Kaspersky uyarıyor: 2025’te telekom kesimini amaç alan tehditler, yeni teknolojilerin getirdiği risklerle 2026’ya taşınıyor

0

BEĞENDİM

ABONE OL

News

0

Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon siber güvenliğini şekillendiren gelişmeleri ve 2026’da öne çıkması beklenen riskleri masaya yatırıyor. Gelişmiş Kalıcı Tehdit (APT) faaliyetleri, tedarik zinciri ihlalleri, DDoS taarruzları ve SIM kaynaklı dolandırıcılık hadiseleri 2025 boyunca operatörleri baskı altında tutmaya devam ederken; yeni kuşak teknolojik dağıtımların devreye girmesi operasyonel riskleri daha da artırıyor.

2025 yılında telekom operatörleri dört temel tehdit kategorisiyle karşı karşıya kaldı. Amaçlı sızma teşebbüsleri (APT’ler), operatör ortamlarına gizlice erişim sağlayarak uzun vadeli casusluk faaliyetleri yürütmeye ve kritik ağ konumlandırması üzerinden avantaj elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise en yaygın giriş noktalarından biri olmayı sürdürdü: Telekom ekosistemlerinin çok sayıda satıcıya, yükleniciye ve iç içe geçmiş platformlara dayanması, yaygın olarak kullanılan yazılım ve hizmetlerdeki açıkların operatör ağlarına sızmak için bir koridor oluşturmasına neden oldu. Son olarak, DDoS akınları hem erişilebilirlik hem de kapasite idaresi açısından önemli bir sorun teşkil etmeye devam etti.

Kaspersky Güvenlik Ağı bilgilerine nazaran; Kasım 2024 ile Ekim 2025 ortasındaki devirde telekomünikasyon dalındaki kullanıcıların %12,79’u web tabanlı tehditlerle, %20,76’sı ise aygıt içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının %9,86’sı ise fidye yazılımı (ransomware) ataklarına maruz kaldı. 

Öte yandan rapor, telekomünikasyon bölümünün süratli teknolojik gelişim etabından geniş ölçekli uygulama devrine geçtiğine dikkat çekiyor ve bu geçişin 2026 yılı için yeni fırsatların yanı sıra yeni operasyonel riskler de yarattığını vurguluyor. Kaspersky, denetimsiz yahut istikrarsız biçimde hayata geçirildiğinde aksamalara yol açabilecek üç kritik teknoloji alanına işaret ediyor: Yapay zekâ dayanaklı ağ idaresi (otomasyonun yapılandırma kusurlarını büyütebilmesi yahut hatalı/veri manipülasyonuna dayalı kararlar alabilmesi riski), kuantum sonrası kriptografiye geçiş süreçleri (hibrit ve kuantum sonrası yaklaşımların çabukla devreye alınmasının BT, idare ve orta temas ortamlarında uyumluluk ve performans problemlerine yol açabilmesi) ve 5G ile uydu entegrasyonu (NTN), burada genişleyen servis kapsamı ve artan iş paydaşlığı bağımlılıklarının yeni entegrasyon noktaları ve potansiyel yanılgı senaryoları yaratması. 

Kaspersky Küresel Research & Analysis Team Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko konuyla ilgili şu değerlendirmede bulundu: “2025’e damga vuran APT kampanyaları, tedarik zinciri hücumları ve DDoS dalgaları ortadan kalkmıyor. Fakat artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve uydu entegrasyonu üzere yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor. Telekom operatörlerinin her iki boyutta da görünürlük sağlaması gerekiyor: Bir yandan bilinen tehditlere karşı güçlü savunmalarını sürdürürken, başka yandan bu yeni teknolojilerin güvenliğini daha en başından tasarlamak zorundalar. Bunun anahtarı, uç noktadan edge’e ve yörüngeye kadar uzanan daima tehdit istihbaratıdır.”

Riskleri azaltmak ve operasyonel dayanıklılığı güçlendirmek için Kaspersky uzmanları şu tekliflerde bulunuyor:

• APT ekosistemini ve telekom kesimiyle alakalı altyapıları daima izleyin. Kaspersky Threat Intelligence Portal, tehdit aktörleri ve kampanyalar hakkında bağlamsal içgörü sağlar, bu istihbaratın sistemli güvenlik farkındalığı eğitimleriyle desteklenmesi çalışanların kuşkulu faaliyetleri daha süratli fark etmesini ve güvenlik siyasetlerini dengeli halde uygulamasını sağlar.
• Yapay zekâ takviyeli ağ otomasyonunu bir değişim idaresi süreci olarak ele alın. Kritik tesiri yüksek aksiyonlar için insan müdahalesini devrede tutun, kademeli geçiş planları ve net geri dönüş senaryoları oluşturun; ayrıyeten yapay zekâ sistemlerini besleyen dataları daima doğrulayarak yanlışlı yahut manipüle edilmiş girdilerin büyük ölçekli “kendinden emin lakin yanlış” kararlara yol açmasını önleyin.
• DDoS hazırlığını bir kapasite idaresi problemi olarak ele alın. Üst ağlardaki mitigasyon düzeneklerini doğrulayın, edge yönlendirmeyi müdafaa altına alın ve müşteri tecrübesini etkilemeden evvel tıkanıklık sinyallerini izleyin. Tehdit istihbaratı kullanarak göstergeleri zenginleştirin ve botnet altyapılarını erken etapta tespit edin.
• Gelişmiş tehditlerin erken tespiti, süratli tahlil ve tesirli müdahale için Kaspersky Next EDR Expert üzere bir EDR tahlilini devreye alın.

Kaynak: (BYZHA) Beyaz Haber Ajansı