Dijital Ekonomik Suç | Dijital Ekonomik Suç – @shutterstock | PR Image Factory
+++ 2018'in 2. çeyreğinde 9.325 DDoS saldırısı +++ BT güvenliği maliyet artırıcı bir faktör olarak +++ Ağ tehditleri ağ içinden kaynaklanıyor +++ İnternet tehditleri artıyor +++ Çalışan güvenliği riski +++ Ağ tehditleri ağ içinden kaynaklanıyor +++ Veri sızıntıları karşılaştırması +++
2018'in ikinci çeyreğinde 9.325 DDoS saldırısı gerçekleşti
Aynı adı taşıyan Link11 şirketi, 2018 yılının ikinci çeyreğinde Almanya, Avusturya ve İsviçre'de (DACH) hizmetleri tarafından korunan web sitelerine ve sunuculara yönelik 9.325 kayıtlı ve önlenmiş DDoS saldırısı kaydetti. Son DDoS raporuna göre, öncelikle e-ticaret, oyun, hosting/BT, finans ve eğlence/medya sektörlerindeki şirketleri hedef aldı. Saldırılar toplamda 1.221 saat sürdü. DACH bölgesinde DDoS saldırıları hakkında şu anda temsili ve kamuya açık veri az olduğundan, uzman şirketler tarafından yapılan araştırmalar çok önemlidir. Link11'den Marc Wilczek, “Ağımızda topladığımız veriler, DACH bölgesindeki giderek karmaşıklaşan tehdit ortamı hakkında önemli sonuçlar çıkarmamızı sağlıyor. Yayınlarımız mutlak rakamlardan ziyade trendleri ve yeni gelişmeleri vurgulamaya odaklanıyor” diyor.
BT güvenliği maliyet artırıcı bir faktör olarak
Siber saldırılar şirketler için yıkıcı sonuçlar doğurabilir. Bu şirketler kamu altyapısının kritik bir parçasını temsil ediyorsa, kesintilerinden yüz binlerce insan etkilenebilir. 2016 baharında yürürlüğe giren Bilgi Teknolojileri Güvenliği Yasası, BT güvenliği için asgari standartlar belirlemeyi ve halkın hizmet güvenliğini garanti altına almayı amaçlamaktadır. Yasanın şirketlere getirdiği ek maliyetlere ilişkin ilk rakamlar artık mevcut.
Statista'nın grafiğinde de görüldüğü gibi, bu maliyetler çoğu şirket için beş ila altı haneli bir rakama ulaşıyor. Bu, denetim firması KPMG'nin yakın tarihli bir araştırmasına . Şirketler içinde gerekli BT altyapısının geliştirilmesi ve çalışan eğitimi başlıca gider kalemlerini oluşturuyor.
Yasa, tesisleri Alman altyapısında hayati bir rol oynayan şirketleri, diğer hususların yanı sıra, siber saldırıları bildirmek ve Federal Bilgi Güvenliği Ofisi (BSI) için doğrudan bir irtibat kişisi sağlamakla yükümlü kılıyor. Daha önce yasa sadece enerji, bilişim ve telekomünikasyon, su ve gıda sektörlerini kapsıyordu. Bu yılın ortasından itibaren finans, ulaşım ve sağlık sektörleri de kapsamına girecek.
Ağa yönelik tehlikeler, ağın içinden kaynaklanır
İsviçre enerji sektöründe dijitalleşme istikrarlı bir şekilde ilerliyor ve bu durum arz güvenliği açısından olumsuz sonuçlar doğurabilir. Bu, danışmanlık firması EY'nin İsviçre elektrik şirketleri üzerine yaptığı yakın zamanda yayınlanan bir araştırmanın bulgularından biri. Araştırmaya göre, elektrik şirketleri ve enerji tedarikçilerinden ankete katılan yöneticilerin %68'i elektrik şebekelerinin siber saldırılara karşı savunmasızlığını çok yüksek veya yüksek olarak değerlendiriyor. Toplamda sadece %11'i siber saldırılar nedeniyle elektrik kesintisi tehdidini düşük olarak görüyor.
Anket ayrıca elektrik sektöründe BT güvenliği konusunda halihazırda neler yapıldığını da ortaya koyuyor. Örneğin, şirketlerin %34'ü zaten bir BT güvenlik sorumlusu atamış durumda ve %28'i bir bilgi güvenliği yönetim sistemi uygulamaya koymuş. Diğer şirketler bu tür önlemleri uygulama veya gözden geçirme sürecindeler, ancak yaklaşık yarısı için bu ya hiç sorun teşkil etmiyor ya da henüz bu konuyu ele almamış durumda. EY İsviçre'den Alessandro Miolo şu uyarıda bulunuyor: “Enerji şirketleri için siber suçlar artık doğal afetler veya yangınlar kadar önemli bir risk. İsviçreli enerji tedarikçilerinin üçte ikisinden fazlasının siber saldırılar nedeniyle elektrik kesintilerinden korkması, harekete geçme ihtiyacının ne kadar büyük olduğunu gösteriyor. Dağıtım şebekeleri ve BT sistemleri genellikle eski. Dağıtım şebekesi operatörleri sistemlerini sadece güvenlik açısından değil, genel olarak güncellemelidir.”
İnternetten kaynaklanan tehlikeler artıyor
2016 yılında İsviçre'de 14.033 şüpheli siber suç vakası bildirildi. Bu, Federal Polis Ofisi'nin (fedpol) geçen hafta yayınladığı yıllık rapora göre, bir önceki yıla (11.570 vaka) kıyasla yüzde 20'den fazla bir artışı temsil ediyor. Bu rakamlar yasal olarak sonuçlanmış ceza davalarını yansıtmasa da ve değişiklikler siber suçlara ilişkin toplumsal algılara ve bu tür olayları yetkililere aktif olarak bildirme isteğine de bağlanabilse de, son yıllardaki önemli artış, çevrimiçi suç faaliyetlerinden kaynaklanan artan bir tehdidi yansıtıyor.
En sık bildirilen vakalar siber dolandırıcılık, kimlik avı (hesap ve kredi kartı verilerinin casusluk yoluyla ele geçirilmesi) ve kötü amaçlı yazılımlar (virüsler ve Truva atları gibi zararlı programlar) ile ilgiliydi. Bu bağlamda, Federal Polis Ofisi (BfP) özellikle kripto fidye yazılımlarının yaygınlığındaki keskin artışa dikkat çekiyor. Bu programlar, enfekte olmuş bilgisayardaki verileri şifreliyor ve verilerin serbest bırakılması için kullanıcıdan ödeme talep ediyor.
Çalışan güvenliği riski
Dijitalleşme şirketler için muazzam fırsatlar sunarken, aynı zamanda riskler de barındırıyor. son Siber Güvenlik Raporuna göre, 1.000'den fazla çalışanı olan şirketlerin %83'ü, BT sistemlerine ayda birkaç kez saldırı düzenlendiğini kaydediyor.
Yöneticiler özellikle ortaya çıkan hasarın onarım maliyetleri konusunda endişeli. Statista grafiğinin gösterdiği gibi, çalışanlar şirketler içindeki birincil risk olarak algılanıyor. Ankete katılan yöneticilerin ve politikacıların %75'i, çalışanların verileri dikkatsizce kullanmasını en büyük BT güvenlik açığı olarak gösterdi. Hacker saldırıları, katılımcıların %50'siyle ikinci sırada yer aldı. Mobil cihaz kullanımı ise en büyük risk faktörleri arasında üçüncü sırada yer aldı.
Ağa yönelik tehlikeler, ağın içinden kaynaklanır
İsviçre enerji sektöründe dijitalleşme istikrarlı bir şekilde ilerliyor ve bu durum arz güvenliği açısından olumsuz sonuçlar doğurabilir. Bu, danışmanlık firması EY'nin İsviçre elektrik şirketleri üzerine yaptığı yakın zamanda yayınlanan bir araştırmanın bulgularından biri. Araştırmaya göre, elektrik şirketleri ve enerji tedarikçilerinden ankete katılan yöneticilerin %68'i elektrik şebekelerinin siber saldırılara karşı savunmasızlığını çok yüksek veya yüksek olarak değerlendiriyor. Toplamda sadece %11'i siber saldırılar nedeniyle elektrik kesintisi tehdidini düşük olarak görüyor.
Anket ayrıca elektrik sektöründe BT güvenliği konusunda halihazırda neler yapıldığını da ortaya koyuyor. Örneğin, şirketlerin %34'ü zaten bir BT güvenlik sorumlusu atamış durumda ve %28'i bir bilgi güvenliği yönetim sistemi uygulamaya koymuş. Diğer şirketler bu tür önlemleri uygulama veya gözden geçirme sürecindeler, ancak yaklaşık yarısı için bu ya hiç sorun teşkil etmiyor ya da henüz bu konuyu ele almamış durumda. EY İsviçre'den Alessandro Miolo şu uyarıda bulunuyor: “Enerji şirketleri için siber suçlar artık doğal afetler veya yangınlar kadar önemli bir risk. İsviçreli enerji tedarikçilerinin üçte ikisinden fazlasının siber saldırılar nedeniyle elektrik kesintilerinden korkması, harekete geçme ihtiyacının ne kadar büyük olduğunu gösteriyor. Dağıtım şebekeleri ve BT sistemleri genellikle eski. Dağıtım şebekesi operatörleri sistemlerini sadece güvenlik açısından değil, genel olarak güncellemelidir.”
Veri sızıntıları karşılaştırması
Uber'in 57 milyon müşterisine ait veriler çalındı; bunlar arasında e-posta adresleri ve telefon numaraları da vardı. Şirket, yetkililere haber vermek yerine, verileri silmeleri için bilgisayar korsanlarına 100.000 dolar ödedi; ancak bunun gerçekten olup olmadığı doğrulanamıyor. Bu olayla birlikte Uber, en büyük veri ihlalleri sıralamasına katıldı. Bu kategoride lider Yahoo. 2013'teki bir hacker saldırısı, üç milyar kullanıcının tüm hesaplarını etkiledi. Yakın zamanda kimsenin Yahoo'nun rekor veri ihlalleri sıralamasındaki en üst sıradaki yerini sarsması olası görünmüyor. Son yıllardaki hacker saldırılarına dair ilginç bir genel bakış informationisbeautiful.net .
İletişimi koparmamak
