak çok önemli. Bu zafiyetler arasında da yayılım hızı fazla olanlara öncelik vermek gerekiyor.
ENTEGRE BİR STRATEJİYE İHTİYAÇ VAR
Kurumlar, her alandan gerçekleşen saldırıların bulunduğu bir tehdit zeminiyle karşı karşıya. Tehdit istihbaratı, bu tehditleri anlamak ve gelişen tehdit yöntemlerine karşı savunmak için önemini korumaya devam ediyor. Özellikle çalışanların önemli bir kısmının alışılmış ağ senaryosunun dışında olduğu durumlarda görünürlük kritik öneme sahip. Her cihaz, gözlemlenmesi ve korunması gereken yeni bir ağ bileşeni haline geliyor. Yapay zeka (AI) ve otonom tehdit denetimini kullanarak şirketler saldırılara sonra değil, anında karşılık verebiliyor. Ayrıca uç noktaların tamamında hızından ve ölçeğinden bağımsız olarak tüm saldırıların etkisini azaltmak için de gerekli. Siber hijyen sadece BT’yi ve güvenlik ekiplerini değil, herkesi ilgilendirdiği için kullanıcı farkındalığına yönelik siber güvenlik eğitimlerine de öncelik verilmesi gerekiyor. Çalışanları ve kurumları güvenli tutmak için herkesin düzenli eğitime ve en iyi uygulamalara yönelik açıklamaya ihtiyacı var.
FortiGuard Labs Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky, konuyla ilgili şu değerlendirmelerde bulundu:
“2020’nin ilk gününden son gününe kadar her an dikkat çeken bir siber tehdit zemini gördük. Pandeminin de etkisiyle yılın ilerleyen dönemlerinde siber saldırganlar saldırılarını yıkıcı sonuçlar yaratacak şekilde geliştirdi. Dijital saldırı zeminini merkez ağın da ilerisine taşıyarak uzaktan çalışanları ya da eğitim alanlarını ve dijital tedarik zincirini kapsayacak şekilde genişlettiler. Artık her şey daha büyük bir dijital ortamda birbirleriyle bağlantı halinde olduğu için siber güvenlik riski de hiç olmadığı kadar arttı. Aksiyon alınabilen tehdit istihbaratıyla desteklenen entegre ve yapay zekadan güç alan platform yaklaşımı, sınırların tamamında korumayı sağlayabilmek ve günümüz dünyasında kurumların karşılaştığı tehditleri gerçek zamanlı bir şekilde tespit edebilmek ve ortadan kaldırabilmek için kritik öneme sahip.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kovid-19 salgınıyla değişen iş yaşamında bazı alışkanlıkların kalıcı olması ön görülürken siber güvenlik ve yapay zekayla ilgili alanların yükselen meslekler arasına girmesi bekleniyor.
Dünya Ekonomik Forumu’nun araştırmasına göre teknolojik yeniliklerin hızlanmasıyla gelişen otomasyon ve Kovid-19 salgını işgücü piyasasını derinden etkiledi. Bu değişimler, kısa vadeli değişimlerden ziyade daha uzun vadeli sonuçları olan dönüşümlere sebep olabilir. Dijital Güvenlik Analistliği,
Araştırma, 2025 yılına kadar ortadan kalkacak istihdamdan daha fazlasının yaratılacağını öngörüyor. İnsanların yerini tamamen makinelerin alacağı bir dünya öngören yıkıcı teorilerin aksine, WEF’in bulguları, yeni talepleri inceleme ve bunlara uyum sağlama imkanı olanlar açısından ortaya çıkan fırsatlara işaret ediyor.
WEF’in Cenevre’deki Yeni Ekonomi ve Toplum Merkezi’nde araştırmacı olan Vesselina Stefanova Ratcheva, “Gelişmekte olan işlerle yaratılacak pek çok fırsat var, ancak işçilerin eğitim alıp yeni işlere geçebilmesi için yatırım gerekiyor.”
İşgücü, uzmanların beklediğinden daha hızlı bir otomasyon yaşıyor; WEF, gelecek beş yıl içinde 85 milyon işin ortadan kalkacağını öngörüyor. Yeni teknolojilerin benimsenmesi, şirketlerin 2025 yılına kadar ihtiyaç duyacakları görev, iş ve becerilerin değişmesine neden olacak. Bundan beş yıl sonra, işverenler, insanlar ve makineler arasında iş hemen hemen eşit bir şekilde bölüştürecek.
Bazı işler ortadan kalkacağı gibi, yeni fırsatlar da ortaya çıkacak. Teknolojik değişimin hızlanması sayesinde 97 milyon iş yaratılacak. Vesselina Stefanova, yeni işler hakkındaki verilerin her zaman “oldukça şaşırtıcı” bulduklarını söylüyor. Gelişmekte olan meslekler, yeşil ekonomiden veri analizine ve yapay zekaya kadar çok çeşitli sektörleri kapsıyor. WEF’in incelediği istatistikler ayrıca mühendislik, bulut bilgi işlem ve ürün geliştirme alanlarındaki hızlı iş artışına da işaret ediyor.
Bakım, pazarlama, satış, içerik oluşturma (sosyal medya yönetimi gibi), yazılım ve uygulama geliştirme gibi sektörlerin yanı sıra dijital dönüşüme odaklanan işler de yaygınlaşmaya devam edecek. Son zamanlarda işverenler, süreç otomasyon uzmanları, bilgi güvenliği analistleri ve Nesnelerin İnterneti alanında uzmanları işe alma konusunda oldukça istekli.
GELECEKTE YÜKSELEN 10 MESLEK
Analistler ve veri bilimciler
Yapay zeka ve makine öğrenimi uzmanları
Büyük veri işleme uzmanları
Pazarlama uzmanları ve dijital stratejiler
Otomasyon süreci uzmanları
İş geliştirme uzmanları
Dijital dönüşüm uzmanları
Dijital güvenlik analistleri
Yazılım ve uygulama geliştiriciler
Nesnelerin İnterneti uzmanları
2025’TE EN ÇOK GEREK DUYULACAK YETENEKLER
Analitik düşünme, yaratıcılık ve esneklik, 2025’te en çok aranan beceriler arasında olacak. Bunlara ek olarak, eleştirel düşünme ve sorun çözme yeteneği, farklı profesyonel profillerle kesişen ve gelecekte giderek daha önemli hale gelecek özellikler. Araştırmalar, kendi kendini idare, aktif öğrenme, dayanıklılık ve stres toleransı gibi becerilere de ihtiyaç olduğunu gösteriyor.
LinkedIn ve beceri geliştirmek için kurs düzenleme platformu Coursera ile ölçümlerin birleştirilmesi sonucu elde edilen veriler, işgücü piyasasının ihtiyaç duyacağı özel beceri türlerini WEF’in daha derinlemesine incelemesini sağladı.
En rekabetçi şirketler, çalışanlarının becerilerini geliştirecek Daha rekabetçi özellikleriyle öne çıkan şirketler, çalışanlarının becerilerini geliştirmeye odaklanacak. Tahminlere göre, çalışanların neredeyse yarısı, önümüzdeki yıllarda becerilerini güncellemek için yeniden eğitime ihtiyaç duyacak.
“Hayat boyu öğrenme” konsepti birçok sektörde hızla yayılıyor; öyle ki sürekli eğitim üretkenliğin temel bir parçası olacak görünüyor. Ancak, bu görev sadece özel sektöre özgü olmayacak; çünkü işgücü piyasasındaki bu büyük değişiklikler nedeniyle işlerinden olacak işçileri hükümetlerin desteklemesi gerekecek. Araştırmaya göre, şu anda dünya çapında şirketlerin sadece yüzde 21’i, yeniden iş eğitimleri yoluyla çalışanlarını desteklemek için kamu fonlarını kullanabileceklerini belirtiyor.
EVDEN ÇALIŞMA KALICI HALE GELECEK
Uzaktan (evden) çalışma kalıcı olacak Kovid-19 salgını nedeniyle farklı esnek çalışma biçimleri gündeme geldi. Araştırmaya göre, bunlardan biri olan uzaktan ya da evden çalışma bazı şirketlerde kalıcı olacak. WEF anketine katılan işverenlerin yaklaşık yüzde 84’ü, tele çalışmayı da kapsayacak şekilde iş süreçlerini hızla dijitalleştirmeye hazır olduklarını söylüyor.
Ancak önde gelen işverenlerin yüzde 78’i bunun işçi üretkenliği bakımından bazı olumsuz etkileri olacağını öngörüyor. Bu değişiklikler, internet üzerinden işini yapabilecek durumda olan işgücünün büyük çoğunluğunu etkileyecek. Ancak, başta az gelişmiş ülkelerdekiler olmak üzere birçok işçi, yeni tele çalışma paradigmasının tamamen dışında kalacak. Bu nedenle WEF, teknolojik devrimin ve salgının yol açtığı ekonomik resesyonun, düşük gelirliler, kadınlar, yoksullar ve genç erkekler üzerinde çifte olumsuz etkisi olacağını belirterek eşitsizliğin daha da ağırlaşacağı uyarısında bulunuyor.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz
