küresel siber saldırılar

Ulus-Devlet Aktörlerinden Daha Büyük Tehdit Oluşturan Küresel Siber Saldırılar

Bugcrowd'un CTO'su Casey Ellis, uluslararası ilişkilerin nasıl bozulduğunu ve siber alanda casusluğun yeni bir tür Soğuk Savaş'a dönüştüğünü anlatıyor. 

Bugün beni en çok endişelendiren makro eğilim, saldırganların artık yakalanmayı umursadığı gerçeğidir. SolarWinds'e Rus saldırısı gibi ulus devletlerin saldırılarının cesaretinde bir artış gördük ve saldırı taktiklerinin hedefli, gizli operasyonlardan, Hafnium'a atfedilen saldırılar gibi gelecekteki potansiyel kullanımlar için fırsatçı saldırılara dönüştüğünü gördük.

Böyle küstah bir yaklaşım geçmişte ulus-devletlerin ortak taktiği değildi, ama şimdi statüko gibi görünüyor. Kısmen bu eğilim, COVID-19'dan kaynaklanan uluslararası ilişkiler ortamının istikrarsızlaşmasının yanı sıra evden çalışmanın, çalışanların erişimini kolaylaştırmak için temel iş hizmetlerini internete zorlamasından da kaynaklanabilir.

Genel olarak konuşursak, Çin'i uluslararası sahnede yükselen bir siber güvenlik tehdidi olarak görmeliyiz. Ekonomik, savunma ve askeri duruşları açısından bir süredir durum böyleydi, ancak 2021, siber alanda casusluğun ortaya çıkmasıyla ilişkinin bir tür Soğuk Savaş'a dönüştüğünü oldukça açık bir şekilde gösterdi. 

Ofise Geri Dönme Zamanı?

Evden çalışmaya hızlı ve küresel olarak senkronize geçiş, güvenlik saldırısı yüzeyi açısından son derece etkiliydi, ancak toplu olarak aynı hedeflere odaklandık. Pandemi üzerindeki toz azalmaya başladığında yeni bir tehdit ortaya çıkıyor: Hedeflerin çok çeşitli olduğu ve genellikle daha az tanımlı olduğu hibrit çalışmaya geçişin bir sonucu olarak teknolojik bozulma. Sonuç olarak, ev artık saldırı yüzeyinin bir parçası olarak görülüyor ve bu, o kadar çok sayıda yeni değişken getiriyor ki, bunun nasıl çalıştığını gerçekten bilmediğimizi söylemek güvenli.

Bu rahatsız edici bir gelişme, çünkü bu günlerde potansiyel bir hedefin ev adresini belirlemek çok kolay, çalışanın evini yeni savunmasız bir saldırı yüzeyi olarak kapsamına alıyor.

Benzer şekilde, Zoom video görüşmelerini korumak için güvenlik önlemleri nasıl çalışmalıdır? Hepimiz aynı problemler üzerinde çalışıyoruz, ancak kolay bir çözüm yok çünkü hibrit çalışmaya yaklaşım her organizasyon için farklılık gösteriyor. Ne zaman karmaşıklık artarsa, potansiyel saldırı yüzeyini de arttırır.

Tüketicilerin nesnelerin interneti (IoT) ve ev yönlendiricisi sıfırıncı gün istismarlarına artan ilgi gördük ve saldırıların hemen ardından geldiğini gördük. Geçmişte, bir saldırı vektörü olarak ev, sofistike ulus devlet saldırganları veya siber suç çeteleri için nadiren ilgi çekiciydi, ancak önümüzdeki yıl bu alanda daha fazla faaliyet görmeyi beklemeliyiz.

Odadaki Fidye Yazılım Filiyle Mücadele

Fidye yazılımı bir süredir kötü adamlar için iyi çalışıyor, ancak 2021'de kendisini oldukça etkili ve kazançlı bir suç iş modeli olarak kurdu. Tıpkı herhangi bir normal iş gibi, işe yarayan şeyler hızlanma, yatırım alma ve gelişme eğilimindedir ve ulus devletler tarafından finanse edilen (veya korunan) suç kuruluşları da dahil olmak üzere saldırganlar tarafından fidye yazılımı araçlarının benimsenmesinde sürekli bir hızlanma görmeyi beklemeliyiz. .

Fidye yazılımı sorunu özellikle sağlık sektörü için akut. Hastanelerde ve kliniklerde bilgisayar ağlarının kapatılması, hastalar için hızla bir ölüm kalım vakasına dönüşebilir ve sağlık hizmetlerinin kritik doğasına ilişkin artan farkındalık, onu fidye almak için çekici bir hedef haline getirir. Umarım bu çıkmaz, sağlayıcıları fidye yazılımı ekonomisini bozmak için yeni bir güvenlik çözümleri kategorisi geliştirerek yenilik yapmaya zorlayacaktır.

Sigorta şirketi Lloyd's of London'ın Fransa'daki fidye yazılımı ödemeleri için sigorta poliçelerini geri çektiği 2021 yılının ikinci çeyreğinde umut verici bir gelişme gördük. Lloyd, politikalarını artık fidye masraflarını ödemeyecek şekilde ayarladı, çünkü muhtemelen aktüerleri onlara bu soruna karşı sigorta yaptırmanın mantıksız olduğunu söylediler - henüz bunu önlemede pek iyi değiliz. Bu adım muhtemelen önümüzdeki yıl ve sonrasında sigorta, fintech ve güvenlik sektörleri için büyük değişikliklere işaret edecek.

Öncelik 1: Kafamızı Güvenlik Kumundan Çıkarmak

Belki de en cesaret verici eğilim, her türden sektör ve bölgedeki kuruluş liderlerinden gördüğümüz güvenlik sorununa karşı kayıtsızlığın bozulması olabilir. 2021, siber boogie-man'in gerçek ve aktif olduğunu ve daha sonra onlara saldırabileceğini çok net bir şekilde gösterdi.

Pek çok kuruluş hala “devekuşu risk yönetimi”ne takılıp kalmış durumda: Kafalarını kuma gömerek ve sorunu görmezden gelerek bu sorunun önemini yitireceğini ummak. Bununla birlikte, 2021 boyunca saldırgan faaliyetlerindeki istikrarlı artış, bu uygulanabilir bir stratejiyi aşındırmaya devam ediyor, siber güvenlik sorunu büyüyor ve bir sonraki herkesin başına ihlaller gelebilir.

Tüketiciler de ağırlığını koyuyor ve güvenlik saldırılarına ve ihlallerine karşı daha temkinli davranıyor. Buna karşılık, bu farkındalık, alıcıları, güvenliği birincil bir özellik ve pazar farklılaştırıcısı yapacak ürünler talep etmeye yönlendiriyor.


Kaynak: https://threatpost.com/global-cyberattacks-nation-state-threats/177253/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Ulus-Devlet Aktörlerinden Daha Büyük Tehdit Oluşturan Küresel Siber Saldırılar