Kaspersky Lab: Birkaç yıl içinde dış dünyaya bağlanabilen her şey siber saldırıya uğrayacak

Onur Binay/milliyet.com.tr

1. Öncelikle gizlilikten bahsedelim. Günümüzün dijital toplumunda gizlilik artık zamanı geçmiş bir kavram mı? Yeni teknolojilerin tüm avantajlarından yararlanmak için vazgeçmemiz gereken bir şey mi?

Gizlilik çok değişken bir kavram. İnternet söz konusu olduğunda ise iki kat daha değişken hale geliyor. Çoğu insan, akşam yemeğinde ne yediğini Instagram’da, tatile nereye gittiğini Facebook’ta, aldığı terfiyi LinkedIn’de, siyasi konular hakkındaki fikirleri Twitter’da memnuniyetle paylaşıyor. Öte yandan, fiziksel varlıklarımızı korumak için her türlü önlemi alıyoruz. Televizyonumuzun, arabamızın veya iPhone’umuzun başına bir şey gelmemesi için uğraşıyoruz.

Dijital varlıklarımızı ve kimliğimizi koruma fikri söz konusu olduğunda ise çoğumuz bilgisiz kalmayı tercih ediyoruz. Bunun yanı sıra insanların sosyal medyadaki varlıklarının yalnızca kendilerini değil etkileşime geçtikleri kişileri de etkilediğini fark etmesi gerekiyor. Ancak sosyal medya artık hayatımızın bir parçası haline geldi ve bu durumdan geri dönüş yok. İnsanlara sosyal medya hesaplarını silme çağrısı yapmak, olabilecek her şeyin yaşanmasının üzerinden tam iki yıl geçtikten sonra analitik şirketiyle anlaşmaları sonlandırmak kadar geç kalınmış bir şey. Elde ettiğimiz verilere göre, kullanıcıların %78’i sosyal medya alışkanlıklarından kurtulmak istediğini fakat bunu yapamayacağını hissettiğini söylüyor. %62’lik bir kesim ise sosyal medyanın, arkadaşları ve aileleriyle iletişim halinde kalmak için kullanışlı bir yol olduğunu belirtiyor. Ayrıca çoğunun, sosyal medyada ne kadar bilgi (videolar, fotoğraflar, mesajlar) paylaştığı konusunda fikri yok.

Kişisel gizlilik konusuyla ilgilenmeye başlamak çok iyi bir şey. Sosyal hesaplarınızın gizlilik ayarlarını gözden geçirmek çok vakit almaz. Elbette Uber, Netflix, Amazon gibi uygulamaları ve alışveriş yaptığınız diğer tüm mağazaları da unutmamalısınız. Oyun oynadığınız, vakit geçirdiğiniz, bankacılık işlemi yaptığınız, müzik indirdiğiniz, arkadaş aradığınız her yer de bunlara eklenince işler zorlaşıyor.

Kendi çevrim içi güvenliğimizin kontrolünü almak imkansız gibi görünse de aynı zamanda büyük önem taşıyor. Kaspersky Lab buradan hareketle Gizlilik Denetimi adlı bir hizmet sunmaya başladı. Bu çok akıllı ve kullanımı inanılmaz derecede kolay bir araç. Ayrıca, sosyal medya hesaplarından veri sızdırılması sonucunda ortaya çıkabilecek zararları en aza indirmek için gizlilik ve güvenlik ayarlarınızı dikkatlice gözden geçirmenizi tavsiye ediyoruz. Neyi, kiminle paylaştığınızdan emin olun.

2. Şirketlerin günümüzde karşılaştığı en büyük BT güvenliği sorunları neler?

Son birkaç yıldır, Orta Doğu'daki siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladığını gördük. Örneğin, birçok ülkeyi etkileyen WannaCry ve hemen ardından gelen PETYA saldırıları gibi bölgede ve tüm dünyada kaos yaratan fidye yazılımları son yıllarda uluslararası ün kazandı. Bu tür siber saldırılar bazı kurumlar için yıkıcı olsa da diğerleri için uyarı niteliği taşıyor. Birçok kurum korumalarını güçlendirip BT güvenliğini daha farklı ele almaya başladı. Ancak bu kurumlar her geçen dün daha da gelişen hedefli saldırı tehditleriyle karşı karşıya kalıyor. Günümüzde kurumlara yapılan saldırılar her zaman, kolayca tespit edilebilen zararlı yazılım veya virüslerle gerçekleşmiyor. Çok katmanlı operasyonlar şeklinde gerçekleştirilen saldırılarda, saldırganlar kuruma sızmadan önce hiçbir zararlı yazılım kullanmayabiliyor. Elde edilen veriler, bu tür saldırıların şirketlerin operasyonlarına, gelirlerine, müşterilerine ve itibarına önemli etki ettiğini gösteriyor. Bu nedenle erken tespit ve müdahale şirketin finansal performansına doğrudan etki ediyor ve günümüzde kritik önem taşıyor.

3. Büyük şirketler ve bireysel kullanıcılar siber saldırılara karşı ne gibi önlemler almalı? Bu soruyu, en kötü senaryoyu düşünerek cevaplayabilir misiniz?

Bireyler, içinde bulunduğumuz ‘bilgi çağında’ veri sızıntılarının çok ciddi sonuçlar doğurabileceğini akıllarından çıkarmamalı. Sızdırılan kişisel bilgiler sayesinde siber suçlular dijital kimliğinizi ve bununla beraber paranızı çalabilir. Gereğinden fazla paylaşım yapan tüketiciler, kişisel verilerinin dolandırıcıların ve siber suçluların eline geçmesine neden olabiliyor. Bazı kullanıcılar hassas bilgilerini, sosyal medyada herkese açık profillerinde doğrudan paylaşarak siber suçluların işini kolaylaştırıyor. Fazla bilgi paylaşmak sadece kullanıcıların kendisine değil iş verenlerine de zarar verebiliyor. Örneğin, LinkedIn’de hassas kurumsal bilgiler paylaşmak şirketin gelirini, hisse fiyatlarını ve itibarını olumsuz etkileyebilir. Ayrıca suç riski de oluşabilir. Siber suçlular giderek daha gelişmiş ve hedefli saldırı vektörleri kullanmaya başladı. Sosyal medyada gereğinden fazla paylaşım yapmak bir kurumu zararlı yazılımlara, hedef odaklı kimlik avı saldırılarına, fidye yazılımlarına ve diğer tehditlere açık hale getirebilir.

Tüketiciler internette asla kötü şeylerle karşılaşmayacaklarını düşünerek siber dünyadaki tehditleri hafife almamalı. Temel kuralların ve risklerin farkında olarak saldırıların kurbanı olma ihtimalini azaltabilirsiniz. Güvenlik güncellemelerini çıkar çıkmaz yapmak ve sağlam bir güvenlik çözümüne sahip olmak da kritik önem taşıyor.

Kurumsal segmente baktığımızda, kurumların tehdit istihbaratı hizmetlerine yatırım yapması ve bunu potansiyel hasarı en aza indirecek uygun güvenlik çözümleriyle birleştirmeleri olukça kritik bir hale geliyor. Günümüzde kurumlara yapılan saldırılar her zaman, kolayca tespit edilebilen zararlı yazılım veya virüslerle gerçekleşmiyor. Çok katmanlı operasyonlar şeklinde gerçekleştirilen saldırılarda, saldırganlar kuruma sızmadan önce hiçbir zararlı yazılım kullanmayabiliyor. Elde edilen veriler, bu tür saldırıların şirketlerin operasyonlarına, gelirlerine, müşterilerine ve itibarına önemli etki ettiğini gösteriyor. Bu nedenle erken tespit ve müdahale şirketin finansal performansına doğrudan etki ediyor ve günümüzde kritik önem taşıyor.

4. Güvenlik açıklarının artmasının ardındaki neden ne?

Siber güvenlik çözümleri güçlendikçe, siber saldırılar da gelişiyor. Saldırı sayısındaki artışa rağmen çoğu insan bu tehditlere karşı yeterli önlem almıyor, şirketler çalışanlarını siber tehditler hakkında eğitmeyi ihmal ediyor. Bunlar güvenlik sağlamak için kritik önem taşıyan konular. Piyasadaki en iyi çözüm bile, bir çalışanın sisteme bilmeden soktuğu saldırıyı önleyemez. Bunlar, bir kimlik avı bağlantısına tıklamak veya zararlı yazılım içeren bir USB kullanmakla gerçekleşebilir. Çalışanlar, siber suçluların kullandığı yöntemlerden haberdar olmazsa büyük bir saldırıyla karşılaşmak kaçınılmaz oluyor.

5. Kaspersky Lab tüm dünyada birçok büyük şirketi zararlı yazılımlardan koruyor. Tehlikeli Wanna Cry saldırılarından neredeyse kurtulduk diyebiliriz. Beş veya on yıl içinde ne gibi tehlikelerle karşılaşmayı beklemeliyiz?

Tehlikeler asla değişmiyor. Gelişip değişiyor ve yeni platformlara geçiyorlar fakat tehlike aynı kalıyor. Kötü niyetli kişilerin amacı para ve güç elde etmek. Önümüzdeki yıllarda bu değişmeyecek. Daha karmaşık hedefli saldırılar göreceğiz, bankalar yeni geliştirilen yöntemler ve araçlarla saldırıya uğrayacak, yaygın kullanılan yazılımlarda yeni açıklar ortaya çıkacak ve elbette bu tehlikelerin akıllı arabalar, robot arabalar, nesnelerin interneti gibi yeni platformlara da geldiğine şahit olacağız. Bir işletim sistemine sahip olan, uygulama kurulabilen ve dış dünyaya bağlanabilen her şey saldırıya uğrayabilecek.

6. Önümüzdeki yıllarda Orta Doğu’ya yönelik büyük bir tehdit planlandığını düşünüyor musunuz? 2022 FIFA Dünya Kupası buna bir örnek olabilir mi?

META (Orta Doğu, Türkiye ve Afrika) bölgesi siber suçlular için daha cazip bir hale geliyor. Faaliyetlerin merkezinde finans kuruluşlarını hedef alan saldırılar ve zararlı kripto madencilik saldırıları yer alıyor. Kaspersky Lab’ın topladığı KSN istatistiklerine göre, META (Orta Doğu, Türkiye ve Afrika) bölgesinde bankacılık ile ilgili zararlı yazılım saldırıları %17 artarak 2018 boyunca yaklaşık yarım milyara ulaştı. Kaspersky Lab, META bölgesinde kripto madencilik saldırılarında bir önceki yıla göre 4 kat artış tespit etti. 2017 yılında 3,5 milyon olan saldırı sayısı 2018’de 13 milyona ulaştı.

Bir önceki yıldan edindiğimiz uzmanlık ve analizler doğrultusunda, tehdit gruplarının önümüzdeki yıllarda yeni ve çok daha karmaşık yöntemler deneyeceğini söyleyebiliriz. Ancak saldırıların nereye yapılacağını söylememiz mümkün değil, bunlar büyük ölçüde saldırganların amaçlarına göre değişiyor.

Tüm büyük etkinlikler siber suçluların dikkatini çekiyor. Bir sonraki FIFA Dünya Kupası da bir istisna olmayacaktır. Bu tip organizasyonlar dolandırıcılara; seyahat etmeyi ve etkinliği izlemeyi ya da herhangi bir şekilde içinde yer almayı planlayan kişilerin parasını ve kişisel verilerini çalma fırsatı sunuyor.

7. Kaspersky Lab’ın gelecek planları neler?

Zorlu jeopolitik konum, temelsiz suçlamalar ve faaliyetlerimizi engelleme denemelerinin hiçbiri şirketimizin pozitif yönde ilerlemesini durduramadı. Örneğin 2018’in ilk 10 ayında Orta Doğu, Türkiye ve Afrika’daki kurumsal işlerimiz yaklaşık %30 arttı.

Kaspersky Lab uzmanları tüm dünyada bireylerin, şirketlerin ve devlet kurumlarının güvenlik ihtiyaçlarına yanıt verecek yeni çözümler ve teknolojiler geliştirmek için sürekli çalışıyor. Kaynağına veya amacına bakmadan tüm zararlı program türlerini tespit edip etkisiz hale getirmek bizim temel hedefimiz ve bunu yapmayı sürdüreceğiz.