Siber saldırıda hedef ülkeyiz
Kaspersky istatistiklerine göre geçen yıl Orta Doğu, Türkiye ve Afrika (META) bölgesinde siber güvenlik tehdidine yüzde 41.8’lik oranla en çok Türkiye maruz kaldı. Bunun sebeplerinin başında coğrafi konum olarak çekici bir yerde bulunması, bilgi güvenliğine yeterince önem verilmemesi ve yüksek nüfus yer aldı.
MURAT GÜLDEREN
Siber güvenlik ve dijital gizlilik şirketi Kaspersky, Orta Doğu, Türkiye ve Afrika bölgelerini kapsayan ‘9. yıllık Cyber Security Weekend META 2024’ etkinliğini Malezya’nın başkenti Kuala Lumpur’da gerçekleştirdi. Kaspersky uzmanlarının burada yaptıkları sunumlarda çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısının (kullanıcıların yüzde 41.8’i) Türkiye’de görüldüğüne dikkat çekildi. Bunun en büyük sebepleri olarak, Türkiye’nin coğrafi konumu itibarıyla kritik bir bölgede yer alıyor olması, siber güvenlik alanında farkındalığın azlığı, yüksek nüfus ve güvenliğe yeterli bütçe ayrılmaması olarak gösterildi.
MOBİL TEHDİTTE PATLAMA
Türkiye’deki tehdit ortamını ayrıntılı inceleyen araştırmacılar, 2022’ye göre bankacılık kötü amaçlı yazılım saldırılarında yüzde 18, Truva atı saldırılarında yüzde 9, hassas bilgileri ifşa etmek için kullanılan oltalama saldırılarında yine yüzde 9 ve belli bir güvenlik açığından yararlanan istismar saldırılarında da yüzde 8 oranında artış gördüğüne de vurgu yaptılar. Etkinlikte ayrıca mobil siber tehdit dinamiklerine ilişkin yeni veriler de yayınladı. Buna göre META bölgesinde tespit edilen mobil tehditlerin sayısı 2023’te 2022’ye kıyasla yüzde 22 arttı. Bu yükselişi en çok tetikleyen istatistik ise Türkiye’ye ait. Orta Doğu’daki mobil tehditlerdeki artış yüzde 40, Afrika’da yüzde 10 olurken, Türkiye’de bu oran yüzde 120’ye kadar tırmandı.
REKLAMLARA DİKKAT
Mobil cihazlarda tespit edilen en yaygın mobil tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık Truva atları yer aldı. Reklam yazılımları görünüşte zararsız bir şekilde davransa da hassas verilere erişebiliyor. Casus yazılımlar, aktif bir Truva atı olan CanesSpy, akıllı telefondan veri çalabiliyor, cihazdaki kişilerin ve kullanıcı hesap bilgilerinin bir listesini, belgeleri alabiliyor ve ayrıca alacağı bir komut üzerine cihazın mikrofonundan kayıt yapabiliyor.
ZORLA PARA ALMA
Kaspersky Rusya ve Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dmitry Galov, 2024 yılında mobil cihazlara yönelik gelişmiş saldırıların sayısının artacağını belirterek, “Çünkü saldırganlar sürekli olarak kötü amaçlı yazılım sunmak için yeni yollar arıyor ve kötü amaçlı yazılımlar daha karmaşık hale geliyor. Truva atları kurbanların cihazlarından veri çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir” dedi.
YAPAY ZEKA ETKİSİ
META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini de şunları söyledi: “Siber güvenlik ortamı geliştikçe siber tehditler de çeşitlenmeye ve karmaşıklaşmaya devam ediyor. Bu eğilim özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi” dedi. Kaspersky, tehditlerden korumanın yollarını ise şöyle özetledi:
ÇOK KATMANLI GÜVENLİK
- Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin.
- Bir uygulamada herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
- Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün.
- Kaspersky Premium gibi güvenilir bir mobil güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar göstermeye başlamadan önce tespit etmenize yardımcı olur.
- Tüm cihazlarınızı, işletim sisteminizi ve önemli uygulamaları güncelleyin.
- Çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun.
- Çalışanlarınızın siber güvenlik eğitimine önem verin.