Türkiye’deki Çalışanların %48’i İnsansız Hava Araçlarının Casusluk Yapmasından Korkuyor

Kaspersky Business Digitization’ın 2023 yazında Orta Doğu, Türkiye ve Afrika bölgesinde gerçekleştirdiği anketin sonuçlarına nazaran bölgedeki çalışanların %53’ü insansız hava aracı (drone) casusluğundan korkuyor. Türkiye özelinde bu oran %48 olarak belirlenmiş. Kurumsal casuslar ve bilgisayar korsanları, şirketlerden ve bilgi merkezlerinden ticari sırları, kapalı bilgileri ve öteki hassas dataları almak için dronları kullanabilir. Bunlar kurumsal ağlara sızmak için özel bir aygıt taşıyabilir. Telefon, küçük bir bilgisayar (örneğin, Raspberry Pi) yahut sinyal kesici (örneğin, Wi-Fi Pineapple) taşıyan dronlar ile bilgisayar korsanları bu aygıtları kurumsal bilgilere erişmek ve irtibatı bozmak için kullanabilir. Tüm kablosuz bağlantı (Wi-Fi, Bluetooth, RFID, vb.) drone ataklarına karşı savunmasız kalabilir.

Dronlar, klâsik bir saha dışı bilgisayar korsanının elde edemeyeceği bilgi kanallarına erişebildikleri için siber casusluğu yeni bir düzeye taşıyabiliyor. Drone casusluğu tehdidi tasaları en çok BT, üretim ve güç alanlarındaki anket iştirakçileri tarafından lisana getiriliyor. Türkiye’deki çalışanların %62’si şirketlerini casusluktan korumak için drone tespit sistemleri kurmanın yararlı olacağını söylüyor.

Dronları tespit etmek, sınıflandırmak ve tesirlerini hafifletmek için kullanılan sistemlere karşı drone teknolojisi ismi veriliyor. Bu sistemler, drone faaliyetlerini izlemek ve tahlil etmek için radarlar, radyo frekans analizörleri, kameralar, lidarlar, sinyal bozucular ve öbür sensörler dahil olmak üzere geniş bir sensör kombinasyonu kullanıyor.

Genel olarak çalışanların %61’i kendi dallarında siber casusluktan korkuyor. Casuslukla ilgili en sık lisana getirilen telaşlar kurumların para (%32) ve fikri mülkiyeti (%21) kaybetmesine yol açabileceği ve ticari prestijine ziyan verebileceği (%30) tarafında.

Bu noktada tehdit istihbaratı, aksiyona geçirilebilir içgörüler ve proaktif tedbirler sağlayarak siber casuslukla gayrette çok kıymetli bir rol oynuyor. Bunlar keşif ve data sızıntısı üzere casuslukla ilgili faaliyetlerin belirtilerini ortaya koymak için kurumsal BT sistemlerini daima izliyor ve tehdit aktörlerini tanımlıyor. Tehdit istihbaratı, siber güvenlik gruplarının casuslukla ilgili akınları gerçek vakitli olarak tespit etmesini ve engellemesini sağlayan IP adreslerini, makus hedefli yazılım imzalarını ve davranış kalıplarını uzmanlara sunuyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar, şunları söylüyor: “Araştırmamız, birden fazla iş dünyası temsilcisinin siber casusluğun tehlikelerini anladığını gösteriyor.  Siber casuslar tarafından kullanılan taktikler, teknikler ve prosedürler hakkında bilgi edinmek, kuruluşların savunmalarını uyarlamalarına ve bu taktikleri tesirli bir biçimde engellemek için karşı tedbirler geliştirmelerine yardımcı oluyor. Siber casusluk çoklukla kimlik avı, makûs maksatlı yazılımlar, açıkların istismarı ve gayeli ataklar yoluyla gerçekleştirilir. Lakin günümüzde drone casusluğu tehdidini de dikkate almamız gerekiyor. Kaspersky olarak kurumlara hem klâsik siber casusluk tekniklerine hem de dronlardan gelebilecek casusluk üzere yeni formüllere karşı koyacak tahliller sunuyoruz. Kaspersky Threat Intelligence, kapsamlı ve pratik raporlama ile kurumların yüksek profilli siber casusluk kampanyalarına ait farkındalıklarını ve bilgilerini artırmalarına yardımcı oluyor. Kaspersky Antidrone ise drone ile ilgili tüm bilgileri tek bir web arayüzünde toplayarak havadaki istenmeyen objeleri tespit ediyor, sınıflandırıyor ve tesirlerini azaltıyor. Tahlil, denetim edilen bölgenin hava alanını otomatik modda izlemeye imkan tanıyor.”

Kaspersky, casusluktan korunmak için kurumlara şunları öneriyor

• Tüm kurumsal BT sistemlerindeki yazılım ve şoförleri güncelleyin
• Kaspersky Threat Intelligence ile şirketin dijital sistemlerinin karşı karşıya olduğu riskleri değerlendirin
• Hedefli kimlik avı taarruzları mümkünlüğünü en aza indirmek için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform, çalışanlara toplumsal mühendislik hücum teşebbüslerine karşı koymak için gerekli bilgileri sağlayacaktır
• Karmaşık ve maksatlı ataklara karşı kapsamlı müdafaa için, gelişmiş tehdit istihbaratıyla desteklenen ve MITRE ATT&CK çerçevesiyle eşleştirilen Kaspersky Anti Targeted Attack (KATA) Platformu üzere kapsamlı bir siber güvenlik tahlili kullanın
• Profesyonellerden oluşan bir gruptan ek müdafaa ve uzmanlık almak için siber güvenlik denetiminde Kaspersky MDR ile dış kaynak kullanın 
• Havadan casusluk tehdidine karşı koymak için Kaspersky Antidrone kullanın

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı muhafazalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı