Endüstriyel kontrol sistemleri risk altında
2021’in ikinci yarısında endüstriyel kontrol sistemlerine (ICS) dahil bilgisayarlarının neredeyse %40’ı en az bir kez kötü amaçlı yazılımlar tarafından saldırıya uğradı. Genel saldırı sayısı 2021’in ilk yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit manzarası madencilerin engellendiği ICS bilgisayarlarının binde 5 oranında artmasıyla çeşitlendi. Casus yazılımlar binde 7 puan artarken, kötü amaçlı komut dosyaları 2020’nin başında görülen oranın 1,4 katına ulaştı.
Bodrum Gündem Haber
ICS CERT’e göre 2021’de kötü amaçlı içeriklerin engellendiği ICS bilgisayarlarının oranı 2020’ye göre 1 puan artarak %38,6’dan %39,6’ya yükseldi. Bununla birlikte durum her 6 ayda bir incelendiğinde manzara daha iyi görünüyor. 2021’in ikinci yarısında bu rakam bir buçuk yılda ilk kez 1,4 puan azaldı.
Güvenlik çözümleri, 2021’in ikinci yarısında 20 binden fazla kötü amaçlı yazılım türevini engelledi. Bu rakam önceki altı aya kıyasla çok fazla değişmese de tespit edilen kötü amaçlı yazılımların ayrıntılı analizi casus yazılım, kötü amaçlı komut dosyaları ve madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının arttığını gösteriyor.
Kötü amaçlı komut dosyaları yıldan yıla istikrarlı bir şekilde artıyor. 2021’in ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020’nin başına göre 1,4 kat, 2021’in önceki yarısına kıyasla binde 5 oranında arttı. Siber suçlular veri toplamadan yüklemeye kadar çeşitli hedeflere ulaşmak için kötü amaçlı komut dosyaları kullanıyor. Casus yazılım veya kripto para madencileri gibi diğer kötü amaçlı yazılımlar bu şekilde bulaşıyor.
Tehdit aktörleri daha fazla komut dosyası kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlanıyorlar. Bunlardan ilki çoğunlukla kurbanların kimlik bilgilerini veya paralarını çalmak için kullanılıyor: Casus yazılımlarla saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020’nin ilk yarısından bu yana 1,4 puan arttı. Madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının payı ise 2020 yılının ilk yarısından bu yana iki katından fazla arttı.
Kaspersky Güvenlik Uzmanı Kirill Kruglov, şunları söyledi: “Endüstriyel kontrol sistemleri hassas verilere sahiptir ve en önemli sektörlerin işleyişinden sorumludur. BT altyapısı için düşük riskli bir saldırı, operasyonel teknolojiler (OT) için önemli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit türleri nispeten aynı kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle birlikte kötü amaçlı komut dosyaları ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının payında sürekli bir artış gördük. Burada kripto madenciler genellikle göz ardı ediliyor ve bu iyi bir yaklaşım değil. Madencilerin ofis ağı üzerindeki etkisi önemsiz olsa da çalışmaları ve dağıtımları sırasında otomatik kontrol sisteminin bazı bileşenlerinde hizmet tıkanmasına yol açabilirler.”
Kaspersky ICS CERT web sitesinde 2021 yılının ikinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinilebilir. 2022’de ICS’ye ve endüstriyel kuruluşlara yönelik tehditler hakkında daha fazla bilgi edinmek için 2022’ye ilişkin ICS tehdit tahminlerine bakılabilir.
ICS bilgisayarlarının çeşitli tehditlerden korunmak sıiçin Kaspersky uzmanları şunları öneriyor:
İşletmenin endüstriyel ağının parçası olan işletim sistemlerini ve uygulama yazılımları düzenli olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmeleri yapılmalıdır.
BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş kötü amaçlı saldırı tekniklerine verilen yanıtı iyileştirmek adına çok önemlidir.
Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity çözümü, endüstriyel ağlardaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için uç noktalarda özel koruma ve ağ izleme olanakları sağlar.
Yorumlar
Benzer Konular
Çocuğunun iştahsız olması birçok annenin şikâyetçi olduğu bir durum. Uzmanlar, iştahsızlık nedenleri ve tedavisi konusunda önemli bilgiler verdi. Çocukların iştahının açılabilmesi için ebeveynlere önerilerde bulundu. Bodrum Gündem Haber Çocuğunun iştahsız olması ve yemek istememesi birçok annenin şikâyet ettiği bir durum. Çocuk Sağlığı ve Hastalıkları Uzmanları, iştahsız bir çocukta ilk olarak...
CHP Muğla Milletvekili Mürsel Alban, partisinin iktidara gelmesi durumunda kapalı olan birçok köy okulunun açılacağını kaydetti. Alban ayrıca kırtasiye masraflarının velilerin belini büktüğünü belirterek, başta okul defteri ve kalem gibi malzemeler olmak üzere kırtasiye ürünlerindeki KDV’nin kaldırılması konusunda çağrıda bulundu. Bodrum Gündem Haber İlk ve ortaöğretim kurumlarındaki yaklaşık 19 milyon...
Burun kemik eğriliği ameliyatı ile burunda eğriliğe neden olan yapıların düzeltilmesi, nazal hava yolunun iyileştirilmesi ve estetik görünüme sahip bir burun oluşturulması amaçlanır. Uzmanlar Burun Kemik Eğriliği hakkında bilgiler verdi. Bodrum Gündem Haber Kulak Burun Boğaz Uzmanlarının burun kemik eğriliği hakkında verdikleri bilgiler şu yönde; Burnu orta hattan ikiye ayırmaya yarayan...