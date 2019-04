Kaspersky Lab; Güney Afrika'nın Cape Town şehrinde düzenlediği Cyber Security Weekend etkinliğinde çok önemli veriler paylaştı. Yerinde takip etme imkanı bulduğumuz etkinlikte Türkiye ve Afrika bölgesinin yanısıra dünyanın tamamında dijital tehdit alanının nasıl geliştiği aktarıldı. Yaşanan tehditlerin paylaşılmasının yanında güvende kalmamız içinde önemli yöntemler katılımcılarla paylaşıldı. En önemli konulara baktığımızda ise nesnelerin interneninin güvenliği ve blok zinciri gibi hayatımıza yeni giren teknolojilerin olduğunu gördük.

150 Milyondan Fazla Zararlı Yazılım!

Paylaşılan bilgiler arasında, 2019’un ilk çeyreğinde META bölgesindeki tehdit alanı ile ilgili bilgiler öne çıktı. Kaspersky Lab, yalnızca 1. çeyrekte 150 milyondan fazla zararlı yazılım saldırısı raporladı. Günde ortalama 1,6 milyon saldırı anlamına gelen bu rakam, 2018’in 1. çeyreğine göre %8,2 artmış durumda. Dünyada mobil telefon kullanımının en yoğun olduğu bölgelerden birine sahip olan META bölgesinde, mobil cihazlara yönelik zararlı yazılım saldırılarının oranı da yüksek oldu. 2019’un 1. çeyreğinde META bölgesinde düzenlenen mobil zararlı yazılım saldırılarının sayısı 368.000’i geçerek günde ortalama 4098 saldırıya ulaştı. Bu da bir önceki yıl aynı döneme göre %17 artış anlamına geldiğini görebiliyoruz.

META bölgesinde 2019’un ilk çeyreğinde ayrıca şu alanlarda düzenli olarak saldırılara rastlandı:

Kripto madenci yazılımları: 3,16 milyon saldırı; günde ortalama 35 bin saldırı; 2018’in 1. çeyreğine göre %46 artış

3,16 milyon saldırı; günde ortalama 35 bin saldırı; 2018’in 1. çeyreğine göre %46 artış Kimlik Avı: 5,83 milyon saldırı; günde ortalama 64 bin saldırı; 2018’in 1. çeyreğine göre %70 artış

5,83 milyon saldırı; günde ortalama 64 bin saldırı; 2018’in 1. çeyreğine göre %70 artış Fidye yazılımları: 193 bin saldırı; günde ortalama 2100 saldırı; 2018’in 1. çeyreğine göre %18 düşüş

Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini, “Fidye yazılım vakalarındaki düşüş, siber tehdit alanının nasıl değiştiğine dair önemli bir gösterge. Siber güvenlik markaları bu tehdide karşı önlemler aldıkça siber suçlular da para kazanma açısından daha verimli olan kripto madencilik gibi yöntemlere başvuruyorlar. Fidye yazılımı saldırılarının azalması, kötü niyetli operasyonların farklı alanlara kaydığını da gösteriyor. Bireylere ve kurumlara yönelik finansal tehditler durmadan büyümeyi sürdürüyor. Cyber Security Weekend etkinliğini saldırıya açık yeni alanlar hakkında farkındalığı güçlendirmek için bir platform olarak kullanıyoruz” dedi.

Kaspersky'ın açıkladığı rakamlara göre, 2019’un ilk çeyreğinde META bölgesindeki tüm kullanıcıların %27,3’ü internet tehditleriyle karşılaştı. Saldırıya uğrayan kullanıcı sayısı en yüksek olan ülke Suudi Arabistan (%35,9) olurken, en düşük sayı Namibya’da (%18,5) görüldü. META bölgesindeki kullanıcıların neredeyse yarısı (ortalama %49,3) yerel tehditlerle (yerel ağlarda USB/CD/DVD ile yayılan tehditler) karşılaştı. Bu alanda en yüksek oran Kenya’da (%56,8) olurken en düşük oran ise Güney Afrika’ya (%43,6) ait oldu.

1. Çeyrekte META bölgesinde zararlı yazılımlardan etkilenen kullanıcılar

Ülkemizinde içinde bulunduğu META bölgesinde her bir ülkenin başına gelen tehditleri açıklayan Kaspersky bu tehdit alanlarının her yerde aynı olmadığını, bazı ülkelerde bu tehditlerin çok daha popüler olduğunu gösterdi. Örneğin, 9 milyon nüfusa sahip olan BAE’de 1,1 milyon kimlik avı saldırısı düzenlendi ve 23 milyon zararlı yazılım vakası görüldü. Öte yandan, yalnızca rakamlar dikkate alındığında Türkiye kimlik avı saldırısı (1,24 milyon), zararlı yazılım (39 milyon) ve mobil zararlı yazılım (87 bin) kategorilerinde birinci sırada yer aldı.

Secure Computing Kurucusu ve CTO’su Baran Erdoğan

Kaspersky Lab’ın CSW 2019 etkinliğinde, kurumların sürdürülebilir bir güvenlik sağlaması için en temel gereksinimler olan siber farkındalık ve siber eğitim ya da diğer adıyla insan güvenlik duvarı konusunda bir panel düzenlendi. Etkinliğe ülkemizden uzman konuk olarak katılan Secure Computing Kurucusu ve CTO’su Baran Erdoğan, "Siber farkındalık ihtiyacını önemli ölçüde artıran iki ana etken var ve bunlar hızla değişim gösteriyor. Bunlardan ilki, saldırı alanlarının sürekli gelişmesi. Geçmişte kullanıcılar BT kaynaklarına daha sade arayüzler ile kısıtlı bir şekilde erişebildiğinden, BT merkezli bir güvenlik yaklaşımı benimseniyordu. Ancak şimdi kurumsal verilere mobil cihazlar ve bulut ile her yerden ulaşmak mümkün. Büyümek isteyen şirketler verilerine her zaman ve her yerden erişim sağlamak zorunda. İkinci etken ise saldırı vektörlerinin giderek daha karmaşık ve kullanıcı odaklı olması. Siber suçlular doğrudan şirketleri hedef almak yerine çalışanları hedef alıyor. Gerekli farkındalığa sahip olmayan çalışanlardan yararlanmak, siber güvenlik önlemlerini dışarıdan aşmaya çalışmaktan çok daha kolay. Siber güvenlik konusunun farkında olmayan çalışanların neden olduğu zorlukları aşmak, özellikle siber güvenlik kültürünün henüz tam olarak gelişmediği küçük işletmeler için epey zor. Çalışanların kendileri siber tehditlerin kurbanı olmakla kalmıyor, aynı zamanda şirketlerini de bu tehditlerde karşı korumak zorunda kalıyor. Bu nedenle işletmeler çalışanlarını eğitmeye özen göstermeli, BT güvenliği uzmanı olmayan kişiler tarafından kullanımı ve yönetmesi kolay fakat aynı zamanda da güçlü çözümlere yer vermeli” dedi.

KASAP İsimli Yeni Platform Görücüye Çıktı!

Kaspersky Lab tarafından geliştirilen ve yakın zaman önce duyurulan tüm şirketlerin bilgi eksikliğini gidermesine yönelik geliştirilmiş Kaspersky Automated Security Awareness Platform (KASAP) da etkinlikte tanıtıldı. Bu platform her ölçekten şirketin çalışanlardaki bilgi eksikliğini gidermesine yardımcı oluyor ve çevrimiçi olarak çalışıyor. Genel olarak bakıldığında platform mikro öğrenim, farklı ders biçimleri ve sürekli destek ile eğitimleri daha verimli hale getirerek şirketlere çalışanlarının siber güvenlik farkındalığını artırma konusunda yardım etmeyi hedefliyor.