endüstriyel

Türkiye’deki endüstriyel kontrol sistemleri saldırı altında

Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023’ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının %34’ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye’de ICS makinelerinin saldırıya uğrama oranı ise %41,9 oldu. Bu oran küresel ortalamanın üzerinde yer alıyor. Türkiye’de en çok saldırıya uğrayan sektörler arasında mühendislik ve […]

Nükleer santraller

Nükleer santraller siber tehditlerden nasıl korunur?

Endüstriyel kontrol sistemleri (ICS), enerji istasyonları ve nükleer santraller de dahil olmak üzere modern kritik altyapıları çalıştırmak için kullanılıyor. Bu nesneler sürekli siber saldırı riski altında çalışıyor. Kaspersky ICS CERT’in Cyber Security Weekend – META 2023’te açıkladığı istatistiklere göre, 2023’ün ilk çeyreğinde Türkiye’de ICS bilgisayarlarının %35,7’sinde saldırı tespit edildi ki bu, 2022’nin ilk çeyreğine göre […]

Robotlar

Robotlar üretimde siber saldırılara kapı aralayabilir mi?

Kaspersky’nin araştırmalarına göre Orta Doğu, Türkiye ve Afrika Bölgesi’ndeki (META) çalışanlar, lojistik, nakliye ve temizlik alanlarındaki olağan görevleri yerine getirme konusunda robotlara güveniyor. Diğer taraftan yapılacak ameliyatlar, ticari yolcu uçaklarının pilotsuz uçurulması, tehlikeli maddelerin üretim sürecini yönetmek veya ilaç üretimi gibi konularda robotlara güvenmeye daha az istekliler. Robotlara güven eksikliğinin nedenlerinden biri de robotların siber […]

SCADA

Endüstriyel kontrol sistemleri (OT/ICS/SCADA) risk altında

2021’in ikinci yarısında endüstriyel kontrol sistemlerine (OT/ICS/SCADA) dahil bilgisayarlarının neredeyse %40’ı en az bir kez kötü amaçlı yazılımlar tarafından saldırıya uğradı. Genel saldırı sayısı 2021’in ilk yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit manzarası madencilerin engellendiği ICS bilgisayarlarının binde 5 oranında artmasıyla çeşitlendi. Casus yazılımlar binde 7 puan artarken, kötü […]

Siber Güvenlik

Endüstriyel kontrol sistemlerini hedefleyen casus yazılım uyarısı

20 Ocak-10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus’un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle “PseudoManuscrypt” olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını […]

2021 Secur'IT Cup

Kaspersky ICS CERT, FIRST üyesi oldu

Kaspersky Endüstriyel Sistemler Acil Durum Müdahale Ekibi (ICS CERT), titiz bir değerlendirmenin ardından 540 adet hükümet ve özel akredite Bilgisayar Güvenliği Olay Müdahale Ekiplerinden (CERT) oluşan önde gelen uluslararası teknik grup olan Olay Müdahale ve Güvenlik Ekipleri Küresel Forumu’na (Forum of Incident Response and Security Teams – FIRST) resmen katıldı. Kaspersky, Forum üyeliği kapsamında, dünyayı […]

Siber güvenlik

Microsoft Office ve PowerShell üzerinden yeni siber saldırı

2020’nin başlarında birçok bölgede endüstriyel kuruluşları hedef alan saldırılar tespit edildi. Kaspersky ICS CERT’in bulgularına göre bu saldırılar en çok Japonya, İtalya, Almanya ve İngiltere’deki sistemleri hedef aldı. Hedefler arasında endüstri şirketlerinin ekipman ve yazılım tedarikçileri yer aldı. Yapılan araştırmalar, saldırganların kötü amaçlı Microsoft Office belgelerinden ve PowerShell kodlarından yararlandığını gösterdi. Ayrıca saldırganlar, zararlı yazılımlarının […]

SCADA

Kaspersky ICS CERT 2019’da iki kat daha fazla açık buldu

Endüstriyel kontrol sistemlerini etkileyen tehditler üzerine yeni bir araştırma yapan Kaspersky ICS CERT, 2019 yılında siber saldırılarda kullanılabilme potansiyeline sahip 103 yeni açık tespit etti. 2018’de 61 açık bulunduğu düşünüldüğünde tespit edilen açık sayısının bir önceki yıla kıyasla yaklaşık iki kat arttığı gözlemlendi. Kaspersky ICS tehdit istihbaratı hizmeti, kurumların kendilerini bu açıklara ve diğer güvenlik […]

Siber Güvenlik

Endüstriyel Kontrol Sistemi korsanların hedefinde

2019’un ilk altı ayında Kaspersky çözümleri, enerji sektöründe kullanılan Endüstriyel Kontrol Sistemi (EKS, ICS, SCADA) bilgisayarlarının yaklaşık yarısında alarm verdi. En sık karşılaşılan siber tehditler; solucanlar, casusluk yazılımları ve kripto para madencileri oldu. Bu üçü birlikte saldırıların %14’ünü oluşturdu. Kaspersky Lab ICS CERT’in 2019’in 1. yarısına ait endüstriyel tehdit alanı raporunda elde edilen önemli bulgulardan […]

Carbanak, KasperskyLab

Popüler endüstriyel protokolde kritik açık

Kaspersky Lab ICS CERT, sunucular ile kritik altyapılar gibi endüstriyel sistemlerdeki istemciler arasında güvenli veri transferi için tasarlanan OPC UA (Object Linking and Embedding for Process Control Unified Automation) protokolünü analiz etti. Analizlerde protokolün uygulanmasında 17 adet sıfır-gün açığı tespit edildi. Bu açıklar hizmet engelleme (Denial of Service) ve uzaktan kod çalıştırma saldırılarına yol açabiliyor. […]