Dolandırıcılar, oluşturdukları sahte sitelerde meşru bir hizmet gibi davranarak veya var olmayan ürünleri sunarak kullanıcıların özel bilgilerini ele geçirmeye çalışıyor. Bu tür girişimler genellikle çekiliş görüntüsü altında gizleniyor ve kullanıcılara kazandıkları ödülü birkaç koşulu yerine getirmelerinin ardından sunacaklarını vaat ediyor. Bunlardan biri gelecekteki kurbanlar için tuzağın daha güvenilir görünmesini sağlamak amacıyla genellikle sosyal medya kanalları aracılığıyla bağlantı dağıtmayı, oturum açma bilgilerinden banka kartı ayrıntılarına kadar değişen kimlik bilgilerini girmeyi içeriyor. Bunu da “gerçek bir kişi olup olmadığınızı test etmek” amacıyla, nakliye için gereken ücretin çekileceği bahanesiyle ve benzer yollarla meşru göstermeye çalışıyor.

2020’de Türkiye’deki kullanıcılara yönelik 4,8 milyon kimlik avı saldırısı gerçekleştirdi. Bu saldırılar genellikle sosyal mühendisliğe dayanıyor ve başarıları teknik ilerlemelere bağlı değil. Bu nedenle kullanıcıların karşılaşabileceği en yaygın tehditler arasında yer alıyor.

Kaspersky’de Güvenlik Uzmanı Mikhail Sytnik, şunları ifade ediyor: “Tipik bir kimlik avı dolandırıcılığı iki ana faktöre dayanır: Çekici teklif ve önerilen hizmetin acil oluşu. Tatillerin ve anma günlerinin genellikle hedeflenmesinin sebebi budur. Böyle dönemlerde, özellikle de tarih yaklaştıkça birçok insan çılgınca önceden almayı unuttukları hediyelerin arayışına girer. O sırada tam olarak ihtiyacınızı karşılayacak baştan çıkarıcı bir teklif görmek kişinin yargılarını gölgeleyebilir. Bu nedenle kutlamalarınıza gölge düşmemesi için herkesi hediyeler konusunda dikkatli olmaya davet ediyoruz.”

Kimlik avı saldırılarını önlemekten sorumlu Kaspersky uzmanları, bu tür dolandırıcılıklara düşmekten nasıl kaçınılacağına ilişkin aşağıdaki önerileri paylaşıyor:

• E-posta yoluyla harika bir teklif bağlantısını alırsanız, gömülü adresi kontrol ettiğinizden emin olun. Bazen adres görünenden farklı olabilir. Mümkünse teklif sayfasına doğrudan yasal web sitesi üzerinden erişmeyi deneyin.
• Yalnızca resmi satıcılardan alışveriş yapın ve diğer açılış sayfalarından resmi sayfalara yönlendirilirseniz gittiğiniz web adreslerine dikkat edin. Adres resmi perakendeciden farklıysa, teklifi resmi web sayfasına doğrudan erişerek kontrol edin.
• Birkaç web sitesi veya hizmet için asla aynı parolayı kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğu yaşamadan güçlü, saldırıya dayanıklı parolalar oluşturun

Kaspersky, geçtiğimiz yıl siber güvenlik sektöründe meydana gelen olayların kuruluşlar ve bireyler üzerindeki etkisini gözden geçirmek ve tehdit ortamının evrimi açısından ne anlama gelebileceğini tahmin etmek üzere, sağlık, eğitim ve ICS saldırıları gibi alanlarda siber tehditler açısından karşılaşılabilecek konularla ilişkin 2021 vizyonunu paylaştı.

Eğitimin dijitalleşmesi tehdit ortamını genişletecek

Pandemi nedeniyle devam eden karantina önlemleri, dünya çapında eğitim sistemlerini de değiştirdi. Bu değişikliklerin ana itici gücü olan dijitalleşme ise 2021’de ivme kazanacak. Sosyal medya, video hizmetleri ve oyunların eğitim sürecine entegrasyonunun etkili olduğunun kanıtlanmasının sonucu olarak, bu tür içerikler 2021’de daha fazla oluşturulacak. Çevrimiçi öğrencilerin sayısı arttıkça ilgili gizlilik tehditleri de artacak.

Bu durumda hem öğrencilerin hem de eğitimcilerin kişisel verilerinin güvenliğine daha fazla dikkat etmeleri önem taşıyor. Güvenlik ayarları doğru yapılmamışsa, öğrencilerin ve öğretmenlerin kişisel bilgileri tehlikeye atılabilir veya bireyler eğitim platformları aracılığıyla yayılan saldırıların kurbanı olabilir. Ek olarak uzaktan öğrenme, yeni siber zorbalık risklerini de beraberinde getiriyor.

ICS odaklı saldırıların evrimi

Tehdit aktörleri her yıl giderek daha gelişmiş hedefli tehditlerle karşımıza çıkıyor. Bunlardan bazıları endüstriyel işletmelerin özelliklerini yakından inceledi ve teknolojik ağları hakkında büyük miktarda bilgiye erişim sağladı. Bu eğilimin 2021’de de devam etmesi bekleniyor.

Özellikle ICS sistemlerine yönelik fidye yazılımı saldırıları daha hedefli hale gelecek ve APT taktikleri kullanılarak daha da karmaşık hale bürünecek. Bu önemli bir durum, çünkü endüstriyel ağlar uzaktan erişen çalışan sayısındaki artışla birlikte daha savunmasız hale geldi.

Aşıyı haklamak: COVID-19’dan yararlanmak için yeni bir fırsat

Pandemi koşullarında tıp ve sağlık konularının yem olarak kullanılması önümüzdeki yıl da devam edecek. Saldırganların tıbbi araştırmalara artan ilgisinin ana nedeni, COVID-19’a karşı geliştirilen aşılara dair bilgileri ele geçirmekti. 2021’de siber saldırganların koronavirüs araştırma verilerini çalma çabaları devam edecek. Küresel sağlık hizmetleri topluluğu hastalıkla savaşmaya devam ettiği sürece, aşı konusunda önemli bir başarı elde ettiğini iddia eden herhangi bir şirket hedefli saldırıların potansiyel bir kurbanı olacak.

Bununla birlikte hastanelerde dijital güvenliğe odaklanma eğilimi, 2021’de siber güvenlik uzmanları, kuruluşlar ve sağlık sistemleri arasında daha fazla iş birliği olacağı umudu veriyor. Deneyimler, salgın gibi büyük krizlerin, kuruluşları altyapılarını korumaya daha fazla dikkat etmeye ittiğini gösteriyor.

Mesajlaşma uygulamalarının gizliliğinin ve güvenliğini tartışıldığı mevcut ortamda, Telegram uygulamasının işlevselliğinin basit bir mesaj alışverişinin ötesine geçtiğini ve birçok şaşırtıcı özelliğe sahip olduğu, kullanımı arttıkça keşfedilmeye devam ediyor. Yakın zamanda 500 milyondan fazla aktif kullanıcıyı geçen Telegram, sahip olduğu geniş kullanıcı tabanıyla iletişim merkezi, mesaj panosu ve sosyal medya unsurlarını birleştiriyor. Dolayısıyla bu uygulamayı kullanırken gizlilik ve güvenliği farklı yönleriyle ele almak gerekiyor. Kaspersky uzmanları, Telegram deneyiminizin güvenli olmasını sağlayacak 7 ipucunu bir araya getirdi.

1. Bir kullanıcı adı seçin ve başkalarıyla sohbet ederken gerçek adınız veya telefon numaranız yerine bunu kullanın.
2. Hesabınız için iki faktörlü doğrulamayı (2FA) etkinleştirin. Böylece birisi hesabınızın kontrolünü ele geçirmeye çalışırsa, geçici doğrulama kodu içeren bir sesli aramayı veya kısa mesajı ele geçirmesi yeterli olmayacaktır. Bu özellik Ayarlar – Gizlilik ve Güvenlik – İki Adımlı Doğrulama bölümünde bulabilirsiniz. Bunun yanında kendinize güçlü bir şifre belirlemeyi de ihmal etmeyin.
3. Başkalarıyla sohbet ederken “Gizli Sohbetler” özelliğini kullanabilirsiniz. Bu, sohbetlerinizin daha iyi şifreleneceği anlamına gelir. Böylece her mesaj, yalnızca sizin ve alıcınızın kullanabileceği anahtarlarla şifrelenir.
4. Sohbet ederken veya başkalarını ararken bir VPN bağlantısı kullanın. Fazladan bir güvenlik katmanı iletişiminizi daha iyi koruyacaktır.
5. “Ayarlar – Gizlilik ve Güvenlik” içinde bulunan “Etkin Oturumlar” seçeneğini düzenli olarak gözden geçirin. Bu özellik Telegram hesabınızın başka bir cihazda etkinleştirilip etkinleştirilmediğini öğrenmenize yardımcı olur. Bilinmeyen veya şüpheli bir oturuma rastlarsanız, bu oturumları sonlandırın ve iki adımlı doğrulama şifrenizi değiştirin.
6. Gizliliğinizi en üst düzeye çıkarmak için Telegram’a kaydolurken gerçek cep telefonu hattınız yerine sanal bir numara kullanın. Bu tek kullanımlık bir sanal numara olmasın, aksi takdirde birileri yine de hesabınızı ele geçirebilir.
7. Bilgilerinizin sizin açınızdan güvenli bir noktaya kadar özel olduğundan emin olun. “Ayarlar” altındaki “Gizlilik ve Güvenlik” seçenekleri altında bulabileceğiniz bu ayarların detayları şöyle:

 

• Telefon numaranız. Telefon numarasını seçin. Telefon numaramı kim görebilir kısmını “Hiç kimse”, “Beni numaramla kim bulabilir” kısmını “Kişilerim” olarak değiştirin.
• Aktivitenizi kimler görebilir. “Son Görülme ve Çevrimiçi” seçeneğine dokunun, “Kimse” olarak değiştirin.
• Profilinizi kimler görebilir. Profil fotoğraflarına gidin ve “Kişilerim”i seçin.
• Sizden iletilen mesajdaki adınıza dokunarak hesabınızı kimler görebilir. “İletilerimi iletirken hesabıma kimler bağlantı ekleyebilir” bölümünde “Yönlendirilen Mesajlar”ı seçin. – “Kişilerim”i seçin.
• Sizi kim arayabilir. “Aramalar”a dokunun. İnternetteki herhangi birinden yalnızca sizin kullanıcı adınızı bildiği için arama almak istiyorsanız “Herkes”i seçin. Burada önemli bir ayar var. Birbirimizi aradığımızda, çoğu durumda bu doğrudan bir bağlantıdır. Bu, aramanın iki veya daha fazla kullanıcı arasında Telegram sunucularından geçmeden yapıldığı anlamına gelir. Bu çağrı kalitesini artırırken, Kullanıcının IP adresini ortaya çıkarır. “Eşler Arası” ayarının gelişmiş güvenliği için, “Kişilerim” seçeneğini kullanın.
• Sizi çeşitli içeriğe sahip mesaj panolarına kimler davet edebilir. “Gruplar”a basın. Birinin sizi izniniz olmadan rastgele bir gruba eklemesini istemiyorsanız, “Kişilerim” seçeneğini kullanın.
• Akıllı telefonunuza bakarken mesajlarınızı kimler görebilir. “Şifre Kilidi”ni seçin – telefonunuzu eline alan herhangi birinin mesajlarınıza ulaşma riskini en aza indirmek istiyorsanız seçeneği etkinleştirin. Bu seçenek etkinleştirildiğinde Telegram her açılışta şifrenizi veya parmak izinizi ister.

Kaspersky Siber Güvenlik Uzmanı Dmitry Galov, “Küresel olarak her ülke pandemiyle kendi yöntemleri doğrultusunda mücadele etmek zorunda kalsa da Türkiye genelindeki gelişmekte olan ekonomiler, ulusal kilitlenmeler ve sınırlı ticari faaliyetlerden özellikle ağır etkilendi. İnsanların internete artan bağlılığı sayesinde, işsizlikteki artış yalnızca geleneksel suçlarda bir artış olarak ortaya çıkmakla kalmayıp, aynı zamanda dijital ortama da yayılacak. Bu şimdiden tahmin edebildiğimiz bir konu” diyor.

Gelişmiş inatçı saldırılar artıyor

Galov şöyle devam ediyor: “Gelişmiş İnatçı Saldırıların (APT’ler) strateji değişikliklerinin yanı sıra sayılarında görülen artış, siber saldırı kabının daha da kaynamasına neden oluyor. Araştırmacılarımız, Türkiye dahil tüm dünyada 2021’de tehdit aktörlerinin APT saldırılarının uygulanmasına olan yaklaşımı değiştireceğini ve bu nedenle kuruluşların büyük olasılıkla jenerik kötü amaçlı yazılımlara özel dikkat göstermesi gerektiğini tahmin ediyor. Bu jenerik araçlar daha karmaşık tehditleri dağıtmak için kullanılabiliyor.”

KOBİ’leri ve finans kurumlarını hedef alan kiralık hackerlar ve siber paralı asker gruplarıyla ilgili endişeler bu konuyu daha da derinleştiriyor. Siber paralı askerler, ihtilaflarda mahkeme kararlarını kazanmak, ticari ticari sırları çalmak ve “işverenlerine” piyasada öne geçmeleri için rekabetçi istihbarat sağlamak için kullanılabilecek hassas, özel bilgileri ele geçirmek için işe alınıyor.

Galov bu konuda şu yorumu yapıyor: “İşletmeler, COVID-19’un etkisiyle daha da güçlenen bu zorlu zamanlarda hayatta kalmak için mücadele ederken, son derece rekabetçi bir pazarda kendilerini farklılaştırma baskısı altında. Mevcut manzara muhtemelen iflasa ve mahkemede hukuki ihtilafların artmasına neden olabilir. Bu da bu kötü niyetli grupların faaliyet göstermesi için ideal bir üreme alanı oluşturuyor. Bu tür faaliyetler Türkiye’de henüz yaygın olmamasına rağmen, bölge bu tarz siber tehditlere karşı bağışıklığa sahip değil.”

Uzaktan çalışma ve veri istismarı

Galov, uzaktan çalışmanın normalleştirilmesinin mevcut kurumsal BT sistemlerini daha da baskı altına alacağına ve şirketlerin artık kurumsal arka uçtaki bağlantı akışını sorunsuz hale getirmeleri gerektiğine inanıyor. “Daha fazla şirket sistemlerini çevrimiçi olarak ortaya çıkarırken, odak noktaları her zaman açık kullanılabilirliğe dönüyor. Ancak çok azı siber güvenlik kontrollerini bu yeni ortama nasıl uyarlayacaklarını değerlendiriyor. Bu, bazı veri tabanlarının ve sistemlerin kaçınılmaz olarak davetsiz misafirlere açık bırakılmasına neden oluyor.”

Önümüzdeki aylarda birçok şirket güvenliklerini artırmak için yarışırken Türkiye genelinde veri ihlallerinin artmasını beklediğini söyleyen Galov, sözlerini şöyle noktalıyor: “Kuruluşlar, sistemlerini ve verilerini gittikçe karmaşıklaşan tehdit ajanlarına karşı korumak için entegre ve tehdit akıllı bir yaklaşıma sahip olmanın önemini fark etmeye başladıkça, bu yıl siber güvenlik için bir dönüm noktası olacak.”

2020 yılı, müşteri verilerinin güvenliğini güvenceye alan ve etkili bir çevrimiçi satış kanalına sahip olmanın önemini ortaya koyan bir yıl oldu. Kaspersky ve Nexway’in genişletilmiş entegrasyonu, Kaspersky çevrimiçi satış kanalının daha etkili yönetilmesini ve güvenlik çözümleri açısından lider e-ticaret platformu olarak Nexway’in daha hızlı büyümesini sağlayacak. Nexway’in danışmanlık süreçleri İsviçre M&A firması IndexAtlas tarafından gerçekleştirildi.

Piyasada artan rekabete rağmen Nexway, işletmelere birden çok para birimi, dil ve ödeme yöntemi sunan, çalıştıkları tüm yerel ve küresel düzenlemelere uyumlu, teknolojik olarak gelişmiş e-ticaret çözümü sağlamasıyla öne çıkıyor. Uzun ve başarılı bir birlikte çalışma geçmişine sahip olan Kaspersky ve Nexway, uzmanlıklarını bir araya getirerek ve işlerini daha da güçlendirerek karşılıklı fayda sağlamaya yönelik yeni bir ortaklık başlatmış oldu. Nexway, kullanıcıların verilerinin güvenliğini gelişmiş veri depolama ve işleme uygulamaları aracılığıyla koruma altına alacağı açık mutfak projesini başlattı. Bu sayede veriler platformun sahibine değil, yalnızca satıcılara sunulacak.

Kaspersky CBO’su Alexander Moiseev, “Dijital satışa odaklanan bir şirket olarak e-ticaret stratejimizi geliştirmek ve güçlendirmek bizim için çok önemli. Bu nedenle Nexway ile çabalarımızı birleştirmeye ve güvenlik çözümleri için e-ticaret platformunu daha da geliştirme yönünde birlikte çalışmaya karar verdik. Platform, ürünleri dağıtmak için halihazırdaki satıcılarla mevcut haliyle çalışmaya devam edecek. Yüksek kaliteli bir güvenlik yazılımı arayan müşterilere mümkün olan en iyi fırsatları sunmak isteyen tedarikçilerin bize katılmasını bekliyoruz” dedi.

Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. Bununla birlikte bazı tehdit aktörleri kendi kazançları için bu durumdan yararlanmaya çalışıyorlar. Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kampanyalarını izlemeye devam ederken aktörün yalnızca birkaç ay önce COVID-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bununla ilgili iki de yeni olay tespit edildi.

Bunlardan ilki bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020’de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım Kaspersky tarafından ‘wAgent’ olarak biliniyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığı’na karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.

İkinci saldırı bir ilaç şirketini hedef alıyordu. Kaspersky telemetri verilerine göre şirketin sistemleri 25 Eylül 2020’de ihlal edildi. Şirket bir COVID-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar bu kez daha önce güvenlik satıcısı tarafından Lazarus’a bağlanacağı bildirilen Bookcode kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.

Her iki saldırıda da kullanılan wAgent ve Bookcode kötü amaçlı yazılımları, detaylı özelliklerle donatılmış arka kapı benzeri işlevlere sahip. Kötü amaçlı yazılım operatörü, son yükü dağıttıktan sonra kurbanın makinesini neredeyse istediği her şekilde kontrol edebilecek hale geliyor.

Kaspersky araştırmacıları, belirtilen çakışmalar göz önüne alındığında, her iki olayın büyük ihtimalle Lazarus grubuna bağlı olduğunu düşünüyor. Araştırma halen devam ediyor.

Kaspersky Güvenlik Uzmanı Seongsu Park konuyla ilgili şunları ifade etti: “Bu iki olay, Lazarus grubunun COVID-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor. Grup çoğunlukla finansal faaliyetleriyle tanınıyor olsa da stratejik araştırmanın da peşinden gidebileceğini hatırlatmak isteriz. Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz.”

Kaspersky ürünleri, wAgent kötü amaçlı yazılımını HEUR:Trojan.Win32.Manuscrypt.gen ve Trojan.Win64.Manuscrypt.bx olarak algılıyor.

Bookcode kötü amaçlı yazılımı Trojan.Win64.Manuscrypt.ce olarak tespit ediliyor.

Online alışveriş, yeni yılda sevdiklerini mutlu etmek için hediye alternatifleri arayanların ve pandemi nedeniyle evde geçirilecek olan yılbaşı gününü keyifli kılmak isteyenlerin bir numaralı adresi olmaya devam ediyor. Çok sayıda alışveriş sitesi yeni yıla özel indirim fırsatlarıyla kullanıcıların dikkatini çekmeye çalışıyor. Yılın bu dönemi uygun fiyatlı alışveriş yapmak için acele eden kullanıcıları avlayan siber suçlular için de verimli bir zaman. Küresel siber güvenlik şirketi Kaspersky ve Türkiye’nin yeni nesil ödeme çözümleri sunan finansal teknoloji şirketi Sipay, internet üzerinden Yeni Yıl için hediye satın alacaklara dolandırıcılık ve kimlik avından korunmaları için ipuçları veriyor.

Kaspersky ve Sipay yeni yıl alışverişini online olarak yapacaklara şu önerilerde bulunuyor:

• E-posta yoluyla harika bir teklife giden bir bağlantı alırsanız gömülü köprüyü kontrol ettiğinizden emin olun. Varsa eğer internet sayfasına doğrudan yasal web sitesi üzerinden erişin.
• Yalnızca resmi sitelerden alışveriş yapın ve diğer açılış sayfalarından onlara yönlendirilirseniz web adreslerine dikkat edin. Resmi satıcıdan farklılarsa, yeniden yönlendirildiğiniz teklife resmi web sayfasından bakarak kontrol edin.
• Bir kimlik avı web sayfasını ziyaret etmeye çalıştığınızda sizi bilgilendirecek olan Kaspersky Security Cloud veya Kaspersky Total Security gibi davranış tabanlı anti-phishing teknolojilerine sahip güvenlik çözümleri kullanın.
• Aynı parolayı farklı web siteleri veya birden fazla hizmet için asla kullanmayın. Çünkü biri çalınırsa tüm hesaplarınız savunmasız hale gelecektir. Hatırlama zorluğuyla yüzleşmek zorunda kalmadan güçlü şifreler oluşturmak için Kaspersky Password Manager gibi şifre yöneticileri kullanın.

• Ödeme sırasında hırsızlık ve sahtekârlık olaylarının önüne geçebilmek için 3D Secure adı verilen ödeme sistemlerini tercih edin
• Alışveriş yapılacak sitenin SSL veya SET gibi güvenlik standartlarına sahip olduğundan emin olun.
• Kredi kartı yerine sanal kart kullanmayı tercih edin.

Kaspersky Güvenlik Analisti Tatyana Sidorina “Tatil sezonu, ani satın almalar ve aceleci kararlar aldığımız bir dönem. Uygun fiyata alışveriş yapma veya hediye alma baskısı, kullanıcıların dikkatinin dağıldığı anlamına gelebilir ve siber suçluların bunlardan yararlanmasını kolaylaştırır. Özellikle yılın bu zamanında uygun bir fiyata harika bir hediye alma umudu kırılması zor bir şeydir. Suçlular yıl boyunca bu ümitten yararlanırlar ve yıl sonunda onlar için özellikle verimli bir zaman olur. Elbette bu hiç kimsenin tatiller öncesinde alışveriş yapmaktan kaçınması gerektiği anlamına gelmiyor. Fakat kullanıcıların sadece kredi kartı ödemelerine daha fazla dikkat etmesi gerekiyor. Suçlular genellikle çalınan verileri hemen kullanmadıklarından dolayı bir abonelik veya satın aldığınız hediye için gecikmiş bir ücretin dolandırıcılık olduğu ortaya çıkabilir” diyor.

Sipay Fraud(Sahtecilik) Uzmanı Emre Kahyaoğluise şunları ifade ediyor: “Tüketicilerin alışveriş yaptıkları web sitelerinin güvenilir olmasına ve tescilli güvenlik sertifikalarına sahip olmasına dikkat etmeyi alışkanlık haline getirmesi gerekiyor. Özellikle indirim dönemlerinde yakalanan fırsatların hızlıca değerlendirilmesi gerekli güvenlik önemlerinin alınmasına engel olabiliyor. Bu konuda farkındalık arttıkça internet satışlarında karşılaşılan sahtecilik olaylarının da azalacağını söyleyebiliriz. Tüketiciler lütfen dikkatli olsun ve 2021’in ilk hediyesini e-dolandırıcılara vermesinler.”

Yakın zamandaki özel bir vaka çalışmasında da onaylandığı üzere, Kaspersky Industrial CyberSecurity ve Alias Robotics’in Robot Bağışıklık Sistemi (Robot Immune System – RIS) çözümleri birlikte çalışarak robotlara ve OT ağlarına yapılan saldırıları başarıyla önleyebiliyor, kontrol istasyonlarını güçlendirebiliyor ve robot uç noktalarını koruyabiliyor.

Robotik, Endüstri 4.0’ın temel bileşenlerinden birini oluşturuyor. Katlanarak büyümesi ve 2025 yılına kadar 24 milyar doları aşması beklenen endüstriyel robot pazarı giderek büyüyor. Birçok endüstriyel operasyonda kullanılan robotlar, OT altyapısında başka bir uç nokta türünü temsil ediyor. Ancak, robotların ayrı, karmaşık ve belirli protokoller ve araçlarla bağlantılı bir sistemi temsil etmesi nedeniyle, onları korumak özel bir yaklaşım gerektiriyor.

Örnek olay çalışmasında kanıtlandığı üzere Kaspersky Industrial CyberSecurity ve Alias Robotics tarafından özel bir robot uç nokta koruma platformu olan Robot Immune System, robot denetleyicilerinden süreçlere ve operasyonlara kadar robotların kullanıldığı OT ortamının tüm aşamalarını birlikte koruyor. Bu süreç ağı içi, denetleyici içi ve robot işletim sistemi (ROS) ağını hedefleyenler dahil olmak üzere üç saldırı vektörüyle test edildi.

Araştırma, Kaspersky Industrial CyberSecurity for Networks’ün ağ varlık yönetimini mümkün kıldığını ve OT ortamlarındaki ağ saldırılarını ve anormallikleri başarıyla tespit ettiğini gösterdi. Kaspersky Industrial CyberSecurity for Nodes endüstriyel kontrol istasyonları için koruma sağlarken, Robot Immune System robot kontrolörleri için özel koruma sağlıyor.

Alias Robotics CTO’su ve Kurucusu Víctor Mayoral Vilches, “Robotların kendi ağları, teknolojileri, güvenlik gereksinimleri ve iş öncelikleri vardır ve bunların tümü benzersiz bir şekilde ele alınmalıdır” diyor. “Bu sistemler, insanlara zarar vermemek için uç noktada gerçekleşmesi gereken özel siber güvenlik önlemleri gerektirir.

Robot Bağışıklık Sistemimiz (RIS) bugün 40’tan fazla farklı robotu destekliyor ve OT ortamlarında robotları güvence altına almak için sınıfının en iyisi endüstriyel ağ izleme çözümleriyle ortaklık yapıyoruz.

RIS’yi Kaspersky Industrial CyberSecurity’e entegre ederek, müşterilerimiz artık robotlarını RIS ile koruyabilir ve Kaspersky’nin çözümü aracılığıyla ICS altyapılarının güvenliğini sorunsuz bir şekilde yönetebilirler.”

Kaspersky Industrial CyberSecurity Çözüm İşi Lideri Anton Shipulin, “OT altyapısı daha karmaşık hale geldikçe, her bir parçası ve katmanı için güvenlik eklemek önem kazanıyor” diyor. “Koruma önlemleri ve araçları herhangi bir boşluk olmaksızın tüm ortamı kapsayacak şekilde birbirleriyle sorunsuz çalışmalıdır.

Endüstriyel robotların artan uygulaması göz önüne alındığında Alias Robotics ile olan bu ortaklık, altyapılarında robot bulunan müşterilerimizin güvenilir koruma talebini karşılamasına olanak tanıyor.”

Alias Robotics Hakkında

2018 yılında kurulan Alias Robotics, lider robot siber güvenlik firmasıdır. Robot teknolojisindeki önceki deneyimler üzerine kurulmuştur ve müşterileri arasında en popüler robot bileşeni sağlayıcılarının yanı sıra endüstride ve sağlık alanında büyüyen robot son kullanıcı listesi yer almaktadır. Ekipleri, robotik siber güvenliğe yaklaşımını benimseyen ve temel bir robotik bilgi birikimi sunan tanınmış robotikçiler ve güvenlik araştırmacılarından oluşur.

Şirket, robotları ve robot bileşenlerini kötü amaçlı yazılımlara karşı koruyan güvenlik sertifikalı bir yazılım çözümü olan Robot Bağışıklık Sisteminin (Robot Immune System – RIS) arkasındadır. RIS, entegre bir koruma teknolojileri paketi sunan robotik uç noktalara doğrudan kurulur. Aliasrobotics.com adresinden daha fazla bilgi edinebilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor.

Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.

Stalkerware (takip yazılımı), bir kişinin akıllı bir cihaz aracılığıyla başka bir kişinin özel hayatını gizlice gözetlemesini sağlıyor ve genellikle yakın bir partnere karşı şiddeti kolaylaştırmak için kullanılıyor. Stalkerware Karşıtı Koalisyon (Coalition Against Stalkerware), bu büyüyen tehdide yanıt olarak geçtiğimiz yılın Kasım ayında kuruldu. Teknolojinin neden olduğu istismarla mücadele amacıyla girişim, hem aile içi şiddetle mücadele için çalışan kuruluşları hem de BT güvenlik topluluğunu birleştirmeyi amaçlıyor.

İttifak, bir yıl içinde on kurucu ortaklı yapıdan büyük bir uluslararası çalışma grubuna dönüştü. Certo Software, ECHAP, Alman Teknoloji ve Gazetecilik Enstitüsü (ITUJ e.V.), Traced Ltd ve WESNET’in yakın zaman önce katılmasıyla koalisyonun üye sayısı şu an 26 oldu.

Teknolojiyi herkes için güvende tutmak

Koalisyon, takip yazılımlarını büyüyen bir sorun olarak görüyor ve maalesef kalıcı olacağına inanıyor. Kaspersky, 2019’da küresel düzeyde kullanıcılarının mobil cihazlarında takip yazılımı kullanımında yıllık %67’lik bir artış tespit etti. 2020’nin ilk 10 ayında (Ocak’tan Ekim’e kadar) dünya çapında takip yazılımı kurulumlarının sayısı 48 bin 500’ü aştı ki bu, 2019’da aynı dönemde gözlemlenen toplam 52 binlik kuruluma yakın. Türkiye’de de kullanıcılarının mobil cihazlarında takip yazılımı kullanımında bir önceki yıla göre %49 artış tespit edildi. 2020’nin ilk 10 ayında taciz yazılımı yükleme sayısı, 2019’un aynı dönemine göre %14 daha fazla olarak gerçekleşti. Bu durum, takip yazılımlarının ortadan kalkmadığını açıkça ortaya koyuyor.

Kaspersky uzmanları tüm dünyadaki olayları gün be gün takip ediyor. Modern teknolojilerin getirebileceği riske rağmen, mağdurların teknolojiden uzaklaşmaması ve cihazlarını kullanmayı bırakmaması gerektiğini vurgulamak önem taşıyor. Ağda Aile İçi Şiddeti Sonlandırma Ulusal Ağı Kıdemli Teknoloji Güvenliği Uzmanı Rachel Gibson, “Takip yazılımı mağdurlarının bağlantıda kalabilmeleri, yardım isteyebilmeleri ve en önemlisi kendileri için en iyi kararları verme yetkisine sahip olmaları için güvenli internete, güvenli telefonlara ve cihazlara erişebilmelerini sağlamalıyız” diyor.

Kaspersky’nin Küresel Araştırma ve Analiz Ekibinde (GReAT) güvenlik araştırmacısı olan Félix Aimé, kullanıcıları takip yazılımlarına karşı korumaya yardımcı olmak üzere, fail farkına varmadan akıllı telefonlara ve tabletlere taciz yazılımlarını ve casus yazılımları tespit etmek için yüklenen basit bir araç olan ‘TinyCheck’i geliştirdi. “Bu fikir, izinsiz izleme konusunu bir Fransız kadın hakları örgütüyle tartıştığımız toplantı sırasında aklıma geldi” diyor Aimé. “Grup, ek uygulamalar yükleme veya adli tıp analizine gerek olmadan cihazlarında takip yazılımlarının çalıştığından şüphelenen kişilere yardım etmek istiyor.”

Cihaz kullanımı kolay, açık kaynaklı, yaygın olarak erişilebilen bir platform olan Raspberry Pi’den güç alıyor. Normal Wi-Fi bağlantısı kullanan TinyCheck, bir mobil cihazın giden trafiğini tarıyor ve casus yazılımla ilgili sunucular gibi bilinen kötü amaçlı kaynaklarla olan etkileşimleri tanımlıyor. TinyCheck’in amacı, hizmet sağlayıcılar gibi kâr amacı gütmeyen kuruluşlara, bireyleri ve mahremiyetlerini korumak için aile içi şiddet mağdurlarını desteklemeleri amacıyla yardımcı olmak.

Açık kaynaklı aracın ilk sürümü https://github.com/KasperskyLab/tinycheck adresinde mevcut.

Takip yazılımlarına karşı etki yaratmak

Kaspersky Dış İlişkiler Başkanı Kristina Shingareva, “Stalkerware Karşıtı Koalisyonun birinci yıl dönümü çok şey öğrendiğimiz bir dönem oldu” diyor. “Artık takip yazılımlarının yalnızca teknik bir sorun olmadığını anlıyoruz. Zor olan sorunun bilgi teknolojileri bölümü değil, takip yazılımlarının ticari olarak bulunabilirliği, nasıl kullanıldığına dair düzenleme eksikliği ve belki de en zor olanı, farklı çevrimiçi taciz biçimlerini normalleştirmesi. Kâr amacı gütmeyen organizasyonlarına teknoloji kaynaklı kötüye kullanım biçimleri hakkında teknik eğitim sağlayabiliriz, ancak bu yeterli değil. Bu, mağdurların psikolojik deneyimlerine odaklanan ve bunları yansıtan bir bölümle de tamamlanmalı.”

Koalisyon üyeleri, kamuoyunu bilinçlendirme ve hizmet kuruluşlarını takip yazılımı konusunda eğitme taahhüdü doğrultusunda, halka açık etkinliklere ve uzmanlarla bilgi alışverişinde bulunmaya odaklandı. Geçtiğimiz birkaç aydaki en son faaliyetler arasında Kaspersky uzmanlarının Eylül ayı başında Avrupa Suçlularla Çalışma Ağı (WWP EN) yıllık konferansında gerçekleştirdiği çevrimiçi atölye çalışması vardı.

Geçen ay Kaspersky ve diğer koalisyon üyeleri, takip yazılımları konusunda çevrimiçi bir etkinliğe ev sahipliği yapan Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) ve Birleşmiş Milletler (BM) Kadın organizasyonu ile ortaklık yapma fırsatı buldu. Benzer şekilde 2 Kasım’da, BM’nin İnternet Yönetim Forumu, Stalkerware Karşıtı Koalisyonun birkaç üyesinin takip yazılımları konusunu tartıştığı bir etkinlik öncesi sanal oturum düzenledi. Bu, gelişmekte olan bu siber tehdide karşı birlikte hareket etmenin yollarını belirlemek için Europol’un Avrupa Siber Suç Merkezi EC3’den bir temsilci eşliğinde yapıldı.

Ekim ayı aynı zamanda birçok ülkede siber güvenlik konusunda farkındalık yaratmaya adanmış bir ay olduğu için Kaspersky, Avusturya, Almanya ve İsviçre’nin Almanca konuşulan bölgelerinin yanı sıra Kuzey Amerika’nın İngilizce konuşulan bölgelerindeki kullanıcılara yönelik bölgesel dijital etkinlikler düzenledi. Kaspersky, daha geniş bir izleyici kitlesine ulaşmak ve teknolojinin etkin olduğu kötüye kullanım ve takip yazılımları hakkında bilgi vermek için, tanınmış isimlerle ve takip önleme ve dijital istismarla mücadele uzmanlarıyla birlikte çalıştı.

BM’nin 16 Günlük Aktivizm Etkinlikleri

Koalisyon üyeleri çalışmalarının bir parçası olarak, 10 Aralık’a kadar devam edecek olan BM’nin Toplumsal Cinsiyet Temelli Şiddete Karşı 16 Günlük Aktivizm etkinliğini desteklemek için birkaç etkinlik planladılar. 2020 Responsible Together kampanyası, kadınlara ve kız çocuklarına yönelik siber şiddet konusunda farkındalık yaratmayı hedefliyor. Kaspersky, bu kampanyanın bir destekçisi olmaktan gurur duyuyor.

16 Aktivizm Günü’nün son günü olan 10 Aralık’ta Kaspersky, takip yazılımları hakkında farkındalık yaratmak için Fransızca konuşan bir kitleyi hedefleyen başka bir bölgesel çevrimiçi etkinliğe ev sahipliği yapacak. Etkinlik, bir influencer ve Stalkerware Karşıtı Koalisyonun kâr amacı gütmeyen Fransız üyesi Center Hubertine Auclert ile bireylerin kendilerini nasıl koruyabileceklerine dair bir tartışmayı gündeme alacak. Koalisyon üyelerinin dahil olduğu diğer faaliyetler hakkında daha fazla bilgi Koalisyonun web sitesinde yer alıyor.

Takip yazılımlarından etkilendiğinden şüphelenen kullanıcılar için Kaspersky aşağıdaki önerilerde bulunuyor:

• Yerel destek organizasyonlarınızla veya polisle iletişime geçin. Cihazınızda takip yazılımı bulunduğu hakkında endişeleriniz varsa veya bulduysanız, size profesyonel yardım sağlayabilirler. Coalition Against Stalkerware web sitesinde, destek kuruluşlarının bir listesini bulabilirsiniz.
• www.stopstalkerware.org adresini ziyaret edin ve Coalition Against Stalkerware’in açıklayıcı videosunu izleyin. Böylece takip yazılımının uyarı işaretlerini tespit edebilirsiniz. Videoda herhangi birinin gizli yazılımdan etkilenip etkilenmediğini ve hangi adımları atıp atmaması gerektiğini anlatan genel adımlar listelenmektedir.
• Cihazınızı kontrol etmek ve üzerinde gizli bir yazılımın yüklü olup olmadığını anlamak için Kaspersky Internet Security gibi kanıtlanmış siber güvenlik çözümlerini kullanın.