Anasayfa TEKNOLOJİ

Türkiye'deki kurumsal kullanıcıların 47'si 2021'in ilk yarısında finansal kötü amaçlı yazılım saldırılarıyla karşılaştı

TEKNOLOJİ 29.07.2021 - 12:57, Güncelleme: 29.12.2022 - 15:20 1425+ kez okundu.

Türkiye'deki kurumsal kullanıcıların 47'si 2021'in ilk yarısında finansal kötü amaçlı yazılım saldırılarıyla karşılaştı

Kaspersky'nin araştırması, 2021'in ilk yarısında Türkiye'deki finansal kötü amaçlı yazılım saldırılarının toplam sayısının 2020'nin aynı dönemine göre azaldığını gösterse de ülkede kaydedilen 29 bin 438 saldırının 47,3'ü kurumsal kullanıcıları hedef aldı. Kaspersky uzmanları bunun endişe verici olduğunu söylüyor. Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söylüyor: “Yerel işletmeler uzaktan çalışmaya ve COVID-19 pandemisinin getirdiği diğer koşullara uyum sağlamaya devam ettikçe, siber suçluların bunu kendi lehlerine kullandıklarına ve durumu ellerinden geldiğince kendilerine yonttuklarına tanık olduk. İstatistiklere baktığımızda, siber suçluların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye'de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz.” Daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça, Türkiye'deki kuruluşlar finansal kötü amaçlı yazılımlara karşı daha hassas hale geldi. Dağılmış iş gücünün normalleşmesi, işlerini yapmaya devam etmek için arka uç sistemlere erişmesi gereken çalışanların kişisel cihazlarının korunmasını çok daha kritik hale getiriyor. Bu cihazların güvenliğini sağlamanın yanı sıra, çalışanların siber güvenlik eğitimi, bireysel kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan, büyüyen finansal kötü amaçlı yazılım belasına karşı savunmanın önemli bir adımı olmaya devam ediyor. Yurdakonar sözlerini şöyle sürdürüyor: “Finansal odaklı kimlik avı, siber suçlular tarafından para kazanmak için kullanılan en popüler araçlardan biri haline geldi. Yöntem fazla bir yatırım veya teknik uzmanlık gerektirmiyor ve hızlı bir şekilde yayılabiliyor. Çoğu durumda dolandırıcılar kurbanın parasına, satılabilecek veya başka bir şekilde paraya çevrilebilecek verilerine erişim kazanıyor. Herhangi bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine, yani bireysel kullanıcıya hitap etmenin ne kadar önemli olduğunu gösteriyor. Ayrıca özellikle zorlu çalışma koşullarında siber güvenlik açısından uyanık kalmanın önemine de işaret ediyor.” Bu konuda izlenecek en önemli kurallardan biri çalışanların uygulamalarını yalnızca resmi uygulama mağazaları gibi güvenilir kaynaklardan yüklemesi olacaktır. Yine de uygulamanın talep ettiği izinleri yakından incelemek gerekir. Bu izinler programın amaçlanan işleviyle uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır. Şirketler ve tüketiciler, bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm cihazlara Kaspersky Security Cloud gibi güvenilir güvenlik çözümlerini kurmalıdır. Bu süreçte, tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da önemlidir. Şirketler, temel siber güvenlik çözümlerinin ve eğitimin ötesinde, ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit (APT) ve uç nokta algılama ve yanıt (EDR) teknolojilerini kullanmayı değerlendirmelidir. Yurdakonar sözlerini şöyle noktalıyor: “Ortamın öngörülebilir bir gelecekte değişme olasılığı düşük olduğundan, çalışanların özellikle finansal kötü amaçlı yazılımlar söz konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik çözümlerini sürekli gelişen eğitimle birleştirmeleri en iyisidir.” Kaspersky hakkında Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Pencereyi Kapat

Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söylüyor: “Yerel işletmeler uzaktan çalışmaya ve COVID-19 pandemisinin getirdiği diğer koşullara uyum sağlamaya devam ettikçe, siber suçluların bunu kendi lehlerine kullandıklarına ve durumu ellerinden geldiğince kendilerine yonttuklarına tanık olduk. İstatistiklere baktığımızda, siber suçluların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye'de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz.”

Daha fazla çalışan kurumsal ağın sağladığı güvenlik şemsiyesinin dışına çıktıkça, Türkiye'deki kuruluşlar finansal kötü amaçlı yazılımlara karşı daha hassas hale geldi. Dağılmış iş gücünün normalleşmesi, işlerini yapmaya devam etmek için arka uç sistemlere erişmesi gereken çalışanların kişisel cihazlarının korunmasını çok daha kritik hale getiriyor. Bu cihazların güvenliğini sağlamanın yanı sıra, çalışanların siber güvenlik eğitimi, bireysel kullanıcıları hedeflemek için kimlik avı tekniklerini kullanan, büyüyen finansal kötü amaçlı yazılım belasına karşı savunmanın önemli bir adımı olmaya devam ediyor.

Yurdakonar sözlerini şöyle sürdürüyor: “Finansal odaklı kimlik avı, siber suçlular tarafından para kazanmak için kullanılan en popüler araçlardan biri haline geldi. Yöntem fazla bir yatırım veya teknik uzmanlık gerektirmiyor ve hızlı bir şekilde yayılabiliyor. Çoğu durumda dolandırıcılar kurbanın parasına, satılabilecek veya başka bir şekilde paraya çevrilebilecek verilerine erişim kazanıyor. Herhangi bir işletme için bu siber güvenlik zincirindeki en zayıf halkalardan birine, yani bireysel kullanıcıya hitap etmenin ne kadar önemli olduğunu gösteriyor. Ayrıca özellikle zorlu çalışma koşullarında siber güvenlik açısından uyanık kalmanın önemine de işaret ediyor.”

Bu konuda izlenecek en önemli kurallardan biri çalışanların uygulamalarını yalnızca resmi uygulama mağazaları gibi güvenilir kaynaklardan yüklemesi olacaktır. Yine de uygulamanın talep ettiği izinleri yakından incelemek gerekir. Bu izinler programın amaçlanan işleviyle uyuşmuyorsa sorgulanmalı ve BT yöneticisinin dikkatine sunulmalıdır. Şirketler ve tüketiciler, bir dizi finansal siber tehdide karşı korunmaya yardımcı olmak için internete bağlanan tüm cihazlara Kaspersky Security Cloud gibi güvenilir güvenlik çözümlerini kurmalıdır. Bu süreçte, tüm yazılımların en son güvenlik yamalarına ve güncellemelere sahip olduğundan emin olmak da önemlidir.

Şirketler, temel siber güvenlik çözümlerinin ve eğitimin ötesinde, ağ ortamlarının savunma duruşunu daha da güçlendirmek için gelişmiş kalıcı tehdit (APT) ve uç nokta algılama ve yanıt (EDR) teknolojilerini kullanmayı değerlendirmelidir.

Yurdakonar sözlerini şöyle noktalıyor: “Ortamın öngörülebilir bir gelecekte değişme olasılığı düşük olduğundan, çalışanların özellikle finansal kötü amaçlı yazılımlar söz konusu olduğunda en son tehditlerden haberdar olmalarını sağlamak için gelişmiş siber güvenlik çözümlerini sürekli gelişen eğitimle birleştirmeleri en iyisidir.”

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Okuyucu Yorumları (0)

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.