Sayfalar

5 Aralık 2014

Kaspersky Lab, Avrupa'daki 2014 Siber Güvenlik Trendlerini ve Tehdit Ortamını Açıkladı

Kaspersky Lab Türkiye

Uzmanlar 2015 yılında ATM'ler ve ödeme sistemlerine daha fazla saldırı olacağına ve doğrudan hedefli siber saldırı oyun kitabından yöntemler kullanılarak bankaların güvenliklerinin ihlal edildiği zararlı yazılım vakaları olacağına inanıyorlar. Internet of Things'in ihlal edildiği daha fazla vaka görülecek ve daha fazla İnternet'e sızma krizi olacak: eski kodda İnternet altyapısını kötü niyetli saldıra maruz bırakan tehlikeli güvenlik açıkları bulunuyor olabilir.

27-30 Kasım arasında Kaspersky Lab, en yeni siber suç trendlerini keşfetmek ve Avrupalı şirketlerin siber güvenlik tehditleriyle dolu bir dünyada nasıl hayata kalabileceklerini tartışmak amacıyla Polonya'nın Varşova şehrinde bir Siber Güvenlik Konferansı düzenledi. Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi (GReAT) uzmanları ve davet edilen Europol uzmanları konferansta sunumlar yaptılar.

Avrupa GReAT Direktörü Marco Preuss şunları söyledi: “Uluslararası bir şirket olarak Kaspersky Lab modern BT güvenlik ortamına geniş bir açıdan bakmaktadır. Bu ortamdaki siber tehditler ve kişisel ve kurumsal varlıkların nasıl korunacağı üzerindeki uzmanlığımızı paylaşmaktan mutluluk duyuyoruz. Küçük şirketlerin güvenliği bu etkinlikte konuşulan konulardan biriydi. Boyutlarına karşın önemli verilerini en az büyük şirketler kadar acil bir biçimde korumaya almaları gerekiyor ve siber suçlara kolaylıkla kurban olabilmeleri nedeniyle verdiğimiz tavsiyelerin işlerine yarayacağını umuyoruz.”

Kaspersky Lab konuşmacıları Marco Preuss ve GReAT Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin 2014'ün en fazla ses getiren güvenlik vakaları ile ilgili konuştular ve 2015'e dair tahminlerini sundular. 2014 yılında ilgi odağı olan Epic Turla, Enerjik Ayı/Çömelen Yeti, Regin ve yakın zamanda keşfedilen DarkHotel gibi gelişmiş kalıcı tehditler (APT'ler) ile ilgili genel bilgiler verdiler. Ayrıca bankacılık Trojanları, fidye yazılımları, hızlı gelişen mobil tehditler ve siber suçluların Olimpiyat Oyunları ve FIFA Dünya Kupası gibi büyük etkinliklerin çevresinde oluşturmaya bayıldığı dolandırıcılık numaraları gibi uzun süreli zararlı yazılım tehlikeleri hakkında da bilgiler verdiler. Uzmanlar ayrıca, kaç Kaspersky Güvenlik Ağı kullanıcısının web bağlantılı ve yerel tehditlerle (USB'ler, CD'ler, DVD'ler aracılığıyla yerel ağlara yayılan) yüzleştiğini temel alan 2014 yılında Avrupa'daki tehdit ortamı hakkında genel bilgiler verdiler. Bu rakamlar büyük ölçüde farklılık gösterdi: örneğin Türkiye'deki kullanıcıların %47'si ve Ukrayna'daki kullanıcıların %42,8'i yerel tehditlerle yüzleşirken Hollanda'daki kullanıcıların %18,1'i çevrimiçinde zararlı yazılımlarla karşılaştı.

Gelecek tehdit tahminleri arasında uzmanlar, günümüzdeki büyük siber tehdit aktörlerinin küçük ve bağımsız birimlere bölünmesi olasılığını tartıştılar. Bu, daha fazla kaynaktan gelen çok çeşitli saldırılarla daha geniş çaplı bir saldırı tabanına neden olacak. Uzmanlar 2015 yılında ATM'ler ve ödeme sistemlerine daha fazla saldırı olacağına ve doğrudan hedefli siber saldırı oyun kitabından yöntemler kullanılarak bankaların güvenliklerinin ihlal edildiği zararlı yazılım vakaları olacağına inanıyorlar. Internet of Things'in ihlal edildiği daha fazla vaka görülecek ve daha fazla İnternete sızma krizi olacak: eski kodda İnternet altyapısını kötü niyetli saldıra maruz bırakan tehlikeli güvenlik açıkları bulunuyor olabilir.

Konuk uzmanlardan Europol Avrupa Siber Suç Merkezi Geçici Görevli Ulusal Uzmanı Javier Egea, bu organizasyonun hedefleri, işlevleri ve çözümleri hakkında konuştu, güncel siber tehditlerin farklı türlerini listeledi ve kısa süre önce Kaspersky Lab'ın Shylock zararlı yazılımının arkasındaki suçlulara karşı başlatılmasına yardımcı olduğu birleşik kampanyadan faydalanan siber suç yapısını tanıttı. Siber suça karşı özel-kamusal işbirliği konusuna değinerek sözlerine devam etti.

“Bugün siber suç coğrafi sınırların ötesine geçmiştir. Avrupa'nın her yerinde çalışıyoruz. Ancak mevcut suç organizasyonlarının başarıyla üstesinden gelmek için tehditlerle yüzleşen ve bunları rapor etmeye hazır özel sektör üyeleri ve emniyet kuvvetlerini birleştiren, bizimkiler gibi organizasyonların ortak çalışmalarda bulunması gerekiyor.”

Şirketlerin, özellikle de küçük olanların yüzleştiği tehditlere çözüm bulma sorunu, Kaspersky Lab Kurumsal Ürün Pazarlama Kıdemli Ürün Pazarlama Müdürü Olga Orlova'nın Marco Preuss ve Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Stefan Tanase ile birlikte yaptığı sunumda ele alındı. Kaspersky Lab ve B2B International işbirliğiyle gerçekleştirilen Global Kurumsal BT Güvenlik Riskleri 2014 anketine göre virüsler, solucanlar, Trojanlar ve diğer zararlı yazılım türleri katılımcıların %61'i için sorun oluşturmakta. Bununla birlikte dünyanın her yerinden şirketlerin temsilcilerine göre büyük bir şirket için tek bir veri güvenliği vakası, 720.000 $ ortalama maliyete neden oluyor.

Siber suçlara kurban olmamak için şirketlere, ihtiyaçlarını karşılayan ve bütün BT altyapısını kolaylıkla yönetmelerine olanak tanıyan verimli ve kapsamlı güvenlik çözümleri kullanmaları tavsiye ediliyor. Kaspersky Endpoint Security for Business gibi bu çözümler de APT'ler, kimlik avcılığı web siteleri ve diğerleri tarafından kullanılan oldukça yeni sıfır gün tehditlerine karşı koruma sağlayan açıklardan yararlanma amaçlı kod engelleme teknolojilerini içermeli. Şifreleme teknolojisi birçok durumda kullanışlı olabilir; örneğin, hassas verileri bulut hizmetleri aracılığıyla aktarma veya kaybolan veya çalınan bir cihaz üzerinde bile güvende tutma açısından faydalı. Buna ek olarak, BT yöneticilerinin giderek artan sayıda ağa bağlı cihazın izini sürmesi gerektiğinden mobil cihaz yönetim araçlarının kullanımı da tavsiye ediliyor. Bu ve diğer önemli teknolojiler, genellikle güvenlik zincirinin en zayıf halkası olan çalışanlar için oluşturulan güvenilir güvenlik ilkelerinin yanı sıra kullanılmalı.

Küçük şirketlerin işlerini nasıl koruyabileceği üzerine tavsiyeler etkinlikte özel bir konu olarak tartışıldı. Küçük şirketler genellikle ve oldukça yanlış bir şekilde, suçluların büyük ve varlıklı kurumların peşinden gideceğini düşünerek kendilerinin siber suçluların dikkatini çekmeyecek kadar önemsiz olduğuna inanıyor. Ancak bu kayıtsız tavır, siber suçlulara para çalmak için büyük bir fırsat sunuyor.

Bu dikkatsizlik büyük miktarlarda paraya ve hata bir şirketin kapanmasına neden olabilir. 2014 anketinin rakamları, dünya çapında küçük veya orta ölçekli işletmelerde ortalama veri ihlali maliyetinin 47.000 $ olduğunu ortaya koyuyor;

Batı Avrupa'da bu rakam 55.000 $ tutarına kadar çıkmakta. Bu tutar kaybedilen iş fırsatları, sorunu gidermek için tutulan harici BT destek uzmanları ve potansiyel yeni ekipman maliyetini içeriyor. Maliyet sadece finansal değil: veri kaybı vakalarının %57'si, şirketin operasyonuna ciddi şekilde hasar veren ikinci bir etkide bulunmuş. Bir şirketin imajı ve itibarı bir gecede alaşağı olabiliyor; bu, pazarlama stratejileri geliştirirken çok fazla zaman ve çaba harcanan bir unsur. Kayıp veri vakalarının yarısından fazlası (%56) şirketin itibarına veya güvenilirliğine olumsuz etki etmiş.

VSB'leri korumanın anahtarı, güvenlik ihtiyaçları için uygun öncelikler belirlemek. Küçük bir şirketin veri kaybı önleme (DLP) veya derinlemesine yönetim konsolu gibi büyük çözümlere yatırım yapmasına gerek yok. VSB'ler söz konusu şirket için kritik olan güvenlik meselelerine veya çalıştıkları alana odaklanabilir ve işleri büyüdükçe ölçeği büyütebilecek bir güvenlik sağlayıcısı seçebilirler. Öncelikle çok küçük bir şirket, zararlı yazılım önleme yazılımı ve bir güvenlik duvarının sağladığı temel korumaya ihtiyaç duyuyor. Bu şirketler çalışmaya ve siparişleri işlemeye başladıklarında ödeme bilgileri veya müşteri bilgilerini korumak için şifreleme teknolojilerine ihtiyaç duyar ve bu tür bir koruma genellikle yasalar gereğince zorunlu tutulmuş. Personelin ofis dışında çalışmaya başlamasıyla birlikte temel mobil güvenlik özellikleri de gerekli olacak.

Korunmak isteyen VSB'ler genellikle kendilerini şirketler için gerekli temel özelliklere sahip olmayan tüketici yazılımlarıyla aşırı karmaşık ve pahalı kurumsal seviye yazılımlar arasında sıkışmış buluyor. Bunun sonucu olarak şirketin ihtiyaçlarını karşılamakta yetersiz kalan bir çözüme gereksiz yere zaman ve para harcanır. İşte bu yüzden, deneyimsiz birinin kullanımı için kolay amaca yönelik yönetim ve finans korumasının yanı sıra dosya şifreleme ve dosya sunucusu koruma gibi şirketler için kritik araçlarla Kaspersky Small Office Security gibi onlara özel olarak tasarlanmış bir çözümü seçmek akıllıca.