Siber güvenliğin ‘bağışıklığı’ arttı

Siber güvenlik firmaları yeni sistemlerle hacker’ların önünü kesiyor. Kaspersky kurucusu Eugene Kaspersky, “Yeni sistemimiz Siber Bağışıklık (Cyber Immunity) ile altyapıyı daha güvenli hale getirdik. Saldırılar zorlaştı” dedi.

Virüsler, tehditler, hacklenmeler derken siber güvenlik hayatımızın önemli bir parçası haline geldi. Hem bireysel hem de kurumsal anlamda herkes bir siber güvenlik tehdidiyle karşı karşıya kalıyor. İnternete bağlanan cihaz sayısı giderek artıyor. Siber tehditler, fabrika, enerji hatları, araçlar ve akıllı şehir sistemlerinde de fiziksel hasarlara neden olabiliyor. Hacker’lar yöntemlerini geliştirirken siber güvenlik firmaları da sistemlerini daha güvenli hale getirmek için çalışıyor. Kaspersky bunlardan biri. Siber güvenliği yeni bir aşamaya taşıyor. Siber Bağışıklık (Cyber Immunity) denilen sistemle altyapıyı daha güvenli hale getirerek saldırıların önünü kesiyor.

Ürdün’ün başkenti Amman’da düzenlenen ‘Siber Güvenlik Hafta sonu’ konferansında Kaspersky’nin kurucusu Eugene Kaspersky’den yeni sistemi dinledim. Daha güvenli teknolojiler üzerinde çalıştıklarını belirten Kaspersky, “Doğal koruması olan bilgi teknolojileri sistemi geliştirdik. Siber bağışıklıkla, BT sistemlerini izole parçalara ayırarak onların arasındaki etkileşimi kontrol ediyoruz. Siber bağışıklık sistemindeki çoğu saldırı etkisiz kalıyor. Çok yoğun saldırılarda bile kritik fonksiyonlarını yerine getiriyor. Taramalarında da olası saldırıları durduruyor” bilgisini verdi.

Siber bağışıklık işletim sistemi KasperkyOS olarak adlandırılıyor. Mikrokernel denilen mikro çekirdek ve Kaspersky güvenlik sistemi modülünden oluşuyor. Geliştiricilerin siber bağışıklık çözümleri geliştirmesine de izin veriyor.

Kaspersky, Cyber Immunity’nin avantajlarını da “Ek güvenlik aracına ihtiyaç duymuyor, riskleri azaltıyor, güvenli BT çözümü geliştirmenin maliyetini düşürüyor” şeklinde sıralıyor. Bugün geleneksel güvenlik işletim sistemleri ek güvenlik araçlarıyla çalışıyor. Bunlar da güvenliği yüzde yüz garanti edemiyor. Araçların elektronik kontrol üniteleri gibi yerlerde de onları indirmek mümkün olmuyor. KasperskyOS sistemiyle ilgili yeni ürünler de geliştirdiklerini aktaran Eugene Kaspersky, uzaktan çalışma için Thin Client, IoT altyapıları için gateway gibi cihazlar geliştirdiklerini ve bu alanda yeni ortaklıklara ve iş birliklerine açık olduklarını da açıkladı. Eugene Kaspersky, 25’inci yıllarını kutladıklarını dile eitrerek, “Ortadoğu, Türkiye ve Afrika(META) Bölgesi’nde de 15’inci yılımız. Bölgede 2021 yılında B2B satışlarımız yüzde 24 oranında büyüdü. Bu yıl da benzer bir büyüme olacak” diye konuştu.

Tehditler artacak

Türkiye’nin de yer aldığı META bölgesinde siber tehditler artıyor. Kaspersky Güvenlik Araştırmaları Yöneticisi Maher Yamout, Ortadoğu, Türkiye ve Afrika (META) Bölgesi’nde en çok karşılaşılan tehditlere değinerek, şu bilgileri verdi: “Bölgede en çok ülkeler arası siber saldırılar görülüyor. Gelişmiş sürekli tehditler olan APT’ler çok yaygın. Ana hedef ülkeler olarak da Türkiye ve Suudi Arabistan görünüyor. Şu dönem Türkiye’de Togg gibi pek çok yenilik tanıtılıyor, bu nedenle pek çok ülke neler yapılacağını merak ediyor. Ülkeler birbirlerinin gelecek planlarını bilmek istiyorlar. Ayrıca Türkiye’de mobilde ve kripto para madenciliğinde de kötü amaçlı yazılımlar yüksek oranda var. Türkiye’de siber güvenlik bilinci var ancak daha artırılmalı. Şirketlerin de bütçelerini yükseltmeleri gerekiyor. Bazen de sistemi kurup insanları eğitmiyorlar. Bir kişinin kötü amaçlı bir dosyaya tıklaması bütün sistemin etkilenmesine neden oluyor. 2023 yılında tehditlerde artış olacak. Çünkü enflasyon, ekonomik kriz gibi nedenlerle firmalar siber güvenlik bütçelerini azaltıyor. Hacker’lar bunu fırsat olarak görüyor.”

Veri sızdırma

Kaspersky verilerine göre, Türkiye META Bölgesi’nde veri sızdırmada birinci sırada. 2021-2022 yıllarında 1 milyon 442 bin Türk kullanıcının hesabı çalındı. Türkiye’yi 1 milyon 270 bin hesap hırsızlığıyla Güney Afrika Cumhuriyeti takip ediyor.

Maher Yamout, veri sızdırmada Türkiye’nin bölgede en önde yer aldığını belirterek, “Pek çok firmanın hesapları hackleniyor ve kişisel bilgiler internette dolaşıyor. Bunları satıp paraya dönüştüren de var. Bazı insanlar bu konuda bilinçli değil ama hacker’lar bu verilerin kıymetini
çok iyi biliyor” ifadelerini kullandı.

Saldırı türleri değişiyor

Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine göre, META bölgesinde yaklaşık olarak her üç kullanıcı Ocak-Eylül 2022’de çevrimiçi ve çevrimdışı tehditlerden etkilendi. Tunus ve Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla %40,3 ve %39,8). Bunu Türkiye (%38,5) ile Kenya (%38) takip ediyor. Mısır ve Ürdün’de daha az kullanıcı etkilendi (sırasıyla %28,1 ve %28). En fazla çevrimdışı tehdit Nijerya (%46,8), Tunus (%45,3), Fas (%44,8) ve Kenya’dan (%43,4) bildirildi. Güney Afrika, META bölgesinde yerel tehditlerden etkilenen en düşük kullanıcı sayısına (%31,8) sahip oldu. Yeni teknolojilerle beraber saldırı türleri de değişiyor. Yeni hedef insansız hava araçları. Bunlara yönelik siber saldırıların gelecek yıl artacağı tahmin ediliyor.

Farkındalık için çalışıyoruz

Kaspersky META Yönetici Direktöü Amir Kanaan ise, bölgede 15’inci yılı geride bıraktıklarını belirterek, “Bölgede siber güvenlik farkındalığı yaratmak ve bu alanda ulusal yetenekleri geliştirmek her zaman önceliğimiz oldu. Bu konuda üniversitelerle de iş birliği içindeyiz. Bölgede büyümemiz sürüyor. Geçen yıl bölgedeki satışlarımız yüzde 16 oranında arttı. B2B satışlarımız yıldan yıla büyüyor. Bölgedeki bu başarımızı sürdüreceğiz” dedi.