Emirlikler ve Meksika’da en sık görülen siber saldırılar nelerdir?

Casus yazılımlar, arka kapılar, istismarlar, bankacılık Truva atları ve fidye yazılımları Orta Doğu ve Afrika’daki en yaygın siber saldırı türleridir. Kaspersky Lab’e göre yalnızca Birleşik Arap Emirlikleri’nde 2024’ün ilk çeyreğinde kullanıcı bilgisayarlarına 2,2 milyon saldırı girişimi kaydedildi. Rusya, Endonezya, Malezya, Kamerun, BAE ve Brezilya’dan uzmanlar, Pozitif Hack Günleri çerçevesinde siber güvenlik ve deneyim alışverişi konularını tartıştı. Onlara göre öncelikle finans sektörü ve kritik altyapı siber saldırılara maruz kalıyor. İzvestia, siber uzayı korumak için güçlerini nasıl birleştireceğini öğrendi.

İnsan faktörü

Endonezya’daki başlıca siber güvenlik sorunları fidye yazılımlarından ve veritabanı saldırılarından kaynaklanıyor. Öncelikli olarak finans sektörü ve altyapı yüklenicileri saldırıya uğruyorEndonezya Ulusal Kripto Para Birimi ve Siber Güvenlik Ajansı temsilcisi Angi Rifa Paranda’ya dikkat çekti. Saldırıların çoğu, hackerlardan oluşan organize suç grupları tarafından gerçekleştiriliyor.

Uzmana göre saldırıların zirvesi salgın sırasında yaşandı. Bunu şirketlerin çevrimiçi çalışmaya büyük geçişine bağlıyor.

— 2023-2024’te siber saldırıların sayısı yaklaşık aynı seviyede kalacakDeğişmiyor,” diye açıklıyor Angi Rifa Paranda.

Malezya’da en yaygın tehdit türü kimlik avıdır. Siber Güvenlik Malezya bilgi güvenliği analisti Şeyh Abdul Fikri Bin Şeyh Abdul Hamid’e dikkat çekiyor. Bu tür saldırılar giderek sıklaşıyor. Başka bir saldırı türü — Kötü amaçlı yazılımların normal programlara ve hizmetlere yerleştirilmesi.

Analist, Malezya için siber suçun nispeten yeni bir olgu olduğunu vurguluyor. Bu nedenle ülke, halkın bilinç düzeyini artırmaya yönelik aktif sosyal yardım çalışmaları yürütüyor.

Brezilya’da siber saldırılara karşı korunması gereken iki temel varlık türü vardır: PIX anında ödeme sistemi ve enerji altyapısıL8 Grubu CEO’su Leandro Kuhn diyor.

Devletle birlikte hareket etmek

Orta Doğu ve Afrika’da casus yazılımların ve arka kapıların, açıklardan yararlanmaların, bankacılık Truva atlarının ve fidye yazılımı saldırılarının yaygınlığı görüldü.

— Hedefli saldırılar, özellikle de saldırganların kurbanın yüklenicileri olan güvenliği ihlal edilmiş kuruluşları kullandığı tedarik zincirinde giderek daha fazla gerçekleştirildiği için, kuruluşlar için önemli bir zorluk olmaya devam ediyorMETA bölgesindeki bilgi güvenliği tehditlerini araştırmada önde gelen uzmanlardan Sergei Lozhkin, Izvestia’ya anlatıyor.

Bu sırada Birleşik Arap Emirlikleri’nde saldırganlar öncelikle bankacılık sektörüne saldırıyorRAK BANK Siber Güvenlik ve Dolandırıcılığı Önleme Bilgi Hizmetleri Başkanı Başkan Yardımcısı Vartak Tushar, şöyle konuştu: Yalnızca teknik yöntemler değil, aynı zamanda düzenleyici kurumlarla açık etkileşim ve gerekli düzenlemelerin geliştirilmesi de tehdidi azaltabilir.

Fotoğraf: TASS/AP/Kamran Jebreili

— Çok önemli bir nokta daha var; farklı kuruluşlar arasındaki etkileşim. Belirli bir banka bir tür saldırı tespit ederse bilgileri diğer bankalarla paylaşır. Örneğin saldırganlara ait bir IP adresini rapor ediyor” diye belirtiyor Tushar.

Kaspersky Lab uzmanları, 2023’ün üçüncü ve dördüncü çeyreği arasında BAE’de açıklardan yararlanma (sistemdeki güvenlik açıklarından yararlanan programlar) kullanan saldırılarda bir artış kaydetti. Yüzde 53’tü. Fidye yazılımı saldırılarının sayısı %86 artarken, kullanıcıların cihazlarından bilgi toplamaya çalışan engellenen casus yazılımların sayısı da %44 arttı.

— 2024’ün ilk çeyreğinde Kaspersky Lab çözümleri, Birleşik Arap Emirlikleri’ndeki kullanıcı bilgisayarlarına internetten yapılan 2,2 milyondan fazla saldırı girişimini engelledi. Genel olarak bu dönemde BAE’deki kullanıcıların %22,1’i web tehditleriyle karşılaştı.” diye belirtiyor Lozhkin.

Aynı zamanda Güney Afrika’da 3,6 milyondan fazla farklı İnternet tehdidi püskürtüldü. İnternet üzerinden cihazlarına virüs bulaşma girişiminde bulunan kurumsal kullanıcıların oranı ise yüzde 27,5 oldu. Bu arada Mısır’da web segmentinden gelen 4,4 milyondan fazla enfeksiyon girişimi püskürtüldü ve bu durum kullanıcıların %21,2’sini etkiledi.

Yararlı bilgi

Düzenleyici kanunların ve yasal çerçevenin oluşturulması siber güvenliğin sağlanmasında önemli bir hususturGUCE Bilgi Güvenliği Direktörü Kufana Krepin Sastin diyor. Örneğin Kamerun’da bu alandaki yasal çerçeve az gelişmiştir ve önemli ölçüde iyileştirilmesi gerekmektedir.

Fotoğraf: Global Look Press/dpa/Nicolas Armer

— Eğitim programlarını genişletmek ve halk arasında tehditlerin ne olduğuna dair bir anlayış oluşturmak gerekiyor. Bu, özel ve devlet işletmelerinin yanı sıra bireysel bireyler için de geçerlidir,” diye ikna etti uzman.

Kamerun’u temsilen Profesör Bell de eğitimin önemine dikkat çekti. Ona göre öncelikle bilgi risklerini yetkin bir şekilde yönetmek için insan kaynağına ihtiyaç var.

— Önemli olan iyi eğitimli ve en iyi risk yönetimini kurabilecek yetkinliklere sahip insanlara sahip olmaktır.emin.

Günümüzde insan kaynakları sorunu farklı ülkelerde aynı oranda sunulmaktadır.diye açıklıyor profesör.

— Rusya’da, Kamerun’da, Çin’de ve Hindistan’da durum neredeyse aynı. Ölçek farkıÇünkü ülkelerin ekonomileri hala farklı” diye vurguluyor Bell.

Aynı zamanda Kufan ​​​​Krepin Sastin’e göre, Siber güvenlik, sıklıkla göz ardı edilen nispeten yeni bir sektör olmaya devam ediyor.

Fotoğraf: Getty Images/NurPhoto

Uzman, “Şirketlerin pek çok yöneticisi ve üst yönetimi, siber güvenliği pratik bir şey olarak görmüyor ve bunun yalnızca bir teori olduğuna inanıyor” diye belirtiyor.

Bu yüzden Şirketlere siber saldırı durumunda nasıl davranmaları gerektiğini anlatacak özel tatbikatların düzenli olarak yapılması önemlidir.Vartak Tushar’a inanıyor.

– Bankalar gibi saldırılara karşı çok hassas bir sektöre aitseniz bu tür çalışmaları sürekli olarak yapmanız gerekir. Uzman, bilgisayar korsanlarının belirli ürünlerin korumasını aşması ve yanıt vermeyi öğrenmesi durumunda sektöre ne olacağının tartışılması çağrısında bulunuyor.

Arkadaşlık yoluyla yardım

Rusya bugün dost ülkelerle işbirliğine odaklanmış durumda, Positive Technologies’in uluslararası iş direktörü Evgenia Popova’nın altını çiziyor. Yerli şirketler yeniden değerlendirerek odaklanacakları bölgeleri belirledi.

— Ülkeye göre netleştirirsek, o zaman Odak ülkeler, varlığın her makro bölgesinde seçilmiştir. Latin Amerika’da bunlar Brezilya ve Meksika, Orta Doğu’da ise Körfez ülkeleri, başta BAE ve Suudi Arabistan. Güneydoğu Asya’da liderler Endonezya ve Malezya’dırdiye belirtiyor.

Kaspersky Lab, uluslararası işbirliğinde kullanılabilecek öncelikli teknolojiler arasında kuruluşların kapsamlı korunmasına ve kritik altyapıların güvenliğinin sağlanmasına yönelik çözümler görüyor. Özel olarak tasarlanmış işletim sistemi düzeyinde güvenliğin önemli olduğu görevler için siber bağışıklık çözümlerine de ihtiyaç duyulmaktadır.

Fotoğraf: Global Look Press/dpa/Julian Stratenschulte

Sergei Lozhkin kendinden emin: “Bilgi güvenliği çalışanlarına yönelik özel kurslar da dahil olmak üzere genel farkındalığın artırılması ve personel eğitimi güncelliğini koruyor.”

Öncelikle eğitim alanında iş birliği yapmamız gerekiyorProfesör Bell de aynı fikirde. Deneyimlerin paylaşılması çok önemli ama ortaklar arasında yetkinlik farkı olduğunda bu mümkün olmuyor.

— Günümüzde hackerlar doğrudan değil, diğer ülkelerin altyapıları üzerinden saldırıyor. Farklı ülkelerdeki iyi eğitimli ortaklar, bu saldırıyı daha nihai ülkeye ulaşmadan önleyebilecekProfesör inanıyor.

Siber suçlular bugün darknet üzerinde aktif olarak işbirliği yapıyorVartak Tushar’ı hatırlatıyor. Spam ve kimlik avı saldırganları bilgileri toplar ve daha sonra dolandırıcılara satarlar.

— Siber suçlular birbirleriyle işbirliği yapar ve hangi hacker grubuna ait oldukları önemli değildir. Bu nedenle bizim de işbirliği yapmamız gerekiyor. Uzman, Darknet’te sınır bulunmadığına, dolayısıyla belirli bir ülkenin veya ekonominin belirli bir sektörünün sınırlarında duramayacağımıza inanıyor.

Fotoğraf: Global Look Press/dpa/Annette Riedl

Birleşik cephe

Çabaların konsolidasyonuna ilişkin konuşmalar, siber güvenlik alanında Interpol’ü anımsatan çalışma prensibine dayanan birleşik bir uluslararası yapı oluşturma olasılığı sorusunu gündeme getiriyor. Uzmanların bu konudaki tahminleri oldukça kötümser.

Leandro Kuhn, şu anda dünyada Brezilya, Rusya veya Hindistan gibi gelişmekte olan ülkelerin yanı sıra daha gelişmiş ülkelerin de bulunduğunu belirtiyor. Bu şartlarda devletler arasında etkileşimi ve bilgi aktarımını sağlayacak uluslararası bir organın oluşturulması zordur.

“Bu görev çok zor ama aynı zamanda çok önemli, ele alınması gerekiyor.” Ancak bu konuda pek iyimser değilim” diye vurguluyor uzman.

Profesör Bell, siber dünyanın kendisini yöneten süreçlerin tam olarak tanımlanmadığı dördüncü jeopolitik alan olduğuna dikkat çekiyor.

— Interpol kurulduğunda fiziki alan açıktı. Her ülke kendi çıkarlarını koruyabilir. Bu nedenle ülkeler kendilerini nasıl koruyacaklarını anladıkları temelinde işbirliği yapmaya başladılar. Siberuzayda bunun hala belirsiz olduğunu söylüyor.

Fotoğraf: Global Look Press/dpa/Marijan Murat

Bilgi güvenliği ile ilgili konular istihbaratla yakından ilgilidir.Profesör ikna oldu. Dolayısıyla dostluk düzeyine bağlı olarak iki ülke arasındaki ilişkileri geliştirmek mümkün ancak bu konuyu küresel anlamda çözmek hâlâ zor.

Angi Rifa Paranda, modern toplumda bir dizi jeopolitik sorunun ve çözülmemiş meselenin varlığını sürdürdüğünü kabul ediyor. Günümüzde veri alışverişi genellikle gizli olarak gerçekleşmektedir. Ve bu şartlarda tek bir platform oluşturmak oldukça zor.

Bunun ülke düzeyinde bile yapılmasının zor olduğunu söyledi. Örneğin Endonezya’da finans alanında işbirliğinde sorunlar yaşanıyor. Bankacılık sektöründe, tüm bilgilerin gizli olması nedeniyle şu anda tek bir platforma entegre edilemeyen çok sayıda siber güvenlik merkezi bulunmaktadır.

— Ve bu yalnızca Endonezya’da. Şimdi bir dizi çözülmemiş jeopolitik sorun varken tüm dünyada neler olduğunu hayal edin,” diye özetliyor uzman.