Türkiye'de enerji ve üretim sektörlerine yönelik siber saldırılar arttı

Kaspersky ICS araştırmacılarına göre, 2022'nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yılın ilk yarısına göre yüzde 6, 2021'in ikinci yarısına göre ise yüzde 147 kötü amaçlı yazılımları engelledi.

Teknoloji - 2 yıl önce

Kaspersky açıklamasına göre, Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler) aracılığıyla saldırıya uğrayan endüstriyel kontrol sistemlerinin (ICS) oranı konusunda ilk üçte yer alıyor.

Afrika çıkarılabilir aygıtlar kullanılarak hedef alınan ICS bilgisayarı sayısını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor.

Türkiye de 2022 boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında.

Diğer bölgeler ile kıyaslandığında Türkiye'de 2022'nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı yüzde 12,4 ile yüksek oranda gerçekleşti. Türkiye'deki ICS'lerde engellenen diğer kötü amaçlı yazılım kategorilerine bakıldığında, kötü amaçlı komut dosyaları ve reddedilen internet kaynakları yüzde 19,7 ve yüzde 13 oranlarıyla listenin başında.

Kötü amaçlı komut dosyaları ve kimlik avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının önemli bir kısmı kötü amaçlı komut dosyaları göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor.

'Truva atı' Mobil Bankacılığı hedef aldı: Saldırılar ikiye katlandı!

Türkiye'deki ICS bilgisayarlarında engellenen diğer nesne kategorileri arasında kötü amaçlı belgeler yüzde 6,6 ve solucanlar da yüzde 4,7 oranında yer alıyor. Türkiye aynı zamanda, fidye yazılımı saldırılarından en çok etkilenen bölge olmaya da devam ediyor.

Engellenen saldırı sayısı ile ilgili durum farklı sektörler arasında değişiklik gösteriyor. Türkiye'de 2022'nin ikinci yarısında bina otomasyonu (%41,9 saldırı, 2022'nin ilk yarısına kıyasla +2,1 p.), enerji (%43,2, +1,8 p.), mühendislik (yüzde 43,5, +3,6) ve üretim (yüzde 36,8, +1,4 p.) dahil olmak üzere çeşitli sektörlerdeki saldırılarda artış gözleniyor.

"iOT SİSTEMLERİNİN DÜZENLİ GÜVENLİK DEĞERLENDİRMELERİ YAPILMALI"

Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Kıdemli Araştırmacısı Kirill Kruglov, yayınlanan raporlar ilgili şunları aktardı:

"Genel olarak, 2022 yılı mevsimsel değişikliklerin, anormal şekilde, gözlemlenmediği bir yıl olarak dikkatimizi çekti. Ekibimiz, sanayi sektörlerine yönelik saldırıların sürekli olarak yüksek oranlarda seyrettiğini, yaz ya da kış tatili dönemlerindeki saldırılarda tipik bir düşüş yaşanmadığını gözlemledi.

Bununla birlikte, endüstriyel sektörlerde sosyal mühendislik kullanılarak gerçekleştirilen saldırı oranlarındaki artış endişe verici görünüyor. Bu sektörlerdeki müşterilere mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin güncel olup olmadığını ve personellerinin iyi eğitimli olup olmadığını kontrol etmelerini şiddetle tavsiye ediyoruz."

GERÇEKLEŞTİRİLEN SALDIRILAR MİLYONLARIN KAYBEDİLMESİNE NEDEN OLABİLİR

Operasyonel Teknoloji (OT) bilgisayarları çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:

"Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerinin yapılmasını sağlayın. Etkili güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı ve kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.

Siber saldırılarla elektrikli araçlar hacklenebilir mi?

İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak, güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemlidir.

Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması. Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirmesi çok önemlidir. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir."

Haftanın Öne Çıkanları

Yeni sezon için dev adım! Talisca ile ilk görüşme olumlu

2023-03-11 15:33 - Spor

Ben Bu Cihana Sığmazam 22.bölüm fragmanı: Kimsenin kolay kolay yapamayacağı davranış!

2023-03-12 09:22 - Gündem

Kızılay Başkanı Kınık kendisini hedef alan Şahan Gökbakar'a yanıt verdi

2023-03-12 15:18 - Gündem

Şirketlere deprem vergisi geliyor! 22 bin mükellefi kapsıyor

2023-03-09 00:48 - Ekonomi

Altın ve dövizdeki düşüş, vatandaş için alım fırsatı oluşturuyor

2023-03-10 14:03 - Ekonomi

Bakan Akar deprem bölgesinde: Teyakkuz halindeyiz!

2023-03-11 10:57 - Gündem

Halil Ergün yıllar önce neden üniversiteden kovulduğunu anlattı: Solcu olduğum için atıldım

2023-03-14 15:47 - Magazin

Melih Gökçek'ten Yunus Günçe'ye sert tepki: Senin suratına tükürmek boynumuzun borcu!

2023-03-09 11:47 - Magazin

Bitcoin kan kaybediyor: 3 ayın dibinde

2023-03-11 11:58 - Ekonomi

Karşı şeride geçen otomobil ile kamyon çarpıştı; 1 ölü, 2 yaralı

2023-03-15 10:13 - Asayiş

İlgili Haberler

Türkiye'nin Afrika açılımı sürüyor: Somali'ye uzay üssü kurulacak

21:07 - Teknoloji

Türk Telekom Ventures hayata dokunuyor

15:12 - Teknoloji

OPPO'dan teknoloji tutkunlarına Kasım fırsatları

14:22 - Teknoloji

Samanyolu dışındaki bir galakside ilk kez bir yıldızın yakınlaştırılmış görüntüsü yakalandı

11:52 - Teknoloji

Türkiye devler ligine girdi: Dünyada sadece 15 ülkede var!

10:48 - Teknoloji

Günün Manşetleri

Bir kentte ulaşıma kar engeli!

01:22 - Gündem

Valilikler peş peşe duyurdu! 2 ilimizde yasak kararı! PKK yandaşları sokakları ateşe verdi

00:57 - Gündem

Bakan Memişoğlu açıkladı: Bebek katili çete nasıl çökertildi?

00:12 - Gündem

Özel, görevden alınan Mustafa Sarıgül'ün terörist cenazesine gitmesini savundu

23:48 - Politika

Liselilerin kavgası ölümle bitti

23:03 - Gündem