• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik

Kaspersky ICS CERT, 2019 Yılında Yaklaşık 2 Kat Daha Fazla Açık Tespit Etti

turk-internet.com Basin-turk-internet.com Basin
29 Nisan 2020
-*ARAŞTIRMA, Siber Güvenlik
0
ScarCruft Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedeflerine Aldı

Kaspersky ICS CERT, 2019 Yılında Yaklaşık 2 Kat Daha Fazla Açık Tespit Etti

Facebook'ta PaylaşTwitter'da Paylaş

Endüstriyel kontrol sistemlerini etkileyen tehditler üzerine yeni bir araştırma yapan Kaspersky ICS CERT, 2019 yılında siber saldırılarda kullanılabilme potansiyeline sahip 103 yeni açık tespit etti. 2018’de 61 açık bulunduğu düşünüldüğünde tespit edilen açık sayısının bir önceki yıla kıyasla yaklaşık iki kat arttığı gözlemlendi.

Çeşitli yazılım açıklarından yararlanmak, endüstriyel otomasyon sistemlerine yönelik saldırı düzenleme yöntemlerinden biri. Kaspersky ICS CERT (Kaspersky Industrial Control Systems Cyber Emergency Response Team – Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi) 2019’da en sık kullanılan otomasyon yazılımlarında, endüstriyel kontrol ve Nesnelerin İnterneti (IoT) sistemlerinde açıklar tespit etti. Uzaktan yönetim araçlarında (34), SCADA sistemlerinde (18), yedekleme yazılımlarında (10) sorun tespit edildi. Ayrıca IoT ürünleri, akıllı bina çözümleri, PLC’ler ve diğer endüstriyel bileşenlerde de açıklar bulundu.

Bu gibi tehditlere karşı yapılan müdahalelerin başarısı, operasyonel teknoloji (OT) güvenlik ekiplerinin ne kadar dikkatli olduğuna bağlı. Mevcut tehditler ve saldırı vektörlerine dair analizler, OT ve endüstriyel kontrol sistemlerindeki en zayıf unsurlar hakkında bilgiler, yeni Kaspersky ICS Tehdit İstihbaratı Raporları hizmetinde yer alıyor.

Kaspersky tarafından açığa çıkarılan tehdit grupları

Yeni ve eski raporlara tek yerden erişim sunan bu hizmet, yeni gelişmiş tehditler hakkında analizlere, endüstriyel tehdit alanına genel bakışa ve belirli bölgeleri ve sektörleri hedef alan tehditler üzerine incelemelere yer veriyor. Yapılan analizlerde saldırı yöntemleri, açıklar ve zararlı yazılımlar gibi araçlar ile birlikte diğer önemli etkenler ve özellikler inceleniyor. Bu veriler, güvenlik ekiplerinin kurumlarındaki endüstriyel sistemi değerlendirmesine yardımcı oluyor ve bu sayede zararlı faaliyetleri daha iyi tespit edip, daha önce Kaspersky tarafından açığa çıkarılan tehdit gruplarıyla olan bağlantıları belirleme olanağı sunuyor.

Hizmet ayrıca, kötü niyetli grupların oluşturduğu potansiyel riski anlamaya yardımcı olmak için, Kaspersky’nin daha önce tespit ettiği açığa neden olan güvenlik sorunları ve olası tehdit vektörleri üzerine ayrıntılı analizler ve teknik bilgiler sağlıyor.

Buna ek olarak, OT güvenlik ekipleri daha önce bulunan açıklar hakkında eşsiz önerilere erişebiliyor. Herkese açık kaynaklarda bulunabilen fakat arka plandaki bilgileri ve pratik yöntemleri içermeyen önerilerin aksine, Kaspersky’nin hizmeti açık hakkında bulunan tüm bilgileri bir araya getirerek müdahalede kullanılabilecek öneriler yapıyor. Bu öneriler sayesinde müşteriler açık değerlendirmesi yapabiliyor ve süreç sürekliliği gereksinimleri, sistem sertifika ihtiyaçları veya uyum sorunları gibi nedenlerle yüklenemeyen yamalar olduğunda uygun önlemler alabiliyor.

Okunabilir biçimdeki raporlar teknik ayrıntılar da içeriyor. Bunlar arasında endüstriyel biçimde (OpenIOC, STIX, YARA ve SNORT kuralları) sunulan sızma belirtileri (IoC) yer alıyor. Müşteriler bunları kendi güvenlik çözümlerine entegre edip vaka tespit ve müdahale becerilerini artırabiliyor.

Kaspersky ICS CERT Lideri Evgeny Goncharov, konuyla ilgili olarak şöyle konuştu;

“Bu yeni hizmette sunulan her şey Kaspersky Endüstriyel Sistemler Acil Müdahale Ekibi tarafından, endüstriyel tehditler ve açıklar üzerine yapılan araştırmalardan elde edilen bilgilerden yararlanarak geliştirildi.Elde ettiğimiz bulguları endüstri kurumlarına sade ve müdahalelerde kullanılabilecek şekilde sunmak istiyoruz. Ayrıca, bu bilgilerin devletlerin acil müdahale ekiplerine, endüstriyel otomasyon çözümleri üreten şirketlere, siber güvenlik servis sağlayıcılarına ve endüstriyel kontrol sistemlerine yönelik güvenlik ürünü geliştirenlere fayda sağlayacağına inanıyoruz. Endüstriyel kontrol sistemlerine yönelik tehditlere ilişkin veri akışıyla birlikte bu yeni abonelik hizmeti sayesinde ürün ve servislerini, tüm dünyada ICS ortamlarındaki ölçüm kaynaklarından elde ettiğimiz en yeni tehdit istihbaratından yararlanarak iyileştirebilirler.”

 

 

Etiketler: AraştırmaEndüstriyel Kontrol Sistemi (ICS)Evgeny GoncharovGüvenlik AçığıIoT (Nesnelerin Interneti)KasperskyOperasyonel Teknoloji (OT)OtomasyonSiber Saldırı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Telefon Dolandırıcılığından.. Boğaziçi Üniversitesine.. Seçimlere .. Kişisel Veriler Neden Önemli
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Tayvan, Çin Riskine Rağmen 120 Milyar $’lık Çip Yatırımı Başlattı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Boğaziçili Hocaları Durduramayan AKP, ePosta ve Bilgilerinde Açık mı Arıyor?
  • SpaceX’de, Elon Musk’ı Eleştirenler İşten Atıldı
  • Felsefe, Tarih ve Gençler.. Bu Ülkede Ümit Biter mi?
  • Dezenformasyon Kanunu Adalet Komisyonundan Geçti, TBMM’ye Geliyor
  • Telefon Dolandırıcılığından.. Boğaziçi Üniversitesine.. Seçimlere .. Kişisel Veriler Neden Önemli

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.