Portekiz’de 26-29 Nisan’da düzenlenen Kaspersky Lab Cyber Security Weekend etkinliğinde, küresel ve bölgesel siber tehditleri ve güvenlik trendlerini, kurumsal BT sorunlarını ve ihtiyaç duyulan güvenlik önlemlerini tartışıldı.
Kaspersky Lab, GReAT Direktör Yardımcısı Sergey Novikov şunları söyledi: “Kaspersky Lab’ta Internet ve yeni teknolojilerin getirdiği risk faktörlerinin ortadan kaldırılması gerektiğine inanıyoruz: Kritik alt yapılar ve yüksek risk teşkil eden kapsamlı teknolojiler; genel kamu ya da şirketlerin eğitimi ve yasa uygulama ve uluslararası işbirliği. Siber güvenliği ihmal etmek yalnızca para, veri ve itibarın risk altına girmesine değil, ayrıca siber tehditlerin yayılmasına da yol açar”.
Kaspersky Lab’ın 2015’in ilk çeyreğinde yaptığı BT tehditleri analizine göre Orta Doğu, Türkiye ve Afrika (META) bölgesinde kullanıcıların ortalama %41’i yerel ağlar ve çıkarılabilir ortamla ilgili güvenlik olayları ve kullanıcıların %21’i web ile ilgili tehditlerle karşılaşıyor. Kaspersky Security Network bulut hizmeti Ocak-Mart 2015 istatistikleri, yerel tehditlerden en çok etkilenen kullanıcı sayısının hala Mısır’da (%50,5) olduğunu, bunun Katar (%46), Suudi Arabistan (%45,8) ve Türkiye’nin (%44,6) takip ettiğini gösteriyor.
Web tehdidi olaylarına ilişkin en yüksek sayı Katar (bu tehditlerle karşılaşan KSN kullanıcılarının %31’i), BAE (%29), Türkiye (%25) ve Suudi Arabistan’da (%24) bulunuyor. Kenya, Güney Afrika, Bahreyn ve Lübnan bir dereceye kadar daha az tehdit seviyelerine sahip: Kullanıcıların %14-18’i çevrimiçi tehditlerden ve %33-37’si yerel tehditlerden etkileniyor.
B2B International ve Kaspersky Lab tarafından gerçekleştirilen 2014 Küresel Kurumsal BT Güvenliği Riskleri araştırması’na göre; bölgedeki şirketlerin çeyreği ile yarısından fazlası geçen yıl virüslerle ve diğer kötü amaçlı yazılımlarla, istenmeye posta, kimlik avı ve yazılım açıklarıyla karşılaştığını söyledi. Bu tehditlerin arasında şirketler ayrıca ağ ihlalleri ve hedefli saldırılarla, DDoS, mobil aygıtlarda veri kaybı, dosya paylaşımı ve veri sızıntıları ile uğraşıyor.
Organizasyonların karşılaştığı tehditler devam ediyor, Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin, hedeflenen saldırılar ve siber casusluk kampanyaları hakkında bir sunum yaptı. Şirket tedarik zincirleri saldırıya uğrarken, siber paralı askerler bir “meta” haline geliyor ve daha fazla APT (gelişmiş kalıcı tehdit) grubu ortaya çıkıyor, organizasyonların veri koruması, iş sürekliliği ve itibar korumasını özellikle ele alması gerekiyor. Gelişmiş tehditleri azaltma stratejilerinin güvenlik ilkelerini ve eğitimini, ağ güvenliğini, kapsamlı sistem yönetimini ve yazılım yama özellikleri, uygulama kontrolü, beyaz liste ve varsayılan ret modunu içeren Kaspersky Endpoint Security for Business gibi özelleştirilmiş güvenlik çözümlerini kapsaması gerekiyor.
APT de bölgede kendini gösteriyor
Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ghareeb Saad ise şunları belirtti: ““Ayrıca küresel olarak gördüğümüz APT trendleri gibi trendler de bölgede kendini gösteriyor. Desert Falcons siber casusluk grubu, Kaspersky Lab uzmanları tarafından, geniş çaplı siber casusluk operasyonları geliştiren ve gerçekleştiren bilinen ve kanıtlanmış ilk paralı siber Arap grubu olarak değerlendirilmektedir. Gördüğümüz bir başka şey de siber suçluların, kullanıcıların dikkatini çekmek ve bir Truva atı yükleyerek kimlik bilgilerine ve diğer şeylere erişmek için politik gerginlikleri, büyük olayları ve şiddetli haberleri kullandıklarıdır. Güvende kalmak için güvenlik önlemleri alınması ve kapsamlı bir güvenlik çözümü kullanılması öneriliyor”.
Cep Telefonları Her Kapıyı Açacak: HID Twist & Go