Dijitalleşmeye karşı nasıl ayakta kalınır?

INTERPOL’ün yeni yayınlanan Afrika Siber Tehdit Değerlendirme Raporu’ndan yola çıkarak, gelişmekte olan işletmeleri en çok hangi tehditlerin hedef aldığını ve bunların nasıl durdurulacağını tespit ediyoruz.

Gelişmekte olan ekonomilerde iş dünyasına yönelik dijital tehditlere karşı nasıl korunulur?

Özellikle küçük ve orta ölçekli segmentteki işletmelerin dijitalleşmesi; hızlı büyümeye, daha iyi müşteri hizmetlerine ve yeni pazarlara girmeye olanak tanır. Öte yandan, dijitalleşme bir siber saldırının yol açtığı hasarı artırır ve kurtarma sürecini zorlaştırır. Şirket kaynaklarının her zaman sınırlı olduğu düşünüldüğünde, hangi saldırılar öncelikli olarak savuşturulmalıdır?

Bu soruyu yanıtlamak için INTERPOL Afrika Siber Tehdit Değerlendirme Raporu 2025‘i inceledik. Polisin siber suç istatistikleri ile aralarında Kaspersky’nin bulunduğu bilgi güvenliği şirketlerinin verilerini bir araya getiren bu belge; saldırıların sayısını ve türlerini, neden oldukları gerçek hasarla karşılaştırmamıza olanak tanıdığı için kullanışlıdır. Bu veriler bir şirketin bilgi güvenliği stratejisini oluşturmak için kullanılabilir.

Siber suç türlerinin ortalama sıralaması

INTERPOL üyesi ülke verilerine dayalı olarak, Afrika alt bölgelerinde bildirilen mali etkiye göre siber suç türlerinin ortalama sıralaması. Kaynak

Hedefli çevrimiçi dolandırıcılık

Kıta genelinde neden olunan hasar bakımından açık ara lider olan dolandırıcılık operasyonları; mobil bankacılık, dijital ticaret ve sosyal medyanın artan popülaritesine paralel olarak ivme kazanıyor. Kişisel bilgilerin ve ödeme verilerinin çalınmasını amaçlayan toplu kimlik avına ek olarak, hedefli saldırılar da hızla artıyor. Dolandırıcılar potansiyel kurbanları aylarca mesajlaşma uygulamalarında tanıyor, güvenlerini kazanıyor ve onları sahte bir kripto para yatırımı gibi bir para gasp etme planına yönlendiriyor. Bu tür planlar genellikle duygusal birlikteliği istismar ediyor ve bu nedenle romantizm dolandırıcılığı olarak adlandırılıyor, ancak başka varyasyonları da var. Örneğin Nijerya ve Fildişi Sahili’nde dolandırıcılar küçük medya platformlarına ve reklam ajanslarına saldırdıkları için tutuklandı. Kendilerini reklamcı olarak tanıtarak kurbanlardan yaklaşık 1,5 milyon ABD doları çaldılar.

Afrikalıların %93’ünün iş için kurumsal iletişim araçları yerine eski WhatsApp’ı kullanıyor olması, çalışanlara ve şirket sahiplerine yönelik saldırıların başarı oranını önemli ölçüde artırıyor.

Fidye yazılımı vakaları

Basın manşetleri fidye yazılım operatörlerinin çoğunlukla büyük kuruluşları hedef aldığı izlenimini verebilir, ancak rapordaki istatistikler; hem saldırı sayısının hem de neden olunan gerçek mali zararın tüm iş segmentlerinde önemli olduğunu göstererek bu teoriyi çürütüyor. Dahası, dijitalleşme düzeyi ile saldırı sayısı arasında doğrudan bir bağlantı var. Dolayısıyla, bir şirket kendi pazar segmentinde “dijitalleştirilmiş” iş faaliyetlerinde genel bir artış gözlemlerse, tehdit seviyesinin de buna bağlı olarak yükseleceği kesin. Afrika’da, LockBit ve Hunters International gibi en büyük ve en tehlikeli hizmet olarak fidye yazılımı platformlarının “bağlı kuruluşları” ulusal ölçekte büyük olaylardan sorumludur.

Kıta dışında pek bilinmeyen Afrika’daki başlıca fidye yazılımı vakaları arasında öne çıkanlar: Nijeryalı fintech şirketi Flutterwave’den 7 milyon dolar çalınması, Kamerunlu elektrik tedarikçisi ENEO’ya yapılan saldırılar, Telecom Namibia’dan veri sızdırmak için yapılan büyük ölçekli bir fidye yazılımı saldırısı ve operasyonların iptal edilmesine ve milyonlarca laboratuvar test sonucunun kaybedilmesine yol açan Güney Afrika’nın Ulusal Sağlık Laboratuvarı Hizmetinin (NHLS) hedef alınması.

Bankacılık Truva Atları ve Bilgi Hırsızları

Bankacılık Truva atları ve bilgi hırsızlarından kaynaklanan doğrudan kayıplar, hasar açısından ilk üçün içinde olmasalar da; bu suç endüstrisinin “başarıları”, başta fidye yazılımları ve iş e-postalarının ele geçirilmesi (BEC) olmak üzere diğer saldırıların sayısı ve şiddeti üzerinde doğrudan bir etkiye sahiptir. Saldırganlar, bilgi hırsızlarıyla binlerce kullanıcının kimlik bilgilerini çaldıktan sonra, bunları çeşitli kriterlere göre filtreleyip gruplandırır ve ardından yasa dışı piyasada seçilmiş hesap kümelerini satar. Bu, diğer suçluların ilgilendikleri kuruluşlara sızmak için parola satın almalarına olanak tanır.

Kurumsal e-posta güvenliği ihlali

Çoğunlukla Gmail veya Office 365 gibi genel hizmetleri kullanan küçük ve orta ölçekli işletmeler bir bilgi hırsızı tarafından enfekte edildiğinde, saldırganlar kurumsal yazışmalara ve iş operasyonlarına tam erişim sağlarlar. Saldırganlar daha sonra bu durumdan faydalanarak müşterileri ve muhatapları mal ve hizmetler için sahte bir hesaba ödeme yapmaları konusunda kandırabilirler. BEC saldırıları hasar listelerinin en üst sıralarında yer alır ve küçük işletmeler iki şekilde bu saldırıların kurbanı olabilir. İlk olarak, siber suçlular tehlikeye atılan küçük işletmeyi taklit ederek daha büyük müşterilerden veya iş ortaklarından para çekebilir. İkinci olarak, küçük bir işletmede sahibini veya muhasebeciyi para transferine ikna etmek büyük bir kuruluşa göre daha kolaydır.

Milyarlarca dolarlık zarara yol açan uluslararası BEC operasyonlarından sorumlu olan Afrika merkezli birkaç büyük suç örgütü bulunmaktadır. Hedefleri arasında başta finans ve uluslararası ticaret sektörlerindekiler olmak üzere Afrikalı kuruluşlar da yer alır.

İşletmenizi siber tehditlerden nasıl korursunuz?

Dijital tehditlerle etkin bir şekilde mücadele edebilmek için kolluk kuvvetlerinin, tehdit dağıtım noktalarını belirlemek üzere telemetriden yararlanan ticari bilgi güvenliği şirketleriyle veri paylaşması gerekmektedir. Bu tür ortaklıkların yakın zamandaki başarıları arasında Serengeti (1000 tutuklama, 134.000 kötü niyetli çevrimiçi kaynak devre dışı bırakıldı), Red Card (300 tutuklama) ve Secure (32 tutuklama, 20.000 kötü niyetli kaynak devre dışı bırakıldı) operasyonları yer almaktadır. INTERPOL himayesinde yürütülen bu operasyonlarda, Kaspersky de dahil olmak üzere iş ortaklarından alınan siber tehdit istihbaratı kullanılmıştır.

Ancak işletmeler siber güvenliği yalnızca polise bırakmamalıdır; kendi basit ama etkili güvenlik önlemlerini almaları da gerekir:

  • Google, Microsoft, WhatsApp vb. tüm çevrimiçi hesaplar için kimlik avına dayanıklı çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
  • Tüm kurumsal ve kişisel cihazlara güvenilir kötü amaçlı yazılım koruması yükleyin. Kurumsal cihazlar için, örneğin Kaspersky Endpoint Detection and Response uygulamasındaki gibi, merkezi güvenlik yönetimi önerilir.
  • Düzenli siber güvenlik eğitimleri düzenleyin. Örneğin Kaspersky Automated Security Awareness platformumuzu kullanarak şirketinizin BEC ve kimlik avı kurbanı olma riskini azaltabilirsiniz. Yönetim de dahil olmak üzere tüm çalışanların düzenli olarak eğitimlere katılmaları gerektiğini unutmayın.
  • Tüm şirket verilerini düzenli olarak ve yedeklerin bir saldırı sırasında yok edilemeyeceği şekilde yedekleyin. Bu, verilerin ya fiziksel olarak ağ bağlantısı kesilmiş ortamlara ya da bir ilkenin veri silmeyi yasakladığı bulut depolama alanına yedeklenmesi anlamına gelir.
İpuçları

Ücretsiz SIEM’in gizli maliyetleri

Açık kaynaklı projeler neredeyse her türlü bilgi güvenliği çözümünü oluşturmanıza olanak tanısa da, ekibinizin kaynaklarını ve hedeflerinize ulaşmak için gereken süreyi gerçekçi bir şekilde değerlendirmek çok önemlidir.

Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için