Türkiye’deki kuruluşlara yönelik casus yazılım hücumları 2023 yılı başında yüzde 13,7 artarken, kişi başına maruz kalınan online atak sayısı ile son iki yılda 133. sıradan 28’e yükseldiği belirtildi.
Saldırıların artışının gerisindeki nedenlerden, en çok siber akına uğrayan kesimlere, Rusya-Ukrayna savaşının bölüme tesirlerinden yeni yatırımlara kadar değerlendirmelerde bulunan Türkiye CEO’su Unsurum Özar, Akkuyu Nükleer Santrali’nin güvenliği için de görüşmelerinin devam ettiğini vurgulayarak, “Ayrıca Türkiye’de büyük bir iş ortağı ile yatırım yaparak bulut hizmeti verme gayelerimiz var” vurgusunu yaptı.
Habertürk Teknoloji Editörü Cem Özenen’in haberine nazaran, günümüz dünyasında dijitalleşme başka her çalışma ünitesinden daha değerli hale geldi. Ferdî olarak kullandığımız toplumsal medya, internet hizmetlerinin yanı sıra şirketlerin ve hatta devletlerin dijitalleşmesi günümüzün olmazsa olmazı…
Tüm bu dijitalleşen dünya içerisinde sanal taarruzların gücü de fizikî hırsızlığın çok daha üzerine çıkmış durumda elbette. Dünya çapında siber hücumlar her geçen gün daha fazlalaşırken, Türkiye bu alanda başı çeken ülkeler ortasında üst sıralarda yer alıyor.
CASUS YAZILIM SALDIRISI 1 ÇEYREKTE YÜZDE 13,7 ARTTI
Casus yazılımlar, ince istemciler de dahil olmak üzere farklı aygıt tiplerinin kullanıcıları için bir tehdit olmaya devam ederken, Firmanın META 2023’te açıkladığı istatistiklere nazaran, Türkiye’de 2023’ün 1. çeyreğinde ICS bilgisayarların yüzde 35,7’sinde hücumlar tespit edildi. Bu da 2023 yılının başında Türkiye’de casus yazılımlarla hücuma uğrayan kullanıcıların oranı 2022’nin 4. çeyreğinden yüzde 13,7 artış gösterdiği manasına geliyor. 2020 yılında kişi başına maruz kalınan online taarruz sayıları ile küresel çapta 133. sırada olan Türkiye, bu saldırılan artışı ile 2021 yılında 71’inci sıraya, 2022 yılında ise 28. sıraya kadar geldi. Bu artış öteki tüm ülkelerin üzerinde bir yükseliş oldu.
DARKWEB HÜCUMLARINDA TÜRKİYE ZİRVEDE
Web’in web arama motorları tarafından indekslenmeyen kısmı olan Darkweb konusunda da Türkiye’deki taarruzlar dorukta yer alıyor. Kaspersky’nin verdiği datalara nazaran, 2021-2022 yıllarında Darkweb aktiviteleri ile en yüksek oranda data çalma süreci Türkiye’de gerçekleştirilmiş. Bu yılların toplamında Türkiye’de 1.422.942 adet kayıtlı aktivite bulunurken en yakınındaki Güney Afrika’da 1.270.617 Darkweb saldırısı bulunuyor.
“DATA TOPLAMAK PARA ÇALMAKTAN DAHA DEĞERLİ!”
Artan siber hücumlar, bilinçsiz toplumsal medya kullanımı, yapay zekânın süratle gelişimi riskleri ve artıları ile ilgili Kazakistan’daki toplantıda açıklamalarda bulunan Kaspersky Küresel Ar-Ge Ünitesi Kıdemli Güvenlik Araştırmacısı Maher Yamout, “Siber akınların temelinde yatan temel amaç çoğunlukla şahısların paralarına yahut banka hesaplarına ulaşmaktan çok daha büyük. Ferdî dataların pahasının çok süratli halde artmasını bu dataların büyük firmalara satılabilir olması siber taarruzların gerisinde yatan neden” şeklinde konuştu.
“YAPAY ZEKÂ MANİPÜLE EDİLEBİLİR”
Her yeni teknolojide olduğu üzere yapay zekâda (AI) da karşımıza çıkan birincil sorunun çalışması dışında başka boyutların geri planda bırakılması olduğunu vurgulayan Yamout, “AI gelişiminde şu anda biz bu evredeyiz. Gelişimi şimdi tamamlanmamış bir teknoloji ile karşı karşıyayız. Şu anda bunu halka açık hale getirerek kullanım esnasında eksiklerini görerek düzeltme yoluna gidiyorlar. Elbette bu da kimi güvenlik açıklarını ortaya çıkartabiliyor.
Yapay zekânın bütün bilgileri çok süratli formda bir ortaya toplayabilmesi bunu temel cazibeli kılan kısmı. Çok büyük çaplı bir datayı bir ortaya getirirken, soru-cevap üzerine çalışan bir sistem görüyoruz. Bu sistemde AI’ye ne kadar gerçek soru sorarsanız o kadar yanlışsız karşılıklar alırsınız. Bu da bilgisayar korsanları tarafından aşikâr manipülasyonlara açık olduğu manasına geliyor. Ek yazılımlar oluşturmak için makul kısıtlamalar ortadan kaldırılabiliyor lakin şu anda emekleme sürecinde olduğunu hatırlatmak gerekiyor. Yapay zekâ daha geliştiriliyor ve geleceğin teknolojisi olduğunu açıkça söyleyebilirim” tabirlerini kullandı.
“ÜLKELER ZIMNİLİK RİSKLERİ SEBEBİYLE CHATGPT’Yİ YASAKLIYOR”
Bazı ülkelerin kaygılarını olduğunu açıkladığını ve hatta bilhassa Avrupa’da kimi ülkelerin ChatGPT’nin kullanımını yasakladığını dahi görüyoruz. Bu da büyük ölçüde saklılık riskleri sebebiyle ortaya çıkan yasaklamalar.
Samsung kullanıcıları ChatGPT kullanırken, burada firmanın tahlil etmesi gayeli olarak ‘Entelektüel Zımnilik Kaynak Kodu’nu ifşa ettiklerini fark ettiler. Firmaların kullanıcılarının bunu açıkça paylaşmalarına sebep olan bir uygulama olması, bunun bir de devletler içerisinde olduğunu düşünün, kaygıların temel kaynağı olarak ön plana çıkıyor” dedi.
“BİLİNÇSİZ TOPLUMSAL MEDYA KULLANIMI BÜYÜK RİSK TEŞKİL EDİYOR”
Yalnızca yapay zekânın değil internetteki birçok kullanımın şahsî bilgiler açısından riskli olduğunu vurgulayan Maher Yamout, “TikTok üzere uygulamaların devlet kuruluşları tarafından yasaklanması bu türlü gelişmeler görüldüğü vakit çok da garip bir davranış değil. Şahsî dataların, devlet sırlarının bu kadar kıymetli olduğu bir ortamda toplumsal medyada her bilgisini paylaşan kullanıcıların banka hesaplarına dahi basitçe girilebilecek tüm bilgilerin toplumsal medya üzerinden bulunabileceği bir ortamdayız. Bu sebeple, her bilgiyi toplumsal medyada paylaşmak da büyük risk teşkil ediyor” vurgusunu yaptı.
“EN FAZLA SALDIRIYI DEVLETLER ALIYOR”
Dünya çapında artış gösteren siber atakların en büyük oranda devletler ve devlet kuruluşları üzerinde olduğunun gözlemlendiğini vurgulayan Kaspersky uzmanları, ikinci sırada siyasetçilerin, üçüncü sırada telekomünikasyon firmalarının ve akabinde finans kuruluşlarının geldiğini belirtiyor.
Siber güvenlik haftası kapsamında açıklamalarda bulunan Kaspersky Türkiye Genel Müdürü Prensibim Özar dünya çapında kriz ortamlarının yahut savunma sanayi ve ilişkili sistemlerde yapılan geliştirmeler siber akınlara ülkeleri daha açık bir hale getirdiğini vurgulayarak Türkiye’deki siber akınların da bilhassa sarsıntı, seçim üzere iç karışıklığın artabildiği bu günlerde daha da yüksek düzeye çıktığını belirterek, “Dünyada olduğu üzere Türkiye’de de kamu kurumları en çok atağa maruz kalırken ikinci sırada finans bölümü geliyor. En düzgün güvenlik tahlilleri bu alanlarda hizmet verenlerde olmasına rağmen, alt kurumlardaki rastgele bir açıktan tüm kuruma sızabiliyorlar” tabirlerini kullandı.
BAĞLANTILI ARABALAR İÇİN KRİTİK İHTAR: CÜMBÜŞ SİSTEMİNE SIZAN ARABAYA SIZAR
Geçtiğimiz haftalarda ortaya çıkan Tesla’nın siber güvenlik sorunu ile ilgili de değerlendirmelerde bulunan Unsurum Özar, “Gelişen teknoloji ile yollarda daha fazla gördüğümüz kontaklı arabalarda güvenlik sorunları daha da fazla hale geldi. Sadece cümbüş sistemine müdahale edebilen bir siber saldırgan, bu yolla aracın sistemine giriş yapmış demektir. Bu bile başlı başına kâfi soruna sebep olabilecek bir siber güvenlik açığıdır. Denetim altına alınmadığı taktire arabanın tamamına müdahale edebilecek hale bürünebilecek bir açığa yol açabilir” formunda konuştu.
“AKKUYU NÜKLEER SANTRALİNİN GÜVENLİĞİ İÇİN GÖRÜŞÜYORUZ”
Siber güvenliğin hayatın her alanında olduğunu vurgulayan Özar, “Siber güvenlik tedbirleri sadece bilgisayarlar olarak düşünülmemeli, arabalardan, akıllı meskenlere, akıllı kentlerden nükleer santrallere birçok alanda siber güvenliğin değeri çok yüksek. Biz de nükleer santraller için sunduğumuz özel güvenlik tahlillerimizle Türkiye’de kurulan Akkuyu Nükleer Santrali için görüşme halindeyiz. Bu tesisin güvenliğini biz sağlamak için çalışmalarımızı yürütüyoruz” sözlerini kullandı.
“TÜRKİYE’YE YENİ YATIRIM PLANLIYORUZ”
Dünya çapında Kaspersky’nin bulut hizmeti sunduğu, yaşanan gelişmeler sonrasında Türkiye’nin değerinin daha da çok arttığını vurgulayan Prensibim Özar, “Türkiye’de çok büyük bir ortak ile geniş çaplı bir cloud (Bulut) hizmeti suramı için yatırım planlarımız var. Bunun için Türkiye’ye bir faaliyet merkezi kurmamız gerekiyor ve bu yatırım şu anda gündemde. 2023 sonu yahut 2024 üzere bunu hayata geçirmek istiyoruz” biçiminde konuştu.
“RUSYA-UKRAYNA SAVAŞI YÜZDE 30 CİRO KAYBETTİRDİ”
Dünya çapında meselelere neden olan Rusya-Ukrayna savaşının Rus şirketi olan Kaspersky’i de olumsuz etkilediğini belirten CEO Unsurum Özar, “İlk etapta yaşanan sıkıntılar sebebiyle bu durum şirketimize yüzde 30 civarında bir ciro kaybettirdi. Lakin şirketin Orta Doğu, Asya ve Türkiye’deki büyümesi ile bu açığı kapattık. Şirketin ana merkezinin Birleşik Krallıkta olması sebebiyle de ambargoların dışında kalarak birçok ülkede hizmetlerimize devam ettik” dedi.
Patronlardunyasi.com
