Dijital ekonomik suç | Dijital Ekonomik Suç – @shutterstock | Halkla İlişkiler Görüntü Fabrikası
+++ 2018'in 2. çeyreğinde 9.325 DDoS saldırısı +++ BT güvenliği maliyet etkeni +++ Ağa yönelik tehlikeler ağdan geliyor +++ İnternetten kaynaklanan tehlikeler artıyor +++ Çalışan güvenliği riski +++ Tehlikeler İnternet internetten gelir +++ Karşılaştırmalı veri sızıntıları +++
2018'in 2. çeyreğinde 9.325 DDoS saldırısı
9,325 Link11 tarafından korunan Almanya, Avusturya ve İsviçre (Çatı) web sitelerine ve sunucularına DDOS saldırılarını kayıtlı ve koruduğunu, 2018'in ikinci çeyreğinde aynı adı taşıyan şirketi saydı. Odak öncelikle e-ticaretten hedefler üzerindeydi. Birlikte ele alındığında, tüm saldırılar 1.221 saat sürdü. Çatı odasında DDOS saldırıları hakkında çok az temsilci ve halka açık veriler olduğundan, uzman şirketlerin anketlerinin etrafında bir yolu yoktur. Link11'den Marc Wilczek, "Ağımızda topladığımız veriler, çatı odasında karmaşıklık artan tehdit durumu hakkında önemli sonuçlar sağlıyor. Yayınlar, trendler ve yeni gelişmeler göstermekten daha az mutlak sayılarla ilgilidir." Dedi.
Maliyet etkeni BT güvenliği
Bilgisayar korsanlarının saldırıları şirketler için ölümcül sonuçlar doğurabilir. Bu şirketlerin kamu altyapısının önemli bir bölümünü temsil etmesi halinde, yüz binlerce insan kesintilerden etkilenebilecek. 2016 baharında yürürlüğe giren BT Güvenliği Yasası, BT güvenliği için minimum standartlar oluşturmayı ve nüfus için arz güvenliğini sağlamayı amaçlamaktadır. Kanun sonucunda şirketlerin ne kadar ek maliyete maruz kalacağına dair ilk rakamlar ortaya çıktı.
Statista grafiğinin de gösterdiği gibi çoğu şirket için bunlar beş ila altı haneli rakamlara ulaşıyor. Bu, denetçi KPMG'nin güncel bir çalışmasından . Şirkette gerekli BT yapılarının geliştirilmesi ve çalışanların eğitimi özellikle önemlidir.
Kanun, sistemleri Alman altyapısı için önemli bir işleve sahip olan şirketlerin, diğer hususların yanı sıra, hacker saldırılarını bildirmelerini ve Federal Güvenlik ve Bilgi Teknolojileri Dairesi'ne (BSI) doğrudan irtibat kişisi sağlamalarını zorunlu kılmaktadır. Şu ana kadar yasa yalnızca enerji, bilişim ve telekomünikasyon ile su ve gıda sektörlerini etkiledi. Bu yılın ortasından itibaren finans, ulaştırma ve sağlık sektörleri de düzenlemeye tabi olacak.
Ağa yönelik tehlikeler ağdan gelir
Dijitalleşme aynı zamanda İsviçre enerji endüstrisinde de istikrarlı bir ilerleme kaydediyor ve bunun arz güvenliği açısından olumsuz sonuçları olabilir. Bu, danışmanlık firması EY tarafından yakın zamanda yayınlanan İsviçre elektrik hizmeti çalışmasının bir sonucudur. Buna göre ankete katılan santral ve enerji tedarikçisi yöneticilerinin yüzde 68'i, elektrik şebekelerinin hacker saldırılarına karşı savunmasızlığını çok yüksek veya yüksek olarak değerlendirdi. Genel olarak yalnızca yüzde 11'i siber saldırılar nedeniyle elektrik kesintisi tehdidinin düşük olduğunu düşünüyor.
Anket aynı zamanda elektrik sektöründe BT güvenliği için halihazırda neler yapıldığını da gösteriyor. Şirketlerin yüzde 34'ü halihazırda bir BT güvenlik görevlisi kurmuş, yüzde 28'i ise bilgi güvenliği yönetim sistemi kurmuştur. Diğer şirketler hala bu tür önlemleri uyguluyor veya inceliyor, ancak yaklaşık yarısı için bunlar ya hiç sorun teşkil etmiyor ya da henüz bunlarla ilgilenmediler. EY İsviçre'den Alessandro Miolo şu uyarıda bulunuyor: “Enerji şirketleri için siber suç artık doğal afetler veya yangınlar kadar büyük bir risk. İsviçreli enerji tedarikçilerinin üçte ikisinden fazlası siber saldırılar nedeniyle elektrik kesintilerinden korkuyorsa, bu, harekete geçme ihtiyacının ne kadar büyük olduğunu gösteriyor. Dağıtım ağları ve BT sistemleri çoğu zaman güncel değil. Dağıtım ağı operatörlerinin yükseltme yapması gerekiyor, üstelik sadece güvenlik açısından da değil.”
İnternetten kaynaklanan tehlikeler artıyor
2016 yılında İsviçre'de 14.033 şüpheli siber suç vakası bildirildi. Bu, Federal Polis Bürosu'nun (Fedpol) geçen hafta yayınlanan yıllık raporundan ortaya çıkıyor. Rapor sayısı bir önceki yıla göre (11.570 vaka) yüzde 20'den fazla arttı. Bunlar yasal olarak sonuçlanmış ceza davaları değildir ve değişiklikler aynı zamanda toplumun siber suç algısına ve bunu aktif olarak yetkililere iletme isteğine de bağlanabilir. Bununla birlikte, son yıllardaki önemli artış aynı zamanda internetteki suç faaliyetlerinden kaynaklanan tehdidin de arttığını göstermektedir.
En sık bildirilen vakalar siber dolandırıcılık, kimlik avı (hesap ve kredi kartı bilgilerinin casusluk yapılması) ve kötü amaçlı yazılım (virüsler ve Truva atları gibi kötü amaçlı programlar) idi. Bu bağlamda Federal Polis Bürosu, kripto fidye yazılımının yayılmasındaki keskin artışa özellikle dikkat çekiyor. Bu programlar, virüs bulaşmış bilgisayardaki verileri şifreler ve kullanıcıdan, kilidi tekrar açmak için para ödemesini talep eder.
Çalışan güvenliği riski
Dijitalleşme şirketlere muazzam fırsatların yanı sıra riskler de sunuyor. güncel siber güvenlik raporuna göre , 1000'den fazla çalışanı olan şirketlerin yüzde 83'ü, BT'lerine ayda birkaç kez saldırı düzenliyor.
Yöneticiler her şeyden önce, sebep olunan hasarın onarılmasından doğacak maliyetlerden korkuyorlar. Statista'daki grafiğin de gösterdiği gibi, özellikle şirketlerde çalışanlar risk olarak görülüyor. Ankete katılan yöneticilerin ve politikacıların yüzde 75'i, verilerin çalışanlar tarafından dikkatsizce işlenmesini en büyük BT güvenlik sızıntısı olarak gösterdi. Hacker saldırıları ankete katılanların yüzde 50'siyle ikinci sırada yer alıyor. Mobil cihazların kullanımı üçüncü en büyük risk faktörüdür.
Ağa yönelik tehlikeler ağdan gelir
Dijitalleşme aynı zamanda İsviçre enerji endüstrisinde de istikrarlı bir ilerleme kaydediyor ve bunun arz güvenliği açısından olumsuz sonuçları olabilir. Bu, danışmanlık firması EY tarafından yakın zamanda yayınlanan İsviçre elektrik hizmeti çalışmasının bir sonucudur. Buna göre ankete katılan santral ve enerji tedarikçisi yöneticilerinin yüzde 68'i, elektrik şebekelerinin hacker saldırılarına karşı savunmasızlığını çok yüksek veya yüksek olarak değerlendirdi. Genel olarak yalnızca yüzde 11'i siber saldırılar nedeniyle elektrik kesintisi tehdidinin düşük olduğunu düşünüyor.
Anket aynı zamanda elektrik sektöründe BT güvenliği için halihazırda neler yapıldığını da gösteriyor. Şirketlerin yüzde 34'ü halihazırda bir BT güvenlik görevlisi kurmuş, yüzde 28'i ise bilgi güvenliği yönetim sistemi kurmuştur. Diğer şirketler hala bu tür önlemleri uyguluyor veya inceliyor, ancak yaklaşık yarısı için bunlar ya hiç sorun teşkil etmiyor ya da henüz bunlarla ilgilenmediler. EY İsviçre'den Alessandro Miolo şu uyarıda bulunuyor: “Enerji şirketleri için siber suç artık doğal afetler veya yangınlar kadar büyük bir risk. İsviçreli enerji tedarikçilerinin üçte ikisinden fazlası siber saldırılar nedeniyle elektrik kesintilerinden korkuyorsa, bu, harekete geçme ihtiyacının ne kadar büyük olduğunu gösteriyor. Dağıtım ağları ve BT sistemleri çoğu zaman güncel değil. Dağıtım ağı operatörlerinin yükseltme yapması gerekiyor, üstelik sadece güvenlik açısından da değil.”
Karşılaştırmada veri sızıntıları
Uber'in 57 milyon müşterisinden e-posta adresleri ve telefon numaraları da dahil olmak üzere verileri çalındı. Sürüş hizmeti sağlayıcısı yetkililere bildirimde bulunmak yerine, bilgisayar korsanlarına verileri silmeleri için 100.000 dolar ödedi; ancak bunun gerçekten olup olmadığı kesin olarak söylenemez. Bu olayla birlikte Uber de büyük veri hırsızlıkları arasına katıldı. Bu kategorinin lideri Yahoo'dur. 2013'teki bir hacker saldırısı üç milyar kullanıcı hesabının tamamını etkiledi. Bu, yakın gelecekte hiç kimsenin, rekor veri hırsızlıkları sıralamasında Yahoo'nun en üst sıradaki konumuna meydan okuyamayacağı anlamına geliyor. informationisbeautiful.net adresinde bulabilirsiniz .
İletişimi koparmamak
