Dital dönüşümün, siber suçlulara oldukça güç veren bir nokta olarak dikkat çektiğine işaret eden Kaspersky Lab Güvenlik Farkındalığı Çözümünden Sorumlu Pazarlama Müdürü Elena Molchanova, “Hem çocuklara hem de yaşlılara yönelik farkındalığı artıracak çalışmalar önemli olacak” dedi. Güvenlik farkındalığında çocuklar ve yaşlılara yönelik çalışmalar şart!

Derya COŞKUN SAYIN/ CAPE TOWN

Kaspersky Lab Cyber Security Weekend etkinliği bu yıl Güney Afrika’nın Cape Town şehrinde gerçekleşti. Kaspersky Lab Global Araştırma ve Analiz ekibinin yanı sıra, etkinlikte çok sayıda uzman ve basın mensubu yer aldı. Kurumlar ve bireylerin günümüzde karşı karşıya kaldığı önemli tehditlerin ve güvenliğe dair önemli adımların paylaşıldığı etkinlikte, özellikle META bölgesindeki siber tehditlere dikkat çekildi.

Etkinlikte, Kaspersky Lab, yalnızca 1. çeyrekte 150 milyondan fazla zararlı yazılım saldırısı raporladığını açıklarken, şu bilgilere de yer verildi: Günde ortalama 1,6 milyon saldırı anlamına gelen bu rakam, 2018’in 1. çeyreğine göre yüzde 8,2 artmış durumda. Dünyada mobil telefon kullanımının en yoğun olduğu bölgelerden birine sahip olan META bölgesinde, mobil cihazlara yönelik zararlı yazılım saldırılarının oranı da yüksek oldu. 2019’un 1. çeyreğinde META bölgesinde düzenlenen mobil zararlı yazılım saldırılarının sayısı 368 bini geçerek günde ortalama 4 bin 098 saldırıya ulaştı. Bu da bir önceki yıl aynı döneme göre yüzde 17 artış anlamına geliyor.

Türkiye zararlı yazılımlarda ilk sırada

Kaspersky Lab, META bölgesinde her bir ülkenin karşılaştığı tehditleri de detaylı bir şekilde açıkladı. Daha yerel düzeyde elde edilen bu veriler, tehdit alanının her yerde aynı olmadığını, bazı ülkelerin belirli tür tehditlerle daha fazla karşılaştığını gözler önüne serdi. Örneğin, 9 milyon nüfusa sahip olan BAE’de 1,1 milyon kimlik avı saldırısı düzenlendi ve 23 milyon zararlı yazılım vakası görüldü. Öte yandan, yalnızca rakamlar dikkate alındığında Türkiye kimlik avı saldırısı 1,24 milyon, zararlı yazılım 39 milyon ve mobil zararlı yazılım 87 bin kategorilerinde birinci sırada yer aldı.

Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini, “Fidye yazılım vakalarındaki düşüş, siber tehdit alanının nasıl değiştiğine dair önemli bir gösterge. Siber güvenlik markaları bu tehdide karşı önlemler aldıkça siber suçlular da para kazanma açısından daha verimli olan kripto madencilik gibi yöntemlere başvuruyorlar. Fidye yazılımı saldırılarının azalması, kötü niyetli operasyonların farklı alanlara kaydığını da gösteriyor” dedi.

SIM değiştirme dolandırıcılığına dikkat!

Öte yandan; Kaspersky uzmanları tüm dünyada giderek popüler hale gelen mobil ödeme yöntemleri ile bu teknolojinin beraberinde getirdiği riskleri de anlattı. Uzmanlar özellikle Afrika ve çevresinde sıkça görülen SIM değişikliği dolandırıcılığına odaklandı.

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini, “Finansal erişim hizmetlerinin gelişmesiyle siber suçlular ve dolandırıcılara yepyeni fırsatlar doğuyor. Mobil telefonların kullanışlı yapısından yararlanan suçlular iki faktörlü kimlik doğrulama sürecini suiistimal ediyor. SIM değiştirme ile yapılan dolandırıcılıklar Afrika ve Orta Doğu bölgesini etkisine alarak Güney Afrika, Türkiye ve BAE gibi ülkelerde yaygınlaşıyor. Mozambik gibi ülkeler bu sorunu ilk elden yaşadı. Saldırıların ardından Mozambik’te bankalar ve mobil operatörlerin aldığı önlem, bence herkesin ders alması ve diğer bölgelerin de araştırıp uygulaması gereken bir çözüm sunuyor” dedi.

Saldırılar nedeniyle oluşan zarar ülkeden ülkeye değişiyor. Bazı yerlerde çok uç örneklere rastlamak da mümkün. Örneğin Birleşik Arap Emirlikleri’nde bir kişinin yaklaşık 1 milyon dolar kaybettiği belirlendi. Güney Afrika’da ise bir kurban 20 bin dolar zararının olduğunu söyledi. Assolini, “Dolandırıcılar kurban başına ortalama 2500-3000 dolar arasında para çalabiliyor. SIM değişikliği yapmanın suçlulara maliyeti ise 10 ila 40 dolar oluyor” diye konuştu.

“Siber güvenlik farkındalığını Türkiye’de ulus çapında da umuyoruz”

Siber güvenlik farkındalığına da vurgu yapılan etkinlikte özel olarak görüşlerine başvurduğumuz Kaspersky Lab Güvenlik Farkındalığı Çözümünden Sorumlu Pazarlama Müdürü Elena Molchanova, Ortadoğu ve Türkiye açısından bakıldığında, insanların işlediği siber saldırı sayısının dramatik bir şekilde artış gösterdiğini ifade ederek, bunun yanında eğitime olan ilginin de giderek arttığını kaydetti. Bu noktada; Körfez Bölgesi’nin özellikle önemli bir atılım yaptığını belirten Molchanova, Birleşik Arap Emirlikleri, Bahreyn ve Suudi Arabistan’da ciddi bir farkındalığın olduğunu söyledi. Türkiye’de ise bu durumun biraz daha farklı olduğuna işaret eden Elena Molchanova, “Bu anlamda, Türkiye’de şirketler tarafında faaliyet ve yükseliş görüyoruz. Günlük operasyonlar için yatırımlar yapıldı ve belli bir gerçekliğe de ulaşıldı. Geçtiğimiz yıllarda bazı devlet kuruluşlarından da müşteri edinimlerimiz oldu. Devlet çalışanları daha çok kendileri için bu araçları kullanıyor. Önümüzdeki dönemde ulus çapında da bir yaklaşık ve proje umuyoruz, bunu ilerleyen dönemde göreceğiz. Gerçekten farkındalık konusunda ciddi bir ilgi gözlemliyorum. Büyük şirketler güvenliğe neden bu kadar yatırım yapılması gerektiğinin son derece farkındalar. Küçük şirketler de var, onlar sadece bu kadar yüksek yatırımlar yapma konusunda hazır değiller. Ancak her şirket bu konuda bir çalışma yapıyor. Küçük eğitimler ve sadece konuşmalarla büyük önlemler sağlayamıyoruz evet ama önemli adımlar atılıyor” dedi.

Dijital dönüşümün ne yazık ki, siber suçlulara oldukça güç veren bir nokta olarak dikkat çektiğine işaret eden Elena Molchanova, “20 yıl önce bu kadar bağlantı içeren araçlarımız yoktu ve özel tedbirlerle ciddi sorunları atlatabiliyorduk. Bugün baktığımızda bir işletme tamamen teknoloji ile faaliyetlerini sürdürüyor. Bir teknolojinin bozulması durumunda birden bütün operasyonlar zarar görüyor. Tamamen bel bağlamış bir şekilde faaliyetlerimize devam ediyoruz. Bu güvenlik farkındalığını da aslında beraberinde getiriyor. İnsanlar maalesef güvenlik farkındalığı konusunda çok yeterli olamayabiliyorlar. 15 yıl önce internete bağlanmak çok olağan bir şey değildi; ancak bugün tüm cihazlarımızda internet var ve cihazlar arasında değişiklik yaptığımızda da bazı özel tedbirleri atlayabiliyoruz. Bu noktada hem çocuklara hem de yaşlılara yönelik farkındalığı artıracak çalışmalar çok önemli olacak” diye konuştu. K

Siber güvenlik farkındalığını artırmada yeni çözüm

Etkkinlikte; Automated Security Awareness Platform ASAP da tanıtıldı. Bu çevrim içi hizmet; mikro öğrenim, farklı ders biçimleri ve sürekli destek ile eğitimleri daha verimli hale getirerek şirketlere çalışanlarının siber güvenlik farkındalığını artırma konusunda yardım etmeyi hedefliyor.

Etkinlikte drone hack’lendi!

Cyber Security Weekend 2019 etkinliğinde; Cyber Ninja olarak da tanınan 13 yaşındaki 7. sınıf öğrencisi Reuben Paul, bir drone’u ele geçirerek IoT teknolojisinin bir parçası olan milyonlarca cihazda yer alan güvenlik açıklarını gözler önüne serdi. Reuben, güvenlik açıklarından yararlanarak bir drone’un kullanıcıyla olan bağlantısını kesip kontrolünü nasıl ele aldığını gösterdi.  Kaspersky Lab tarafından organize edilen bu kontrollü gösteri; drone, bebek izleme aygıtları, akıllı cihazlar, akıllı ev aletleri ve internet bağlantılı oyuncaklar gibi nesnelerin interneti ürünleri geliştiren şirketlerin acilen daha sıkı güvenlik önlemleri alması gerektiğini ortaya çıkardı.