Perşembe, Aralık 26, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Drone casusluğu tedirginlik yaratıyor

kaspersky-globaltechmagazineKaspersky Business Digitization’ın 2023 yazında Orta Doğu, Türkiye ve Afrika bölgesinde gerçekleştirdiği anketin sonuçlarına göre bölgedeki çalışanların %53’ü insansız hava aracı (drone) casusluğundan korkuyor. Türkiye özelinde bu oran %48 olarak belirlenmiş. Kurumsal casuslar ve bilgisayar korsanları, şirketlerden ve veri merkezlerinden ticari sırları, gizli bilgileri ve diğer hassas verileri almak için dronları kullanabilir. Bunlar kurumsal ağlara sızmak için özel bir cihaz taşıyabilir. Telefon, küçük bir bilgisayar (örneğin, Raspberry Pi) veya sinyal kesici (örneğin, Wi-Fi Pineapple) taşıyan dronlar ile bilgisayar korsanları bu cihazları kurumsal verilere erişmek ve iletişimi bozmak için kullanabilir. Tüm kablosuz iletişim (Wi-Fi, Bluetooth, RFID, vb.) drone saldırılarına karşı savunmasız kalabilir.

Dronlar, geleneksel bir saha dışı bilgisayar korsanının elde edemeyeceği veri kanallarına erişebildikleri için siber casusluğu yeni bir seviyeye taşıyabiliyor. Drone casusluğu tehdidi endişeleri en çok BT, üretim ve enerji alanlarındaki anket katılımcıları tarafından dile getiriliyor. Türkiye’deki çalışanların %62’si şirketlerini casusluktan korumak için drone tespit sistemleri kurmanın faydalı olacağını söylüyor.

Dronları tespit etmek, sınıflandırmak ve etkilerini hafifletmek için kullanılan sistemlere karşı drone teknolojisi adı veriliyor. Bu sistemler, drone faaliyetlerini izlemek ve analiz etmek için radarlar, radyo frekans analizörleri, kameralar, lidarlar, sinyal bozucular ve diğer sensörler dahil olmak üzere geniş bir sensör kombinasyonu kullanıyor.

Genel olarak çalışanların %61’i kendi sektörlerinde siber casusluktan korkuyor. Casuslukla ilgili en sık dile getirilen endişeler kurumların para (%32) ve fikri mülkiyeti (%21) kaybetmesine yol açabileceği ve ticari itibarına zarar verebileceği (%30) yönünde.

Bu noktada tehdit istihbaratı, eyleme geçirilebilir içgörüler ve proaktif önlemler sağlayarak siber casuslukla mücadelede çok önemli bir rol oynuyor. Bunlar keşif ve veri sızıntısı gibi casuslukla ilgili faaliyetlerin belirtilerini ortaya koymak için kurumsal BT sistemlerini sürekli izliyor ve tehdit aktörlerini tanımlıyor. Tehdit istihbaratı, siber güvenlik ekiplerinin casuslukla ilgili saldırıları gerçek zamanlı olarak tespit etmesini ve engellemesini sağlayan IP adreslerini, kötü amaçlı yazılım imzalarını ve davranış kalıplarını uzmanlara sunuyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar, şunları söylüyor: “Araştırmamız, çoğu iş dünyası temsilcisinin siber casusluğun tehlikelerini anladığını gösteriyor.  Siber casuslar tarafından kullanılan taktikler, teknikler ve prosedürler hakkında bilgi edinmek, kuruluşların savunmalarını uyarlamalarına ve bu taktikleri etkili bir şekilde engellemek için karşı önlemler geliştirmelerine yardımcı oluyor. Siber casusluk genellikle kimlik avı, kötü amaçlı yazılımlar, açıkların istismarı ve hedefli saldırılar yoluyla gerçekleştirilir. Ancak günümüzde drone casusluğu tehdidini de dikkate almamız gerekiyor. Kaspersky olarak kurumlara hem geleneksel siber casusluk yöntemlerine hem de dronlardan gelebilecek casusluk gibi yeni yöntemlere karşı koyacak çözümler sunuyoruz. Kaspersky Threat Intelligence, kapsamlı ve pratik raporlama ile kurumların yüksek profilli siber casusluk kampanyalarına ilişkin farkındalıklarını ve bilgilerini artırmalarına yardımcı oluyor. Kaspersky Antidrone ise drone ile ilgili tüm bilgileri tek bir web arayüzünde toplayarak havadaki istenmeyen nesneleri tespit ediyor, sınıflandırıyor ve etkilerini azaltıyor. Çözüm, kontrol edilen bölgenin hava sahasını otomatik modda izlemeye olanak tanıyor.”

Kaspersky, casusluktan korunmak için kurumlara şunları öneriyor

  • Tüm kurumsal BT sistemlerindeki yazılım ve sürücüleri güncelleyin
  • Kaspersky Threat Intelligence ile şirketin dijital sistemlerinin karşı karşıya olduğu riskleri değerlendirin
  • Hedefli kimlik avı saldırıları olasılığını en aza indirmek için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform, çalışanlara sosyal mühendislik saldırı girişimlerine karşı koymak için gerekli bilgileri sağlayacaktır
  • Karmaşık ve hedefli saldırılara karşı kapsamlı koruma için, gelişmiş tehdit istihbaratıyla desteklenen ve MITRE ATT&CK çerçevesiyle eşleştirilen Kaspersky Anti Targeted Attack (KATA) Platformu gibi kapsamlı bir siber güvenlik çözümü kullanın
  • Profesyonellerden oluşan bir ekipten ek koruma ve uzmanlık almak için siber güvenlik denetiminde Kaspersky MDR ile dış kaynak kullanın
  • Havadan casusluk tehdidine karşı koymak için Kaspersky Antidrone kullanın

Teknoloji Makaleleri