Türkiye’deki Çalışanların %48’i İnsansız Hava Araçlarının Casusluk Yapmasından Korkuyor
Kaspersky Business Digitization'ın 2023 yazında Orta Doğu, Türkiye ve Afrika bölgesinde gerçekleştirdiği anketin sonuçlarına nazaran bölgedeki çalışanların %53'ü insansız hava aracı (drone) casusluğundan korkuyor. Türkiye özelinde bu oran %48 olarak belirlenmiş. Kurumsal casuslar ve bilgisayar korsanları, şirketlerden ve bilgi merkezlerinden ticari sırları, bilinmeyen bilgileri ve öteki hassas dataları almak için dronları kullanabilir. Bunlar kurumsal ağlara sızmak için özel bir aygıt taşıyabilir. Telefon, küçük bir bilgisayar (örneğin, Raspberry Pi) yahut sinyal kesici (örneğin, Wi-Fi Pineapple) taşıyan dronlar ile bilgisayar korsanları bu aygıtları kurumsal datalara erişmek ve irtibatı bozmak için kullanabilir. Tüm kablosuz bağlantı (Wi-Fi, Bluetooth, RFID, vb.) drone taarruzlarına karşı savunmasız kalabilir.Dronlar, klâsik bir saha dışı bilgisayar korsanının elde edemeyeceği data kanallarına erişebildikleri için siber casusluğu yeni bir düzeye taşıyabiliyor. Drone casusluğu tehdidi telaşları en çok BT, üretim ve güç alanlarındaki anket iştirakçileri tarafından lisana getiriliyor. Türkiye’deki çalışanların %62'si şirketlerini casusluktan korumak için drone tespit sistemleri kurmanın yararlı olacağını söylüyor.Dronları tespit etmek, sınıflandırmak ve tesirlerini hafifletmek için kullanılan sistemlere karşı drone teknolojisi ismi veriliyor. Bu sistemler, drone faaliyetlerini izlemek ve tahlil etmek için radarlar, radyo frekans analizörleri, kameralar, lidarlar, sinyal bozucular ve öbür sensörler dahil olmak üzere geniş bir sensör kombinasyonu kullanıyor.Genel olarak çalışanların %61'i kendi kesimlerinde siber casusluktan korkuyor. Casuslukla ilgili en sık lisana getirilen tasalar kurumların para (%32) ve fikri mülkiyeti (%21) kaybetmesine yol açabileceği ve ticari prestijine ziyan verebileceği (%30) tarafında.Bu noktada tehdit istihbaratı, harekete geçirilebilir içgörüler ve proaktif tedbirler sağlayarak siber casuslukla gayrette çok kıymetli bir rol oynuyor. Bunlar keşif ve bilgi sızıntısı üzere casuslukla ilgili faaliyetlerin belirtilerini ortaya koymak için kurumsal BT sistemlerini daima izliyor ve tehdit aktörlerini tanımlıyor. Tehdit istihbaratı, siber güvenlik gruplarının casuslukla ilgili taarruzları gerçek vakitli olarak tespit etmesini ve engellemesini sağlayan IP adreslerini, makus gayeli yazılım imzalarını ve davranış kalıplarını uzmanlara sunuyor.Kaspersky Türkiye Genel Müdürü İlkem Özar, şunları söylüyor: "Araştırmamız, birden fazla iş dünyası temsilcisinin siber casusluğun tehlikelerini anladığını gösteriyor. Siber casuslar tarafından kullanılan taktikler, teknikler ve prosedürler hakkında bilgi edinmek, kuruluşların savunmalarını uyarlamalarına ve bu taktikleri tesirli bir formda engellemek için karşı tedbirler geliştirmelerine yardımcı oluyor. Siber casusluk ekseriyetle kimlik avı, makûs maksatlı yazılımlar, açıkların istismarı ve gayeli hücumlar yoluyla gerçekleştirilir. Lakin günümüzde drone casusluğu tehdidini de dikkate almamız gerekiyor. Kaspersky olarak kurumlara hem klâsik siber casusluk metotlarına hem de dronlardan gelebilecek casusluk üzere yeni usullere karşı koyacak tahliller sunuyoruz. Kaspersky Threat Intelligence, kapsamlı ve pratik raporlama ile kurumların yüksek profilli siber casusluk kampanyalarına ait farkındalıklarını ve bilgilerini artırmalarına yardımcı oluyor. Kaspersky Antidrone ise drone ile ilgili tüm bilgileri tek bir web arayüzünde toplayarak havadaki istenmeyen objeleri tespit ediyor, sınıflandırıyor ve tesirlerini azaltıyor. Tahlil, denetim edilen bölgenin hava alanını otomatik modda izlemeye imkan tanıyor." Kaspersky, casusluktan korunmak için kurumlara şunları öneriyor
- Tüm kurumsal BT sistemlerindeki yazılım ve şoförleri güncelleyin
- Kaspersky Threat Intelligence ile şirketin dijital sistemlerinin karşı karşıya olduğu riskleri değerlendirin
- Hedefli kimlik avı atakları mümkünlüğünü en aza indirmek için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform, çalışanlara toplumsal mühendislik atak teşebbüslerine karşı koymak için gerekli bilgileri sağlayacaktır
- Karmaşık ve gayeli taarruzlara karşı kapsamlı muhafaza için, gelişmiş tehdit istihbaratıyla desteklenen ve MITRE ATT&CK çerçevesiyle eşleştirilen Kaspersky Anti Targeted Attack (KATA) Platformu üzere kapsamlı bir siber güvenlik tahlili kullanın
- Profesyonellerden oluşan bir takımdan ek müdafaa ve uzmanlık almak için siber güvenlik denetiminde Kaspersky MDR ile dış kaynak kullanın
- Havadan casusluk tehdidine karşı koymak için Kaspersky Antidrone kullanın