ENDÜSTRİYEL BİLGİSAYARLAR RİSK ALTINDA
Türkiye'de 2022'nin ilk yarısında endüstriyel bilgisayarların üçte biri saldırıya uğradı...
12 Ekim 2022 Çarşamba 13:41
ICS bilgisayarları, mühendislerin ve operatörlerin petrol, gaz, enerji, otomotiv, bina otomasyonu altyapıları ve diğer alanlarda iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına (SCADA) erişimi ve İnsan - Makine Arayüzüne (HMI) uzanan çeşitli otomasyon işlevlerini gerçekleştirmeleri için kullanılıyor. Endüstriyel bilgisayarlara yapılan siber saldırılar, üretim hattında ve tesisin tamamında maddi kayıplara ve üretimde aksamalara neden olabileceğinden son derece tehlikeli kabul ediliyor. Tüm bunların yanında hizmet dışı kalan sanayi kuruluşları bölgenin sosyal refahını, ekolojisini ve makroekonomisini ciddi şekilde etkileyebiliyor.
META bölgesinde petrol ve doğalgaz sektöründe hizmet veren ICS bilgisayarları 2022'nin ilk yarısında en yoğun saldırılarla karşı karşıya kaldı (bu sistemlerin %47'si saldırıya uğradı). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı (bu sektördeki ICS bilgisayarlarının %45'i hedef alındı). Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (bu alanda çalışan bilgisayarların %41'i saldırılardan etkilendi).
Toplamda son altı ayda, Türkiye'deki her üç ICS bilgisayarından birinde (%37) çeşitli türden kötü amaçlı girişimler engellendi.
Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, Türkiye'de ICS bilgisayarlarına saldırmanın en popüler yolları arasında yer alıyor. 2022'nin ilk yarısında bu tür komut dosyaları ve sayfalar ICS bilgisayarlarının %30'unu hedef aldı. Bu oran, 2021'in ikinci yarısına göre %10'luk bir artışa karşılık geliyor.
2022'nin ilk yarısında Türkiye'deki ICS bilgisayarlarının dörtte birinden fazlasında (%28) casus yazılımlar engellendi. Bu oran 2021'in ikinci yarısında %21 civarındaydı.
Kaspersky Teknik Uzman Lideri Emad Haffar, şunları söyledi: "Gelişmiş saldırılar, endüstriyel kontrol sistemlerini etkileyen siber tehditlere olan ilgiyi artırdı. BT ve OT sistemlerinin entegrasyonu, kapsamlı bir siber güvenlik programına olan ihtiyacın altını çiziyor. Dijital dönüşüm programları, tesis sınırları içinde yeni ve potansiyel olarak güvenli olmayan cihazların güvenle yaygınlaştırılmasını ve çalışmasını sağlamak için yeni bir yaklaşıma ihtiyaç duyuyor. Bu yeni gerçeklik göz önüne alındığında, Endüstriyel Siber Güvenlik Olgunluk Modelleme yaklaşımı[1] net endüstriyel siber güvenlik hedefleri tanımlamak ve bu hedeflere nasıl ulaşıldığını ölçmek için kullanılabilir."
Kaspersky raporunun 22. sayfasında yer alan Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu.
Kaspersky ICS CERT web sitesinde 2022'nin ilk yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
OT bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
Etkili güvenlik açığı yönetimi süreci için sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özelleşmiş çözümler, tam olarak kamuya açık olmayan eyleme geçirilebilir konularda benzersiz bir bilgi kaynağı sunabilir.
Kuruluşunuzun OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaların uygulanması veya telafi edici önlemlerin alınması, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek zararların önlenmesi adına çok önemlidir.
Karmaşık tehditlerin zamanında tespiti, araştırılması ve olayların etkin bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
Ekiplerinizin olay önleme, algılama ve müdahale becerilerini güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtları iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu sağlamanıza yardımcı olacaktır.
Kaspersky ICS CERT hakkında
Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (Kaspersky ICS CERT), otomasyon sistemi sağlayıcılarının, endüstriyel tesis işletmecilerinin, operatörlerin ve BT güvenliği araştırmacılarının endüstriyel işletmeleri siber saldırılardan koruma çabalarını koordine etmek için 2016 yılında Kaspersky tarafından başlatılan küresel bir oluşumdur.
Kaspersky ICS CERT,s odağını öncelikli olarak endüstriyel otomasyon sistemlerini ve endüstriyel Nesnelerin İnternetini hedef alan potansiyel ve mevcut tehditleri ortaya çıkarmaya vermiştir. Kaspersky ICS CERT, endüstriyel kuruluşları siber tehditlerden korumaya yönelik öneriler geliştiren önde gelen uluslararası kuruluşların aktif üyesi ve iş ortağıdır. ics-cert.kaspersky.com adresinde daha fazla bilgi edinebilirsiniz.
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.