Siber Saldırıların Yarattığı Tehlike ve Risklere Gerçekten Hazırlıklı mısınız?
Daha dün akşam internete yapılan büyük çaplı siber saldırı, Reddit, Twitter, Etsy, Github, Soundcloud ve Spotify başta olmak üzere birçok siteyi etkiledi ve kullanıcıların bu sitelere erişimi iyice zorlaştı.
Veri güvenliği, günümüzde tüm kurumların en önemli gündem maddesi. Alınan önlemler arttıkça, siber suçlular da daha gelişmiş ve sofistike yöntemlere başvuruyor. Bu ay, siber güvenlik farkındalık ayı. Biz de bu vesileyle sizlere konuyla ilgili bazı bilgileri derledik.
Dün akşam neler yaşandı?
Dev Siber Saldırı Twitter Dahil Birçok Siteyi Etkiledi
McAfee Labs’in Eylül 2016 raporuna göre, şirketler günde ortalama 17 veri kaybı olayıyla karşı karşıya kalıyor.
Büyük şirketlerde bu sayı günde 50’ye kadar artabiliyor.
2016 yılı ikinci çeyreği verilerine göre ise, her bir dakikada 316, saniyede ise 5’ten fazla yeni tehdit ortaya çıkıyor.
Sadece bu rakamlar bile siber suçun ne denli büyük bir “endüstri” olduğunu ortaya koymaya yeter.
Öte yandan, kredi kartı gibi finansal bilgilerin peşine düşen siber suçluların sayısı giderek azalıyor. Neden mi?
Çünkü bu tür bilgileri saklayan finans kurumlarının kendilerini güçlü bir şekilde koruduğunu bilen siber suçlular, artık bireysel veriler, sağlık verileri ve fikri mülkiyet konularına odaklanmış durumda.
Henüz bu eğilimin farkına varmamış olan şirketler siber suçluların radarında yer alıyor.
Peki siber suçlular özellikle hangi durumlara odaklanıyor?
Şirketlerin yeniden yapılanma, birleşme ve satın alma, yeni proje lansmanı, yeni ürün tanıtımı dönemlerinde ve çalışanların sosyal medya aktivitelerinde güvenlik açıkları oluştuğunu bilen siber suçlular, işte bu durumlara odaklanıyor.
Basit güvenlik önlemleri, yapılandırılmamış verileri korumada yetersiz kalıyor.
Veri kaybının yaşanmasına en çok neden olan faktörler arasında, USB bellek gibi fiziksel aygıtlar yer almakta.
Çok sayıda şirket bu şekilde veri hırsızlığına uğradığını belirtiyor.
Çalışanların bilgi güvenliği konusunda eğitim alması, fiziksel araçlarla veri taşınması gibi faaliyetlerin net bir prosedür altına alınması gibi önlemler, şirketlerin güvenliği için büyük önem taşıyor.
Entegre bir koruma için ise, kurumların öncelikle tüm iş süreçlerindeki gizli verileri belirlemeleri gerekli.
Ve bu verilerin korunmasını sağlayacak uçtan uça bir sistem geliştirmeleri şart.
Bu sistem kurulduktan ve çalışanlar güvenlik prosedürleri hakkında bilgilendirildikten sonra, veri giriş-çıkışlarının tüm noktalarda izlenmesi yoluyla bu tip kayıpların önüne geçmek mümkün.
Fidye yazılımları, milyon dolarlık bir pazar olmuş durumda. Bu ne anlama geliyor?
Şu anlama geliyor: Şirket bilgilerini fidye yazılımıyla ele geçiren siber suçlular, operasyonları engelleyerek zarara neden oldukları gibi, bu bilgilere erişim karşılığında yüklü meblağlar talep ediyor.
McAfee Labs’in son raporuna göre, geçen bir yılda fidye yazılımları toplamda yüzde 128 oranında arttı.
Yılın ilk yarısında 1.3 milyon yeni fidye yazılımı tespit edildi. Aynı dönemde fidye yazılımlarının sebep olduğu maddi kayıp da önemli boyutlara ulaştı.
En çok risk altında bulunan kurumlardan biri ise, hastaneler.
Şüpheli bitcoin işlemlerini inceleyerek elde edilen bilgilere göre, 2016 yılının başında bir grup hastaneye yapılan seri fidye yazılım saldırıları yüz bin dolar zarara neden oldu.
Aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir fidye yazılım ağı da tespit edildi.
Peki neden hastaneler?
Hastaneler, nispeten zayıf veri güvenliği, eksik BT sistemleri, tıbbi cihazların yeterli güvenlik yazılımlarına sahip olmaması ve veri kaynaklarına erişimin kimi zaman “ölüm-kalım” meselesi olması dolayısıyla, siber saldırılara çok açık durumdalar.
Yani siber suç endüstrisi, kolay ve risksiz gördükleri tüm yeni sektörleri hedef alma eğiliminde.
Bunu yaparken de sektörlerin zayıf noktalarını ve güvenlik açıklarını çok iyi saptayarak hareket ediyor.
Bu trendlerin farkında olmak ve çok iyi takip etmek ise, hepimizi büyük zararlardan kurtarabilir.
Başta sağlık kuruluşları olmak üzere, bireylerin stratejik bilgilerine sahip olan şirketler ve nispeten zayıf güvenlik önlemleri alan imalat sektöründeki kurumlar, siber suçluların şu an en büyük hedefi.
Kurumların bunu bilerek entegre bir güvenlik sistemi kurmaları, hem hepimizin veri güvenliği, hem de itibar ve bütçe açısından çok büyük önem taşıyor.
Bonus:
İlkem Özar
Harvard Business Review Türkiye
Yorum Yazın
en iyisi gidip mr robot izleyeyim ben
Sirketlerin en buyuk problemi ''Sosyal Muhendisler''...
iyiki onedio ya olmadı