Siber tehditlerle mücadele prensiplerimiz

Siber tehditler, coğrafi sınırların ötesine yayılan küresel bir sorun haline gelmiştir. Kaspersky Lab, bir BT güvenlik şirketi olarak kaynağı veya amacından bağımsız şekilde kötü amaçlı programların tüm formlarını algılamaya ve etkisiz hale getirmeye kararlıdır.

Kaspersky Lab'in siber suç ile mücadelede en önemli varlıklarından biri, dünyanın dört bir köşesinden (Avrupa, Rusya, Amerika ve Orta Doğu) en iyi güvenlik araştırmacılarından oluşan Küresel Araştırma ve Analiz Ekibi'dir (GReAT).

Kötü amaçlı yazılımın algılanmasıyla ilgili açık bir ilkeye sahibiz: Her türlü kötü amaçlı yazılım saldırısını algılar ve sorunu çözeriz. Bizim için "doğru" veya "yanlış" kötü amaçlı yazılım yoktur. Araştırma ekibimiz, hükümet ve devlet kuruluşları bağlantılarıyla birkaç kötü amaçlı yazılım saldırısının keşfedilmesi ve ifşa edilmesinde etkin şekilde yer aldı. Geçen birkaç yılda, günümüzde bilinen en büyük devlet sponsorlu operasyonlarından bazıları olan Sofacy (diğer adlarıyla Fancy Bear, APT28), CosyDuke, Equation, Lamberts, Turla, FlameGaussMask/CaretoReginEquationDuqu 2.0 ve Lazarus ile ilgili derinlikli araştırmalar yayınladık. Kaspersky Lab, GReAT tarafından araştırılan devrim niteliğinde kötü amaçlı siber kampanyaların kaydını tutmak için Hedeflere Yönelik bir Siber Saldırı Kayıt Defteri başlattı.

Tehdidin hangi dili (Rusça, Çince, İspanyolca, Almanca veya İngilizce) 'konuştuğu' önemli değildir. GReAT ekibimiz tarafından rapor edilen, aşağıdaki tehdit listesi, her bir durumda kullanılan farklı dilleri göstermektedir:

Ancak bu dillerin kullanılması tehditlerin belirli bir ülkeyle ilişkilendirilmesine imkan vermez. Araştırmacılar için hileler şeklinde kötü amaçlı yazılım koduyla üretilip kasıtlı olarak yerleştirildiklerinden, dil izleri güvenilebilir kanıt olarak değerlendirilemez. Bu nedenle, tehditleri belirli ülkelere göre nitelendirmiyoruz.

Herhangi bir hükümet tarafından bir tehdidi tespit etmeme talebi aldınız mı?

Hayır, böyle bir talep almadık. Bizim için “doğru” veya “yanlış” zararlı yazılım diye bir şey yoktur. Zararlı yazılımların tespitiyle ilgili politikamız nettir: nereden geldiğine bakmaksızın tüm zararlı yazılım saldırılarını tespit eder ve çare oluruz.