Siber Güvenlik Haftası 2016

Her sene düzenlediğimiz Cyber Security Weekend (Siber Güvenlik Haftası)’nı, bu sene 17-20 Nisan tarihleri arasında Azerbaycan’ın başkenti Bakü’de düzenlendik. Bu etkinlik, Orta Doğu, Türkiye, Afrika ve Azerbaycan’dan şirket yetkilileri, gazeteciler

Her sene düzenlediğimiz Cyber Security Weekend (Siber Güvenlik Haftası)’nı, bu sene 17-20 Nisan tarihleri arasında Azerbaycan’ın başkenti Bakü’de düzenlendik. Bu etkinlik, Orta Doğu, Türkiye, Afrika ve Azerbaycan’dan şirket yetkilileri, gazeteciler ve sektörden uzmanları bir araya getirdik. Etkinliğin bu yılki ana konusu, özellikle son yıllarda görülen siber olayların artışıyla daha da önem kazanan endüstriyel siber güvenlik ve akıllı şehirler oldu.

Konferans süresince uzmanlarımız, küresel ve bölgesel siber tehditler ve güvenlik trendleriyle ilgili görüşlerini dile getirerek, kullanıcıyı bilgisayarını yeniden kullanabilmesi için belirli bir ücret ödemeye zorlayan fidye yazılımlar ve finansal dolandırıcılık gibi bölgeyi etkileyen tehdit unsurlarına dikkat çekti. Ayrıca Akıllı Kentlerde bulunan bağlı cihazlardaki tehditlerle ilgili de tartışmalar gerçekleşti.

26500728065_ba52359c55_h

Global Araştırma ve Analiz Ekibi’mizden Kıdemli Güvenlik Araştırmacısı Mohammad Amin Hasbini konuşmasında şu noktalara değindi;”Teknolojiyle beraber tehdit ortamları da gelişiyor. Endüstriyel altyapılar gibi daha önce teknolojiden bu kadar etkilenmeyen ve teknolojiye bu kadar bağlı olmayan alanları da zor durumda bırakmaya başladılar. Pek çok cihaz, bulut ve web çözümleriyle birlikte insanlara, devletlere ve iş yerlerine günlük işlerinde yardımcı olan ve büyümeye ön ayak olan Akıllı Kentler siber güvenlik açısından ise yetersiz kalabiliyorlar. Bu noktada sorunlar konusunda farkındalık yaratmak ve çözüm yolları üstünde durmak için araştırmamızın sonuçlarını aktarıyoruz”.


Uzmanlarımız Akıllı Kentlerde internete bulunan bağlı cihazlar için, beyaz eşyadan endüstriyel sistemlere uzanan geniş bir yelpazede tüm güvenlik sorunlarını tartıştı. Ayrıca, akıllı kent ulaşım altyapısındaki güvenlik sorunlarını irdeleyen bir araştırma sunan uzmanlarız, bu sorunların tespit edilmesiyle ilgili tavsiyelerde bulundu. Mohammad Amin Hasbini ise, şehirlerin trafik akışıyla ilgili bilgi toplayan özel yol sensörleriyle ilgili yapılan bir saha araştırmasının örneğini kullanarak bu sensörler tarafından toplanan ve işlenen verilerin geçerliliğinin kanıtlandığını belirtti. SecuringSmartCities isimli kâr amacı gütmeyen bir kuruluş ile ortak yürüttüğümüz bu araştırma, akıllı kentlerdeki mevcut olan ve gelecekte olabilecek siber güvenlik sorunlarını çözmeyi hedefleyen bir projeyi tamamlıyor.


Toplantıda, endüstriyel işletmeleri etkileyen siber tehditlere maruz kalan vakalardan örnek sunuldu ve son zamanlarda gündemde olan güç aktarım şebekeleri saldırılarına ilaveten İsviçre su arıtma sistemine yapılan BlackEnergy saldırıları da incelendi. Endüstriyel ağ ve kritik altyapılar için özel geliştirilen Kaspersky Industrial CyberSecurity’in tanıtımını da yaptığımız etkinlikte bu yeni çözümün endüstriyel otomasyonun seviyesinden bağımsız olarak sistemleri bütüncül olarak ele aldığına değinildik. Kullandığı eşsiz teknoloji özelleştirilmiş hizmetler ve eğitim programları ile desteklenen Kaspersky Industrial CyberSecurity’nin pilot çalışmaları ve entegrasyonu tamamlanmış durumda. Hatta, VARS Petrokimya terminali ve petrol rafineri devi TANECO, endüstriyel ağ güvenlikleri için bu ürünü sistemlerine entegre etmiş bulunuyorlar.


SIA VARS’ın Teknik Direktörü Roman Yanukovich ürün hakkında “VARS düzenli olarak siber tehditleri gözlem altında tutar ve siber tehditlerde gözlemlediğimiz gelişmelerden sonra kurum olarak siber tehditlere karşı gittikçe daha savunmasız hale geldiğimizi fark ettik. Korunmayan bir BT açığı, bizim otomatik sistemlerimize büyük zararlar verebilir, hatta kullanılmaz hale getirebilir. Bunun yanında, limanların ticari durumlarını, çalışanlarımızın güvenliğini, limana çok yakın konuşlanan Ventspils kasaba halkını tehdit edebilir ve hatta Baltık Denizi’nde bir kirlenmeye yol açacak hatalara sebebiyet verebilirdi. Kaspersky Industrial CyberSecurity hem terminali hem de müşterilerimizi bu tip saldırılardan korumamıza yardımcı oluyor.”
Türkiye’de siber saldırı sayısı yüzde 25 arttı
Uzmanlarımız, Kaspersky Güvenlik Ağı’nın Orta Doğu, Türkiye ve Afrika (META) bölgesindeki kullanıcıların %45’inin yerel ağ ve çıkarılabilir ortamla ilgili, %15’inin ise web ile ilgili güvenlik sorunları ve tehditlerle karşılaştığını gösteren Ocak-Mart 2016 istatistiklerini sundu.

2016’nın ilk çeyreğinde Orta Doğu’da anti virüs ürünlerimiz tarafından tespit edilen toplam siber olayların, 2015’in aynı periyodundan %15 daha fazla olduğunu, Azerbaycan’da bu oran %4 iken Güney Afrika’da ise oranın %20’ye kadar arttığı görüldü. Türkiye’de tespit edilen toplam siber saldırı sayısının 2016’nın ilk çeyreğinde, 2015’in ilk çeyreğine oranla %25 daha fazla olduğu belirtildi.

2098_248%29CSW-2016_tr_inf_v04

Fidye yazılımlar hem kurumları hem de ev kullanıcılarını etkileyerek bölgede ve küresel anlamda yayılmaya devam etti. Anti virüs ürünlerimiz tarafından tespit edilip önlenen saldırıların sayısı bölgedeki tüm ülkelerde bir önceki yılın ilk çeyreğine göre artış gösterdi: bu oran Güney Afrika’da fidye yazılım konusunda neredeyse ikiye katlandı, Orta Doğu’da artış %67, Türkiye’de %58 ve Azerbaycan’da %14 idi.


Bölgedeki mobil hizmetlerin kullanımındaki artış, kullandıkları araçları sürekli olarak geliştiren siber suçluların dikkatini çekti. İstatistiklerimize göre, 2016’nın ilk çeyreğinde şu ülkeler akıllı telefonlarında siber olaylarla karşılaşan kullanıcı sayısında dünya çapında ilk 20’ye girdi: Mısır %12 ile 13., Türkiye %10,7 ile 14 sırada, Kenya %9,4 ile 18. ve Azerbaycan %9,3 ile 20. sırada yer aldı. Kötü amaçlı mobil yazılımlar, uygulama mağazalarında bulunan mobil uygulamalardaki kötü amaçlı yazılımlar üzerinden yayılma fırsatı bulurken, pahalı olmayan cihazlarla ilgili asıl sorun telefonun standart yazılım paketinde bulunan kötü amaçlı yazılımların varlığı. Her iki durum da siber suçlular için en etkili saldırı ve yayılma potansiyeli ortaya çıkıyor.

İpuçları