endüstriyel

Türkiye’deki endüstriyel kontrol sistemleri saldırı altında

Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023’ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının %34’ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye’de ICS makinelerinin saldırıya uğrama oranı ise %41,9 oldu. Bu oran küresel ortalamanın üzerinde yer alıyor. Türkiye’de en çok saldırıya uğrayan sektörler arasında mühendislik ve […]

Nükleer santraller

Nükleer santraller siber tehditlerden nasıl korunur?

Endüstriyel kontrol sistemleri (ICS), enerji istasyonları ve nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere göre, 2023’ün ilk çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde saldırı tespit edildi ki bu, 2022’nin ilk çeyreğine göre […]

trendmicro_ics

Endüstriyel varlıklara siber saldırılar milyonlarca dolara mal oluyor

Trend Micro’nun yeni çalışması, Endüstriyel Kontrol Sistemleri ve Operasyonel Teknoloji Altyapılarına yönelik tehditlerin ciddiyetini ortaya koydu Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro’nun son araştırması enerji, petrol, gaz ve üretim şirketlerinin yüzde 89’unun son bir yıl içinde üretimi ve enerji arzını önemli ölçüde etkileyen siber saldırılar yaşadığını ortaya koydu. Trend Micro Stratejik Altyapılardan […]

SCADA

Endüstriyel kontrol sistemleri (OT/ICS/SCADA) risk altında

2021’in ikinci yarısında endüstriyel kontrol sistemlerine (OT/ICS/SCADA) dahil bilgisayarlarının neredeyse %40’ı en az bir kez kötü amaçlı yazılımlar tarafından saldırıya uğradı. Genel saldırı sayısı 2021’in ilk yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit manzarası madencilerin engellendiği ICS bilgisayarlarının binde 5 oranında artmasıyla çeşitlendi. Casus yazılımlar binde 7 puan artarken, kötü […]

Siber Güvenlik

Endüstriyel kontrol sistemlerini hedefleyen casus yazılım uyarısı

20 Ocak-10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus’un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle “PseudoManuscrypt” olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını […]

araç

Siber casusluk girişimlerine karşı kapalı ağları koruma yolları

Siber güvenlikte dünya lideri olan ESET, kapalı ağlara saldırmak üzere kullanılan 17 kötü amaçlı çerçeveyi (framework) inceleyerek bir analiz yaptı. Kritik öneme sahip altyapıları yürüten sistemleri içeren, kapalı ağlarda savunmanın geliştirilmesine yardımcı olabilecek güvenlik ipuçlarını paylaştı. Kapalı ağlar, güvenliği artırmak amacıyla fiziksel olarak başka bir ağla bağlantısı olmayan izole ağlardır. Bu teknik, boru hatlarını ve […]

Endüstriyel kontrol sistemleri

Endüstriyel kontrol sistemleri tehditleri sürüyor

2021’in ilk yarısında neredeyse her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı. 2021’in ilk yarısında siber suçlular saldırılarını gerçekleştirirken yoğun olarak çeşitli casus yazılım türleri ve kötü amaçlı komut dosyaları kullandılar. Bu tür tehditler ikinci altı aylık dönemde büyüyor ve endüstriyel kontrol sistemleri (ICS) açısından büyük bir zorluk oluşturuyor. Siber suçluların veri ve […]

Endüstriyel kontrol

Endüstriyel kontrol sistemlerine saldırılar yükselişe geçti

Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken, 2020’nin ikinci yarısında yükselme tekrar başladı. 2020 yılının ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu. Bu 0,85 puanlık bir artışa karşılık geliyor. Bu dönemde mühendislik ve entegrasyon sektöründe saldırıya uğrayan ICS bilgisayarların oranı 8, bina otomasyonu sistemlerinin 7, […]

Siber Güvenlik

Covid-19 ile kritik sektörlerin siber güvenliğini hatırladık

Covid-19 salgını birçok ilki ve yeniliği hayatımıza sokarken, en çok konuştuğumuz konuların başında da siber güvenlik geldi. Türkiye, 2020’de 100 bini aşkın siber saldırı ile dünyanın en çok atak alan ülkesi oldu. Enerjiden telekomünikasyona, savunmadan sağlık teknolojilerine kadar pek çok alanda 6 milyon çalışan, işlerine evlerinden devam ederken, siber saldırılarda ise yüz milyonlarca TL’lik kayıp […]

Siber Güvenlik

Endüstriyel ağları daha güvenli hale getirmek için iş birliği

Kaspersky, endüstriyel ağları daha güvenli hale getirmek için Waterfall Security Solutions ile güçlerini birleştirdi. Kaspersky Endüstriyel CyberSecurity for Networks ile Waterfall for Intrusion Detection Systems birlikteliği müdahaleci olmayan endüstriyel ağ envanteri, tehdit algılama ve ağ saldırılarına karşı donanım destekli koruma sağlıyor. Endüstriyel işletmelerin, operasyonel teknolojiye (OT) bağlı ağ dijitalleştirmesiyle ortaya çıkan siber güvenlik zorluklarına karşı […]

Nesnelerin İnterneti

Nesnelerin İnterneti ile endüstriyel kontrol güvenliği önem kazanıyor

Endüstriyel altyapının dijitalleşmesi devam ediyor. Kurumların %69’u dijitalleşmenin temel özelliklerinden biri olan Nesnelerin İnternetinin endüstriyel kontrol sistemlerindeki (ICS) güvenlik durumunu değiştireceğinden emin. Kaspersky’nin “Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu” raporuna göre kurumların %20’si IoT ile ilgili olaylara öncelik verdi ancak IoT tehditlerine karşı etkili çözümler henüz yaygınlaşmadı. Koronavirüs salgını nedeniyle piyasadaki yavaşlamaya rağmen dijitalleşme hızla […]