20 Yıllık Siber Güvenlik Farkındalık Ayı (CSAM)

   Eylül 30, 2023  Posted in ThecyberExpress


Siber güvenlik dünyası, siber suçluların güvenlik açıklarından yararlanmak ve verileri çalmak için yeni ve karmaşık yöntemler geliştirmesiyle sürekli olarak gelişmektedir. Sonuç olarak siber güvenlik farkındalığı her zamankinden daha önemli. Bu yıl, siber güvenliğin önemi konusunda farkındalık yaratmak ve bireyleri ve kuruluşları kendilerini siber tehditlerden korumak için adımlar atmaya teşvik etmek amacıyla düzenlenen yıllık bir kampanya olan Siber Güvenlik Farkındalık Ayı’nın (CSAM) 20. yıl dönümü kutlanıyor.

Kampanya, siber saldırıların arttığı bir dönemde gerçekleşiyor. On yıl içinde Colonial Pipeline fidye yazılımı saldırısı, SolarWinds hack’i ve Microsoft Exchange hack’i de dahil olmak üzere çok sayıda yüksek profilli saldırı gördük. Bu saldırılar herkesin karşı karşıya olduğu siber güvenlik risklerinin farkında olması ve kendini korumaya yönelik adımlar atması gerektiğini ortaya koyuyor.

Önemli Siber Saldırıların On Yıllık Bir İncelemesi

Dijital çağ, siber güvenlik dünyasında sürekli bir savaş alanı haline geldi; siber suçlular, sürekli genişleyen dijital evrenimizdeki güvenlik açıklarından yararlanmak için taktiklerini sürekli olarak geliştiriyorlar. Getastra’nın Siber Güvenlik Verilerine göre, her 39 saniyede bir, günde tahmini 2.200 saldırı gerçekleşiyor. Bir veri ihlalinin ortalama maliyeti 9,44 milyon ABD dolarıdır ve siber suçun 2023 yılına kadar küresel olarak 8 trilyon ABD dolarına ulaşması beklenmektedir. Kuzey Georgia Üniversitesi’nin raporunda yer alan bu istatistikler, yaygın bir siber güvenlik farkındalığı kültürüne olan acil ihtiyacın altını çizmekte ve bir önlem olarak durmaktadır. Kuruluşların karşı karşıya olduğu kalıcı risklerin ciddi bir hatırlatıcısı.

Geçtiğimiz on yıllarda dijital manzaramızı silinmez bir şekilde şekillendiren en önemli siber saldırılardan bazılarına göz atalım.

1990’lar:

  • Melissa Virüsü: 1999 yılında programcı David Lee Smith, kullanıcıları görünüşte zararsız bir Microsoft Word dosyasını açmaya teşvik ederek ortalığı kasıp kavuran Melissa Virüsünü serbest bıraktı. Virüs hızla yayıldı, Microsoft’un kendisi de dahil olmak üzere birçok işletmeyi etkiledi ve onarılması tahminen 80 milyon ABD dolarına mal olan büyük hasara neden oldu.
  • NASA Siber Saldırısı: Aynı sıralarda, 15 yaşındaki hacker James Jonathan, NASA’nın bilgisayarlarının kontrolünü ele geçirip onları 21 gün boyunca kapatarak şaşırtıcı bir başarı elde etti. Küstah saldırı, yaklaşık 1,7 milyon yazılım indirilmesiyle sonuçlandı ve NASA’nın onarımları için yaklaşık 41.000 ABD dolarına mal oldu.

2000’ler:

  • Estonya Siber Saldırısı: Nisan 2007’de Estonya ilk ulusal siber saldırıya maruz kaldı. Estonya’daki 58 web sitesini hedef alan saldırı, aralarında hükümetin, bankaların ve medyanın da bulunduğu pek çok hizmeti kesintiye uğrattı.
  • Sony’nin PlayStation Ağı İhlali: 2011 yılında Sony’nin PlayStation Network’ünde yaşanan büyük bir güvenlik ihlali, 77 milyon kullanıcının kişisel verilerinin ele geçirilmesiyle sonuçlandı. Bu etkinlik, çevrimiçi oyun platformlarının savunmasızlığını ortaya çıkardı ve kullanıcı bilgilerini korumak için etkili siber güvenlik kontrollerinin gerekliliğini vurguladı.

2010’lar:

  • Stuxnet: 2010 yılında keşfedilen Stuxnet adlı virüsün geliştirilmesiyle endüstriyel kontrol sistemleri hedef alındı. 200.000’den fazla bilgisayara bulaşarak ve 1.000 parça ekipmana fiziksel zarar vererek İran’ın nükleer programına zarar verdi. Stuxnet’in fiziksel dünyayı etkilemek için kullanılan ilk siber silah örneği olduğuna inanılıyor.
  • Yahoo Veri İhlali: 2013 yılında Yahoo, 3 milyardan fazla kullanıcının kişisel verilerinin açığa çıkmasına neden olan büyük bir veri ihlalini duyurdu. Bu olay, özellikle popüler e-posta platformlarının güvenliği ihlal edildiğinde siber saldırıların yaygın etkisini net bir şekilde hatırlattı.
  • Adobe Siber Saldırısı: Aynı on yıldaki Adobe siber saldırısı, 38 milyona kadar kullanıcının verilerini tehlikeye attı. Bu saldırı, siber suçluların ne kadar karmaşık hale geldiğini ve büyük kuruluşları bile hackleme yeteneklerini ortaya çıkardı.
  • Ukrayna’nın Elektrik Şebekesine Saldırısı: Elektrik şebekesine yönelik bilinen ilk siber saldırı 2015 yılında Ukrayna’da meydana geldi ve bölgedeki evlerin yarısının elektriği birkaç saatliğine devre dışı kaldı. Bu olay, kritik altyapının siber saldırılara karşı ne kadar savunmasız olabileceğini gösterdi.

2020’ler:

  • WannaCry Fidye Yazılımı Saldırısı: 2017 yılında WannaCry fidye yazılımı saldırısı 150’den fazla ülkede 200.000’den fazla sistemi etkiledi. Saldırının yaklaşık 6 milyar £ tutarındaki feci küresel iyileştirme maliyeti, fidye yazılımının çok çeşitli işletmelere yol açabileceği mali yıkımın altını çiziyor.
  • Koloni Boru Hattı Fidye Yazılımı Saldırısı: 2021’deki Colonial Pipeline fidye yazılımı saldırısı, büyük gaz kıtlıklarına ve yakıt tedariği konusunda endişelere yol açtı. Bu olay, enerji altyapısının kırılganlığını ve gerçek dünyadaki olası sonuçlarını açık bir şekilde hatırlatıyor.
  • RockYou2021 Şifre Sızıntısı: Haziran 2021’de RockYou2021 saldırısı yaklaşık 8,4 milyar şifreyi açığa çıkardı ve bu, 2009’daki RockYou web sitesi ihlalinden bu yana en büyük şifre sızıntısı oldu. Bu olay, devam eden veri ihlali tehdidini ve daha güçlü şifre güvenliği önlemlerinin gerekliliğini hatırlattı.

Siber Güvenlik Farkındalık Ayı 2023

Siber Güvenlik Farkındalık Ayı, uçsuz bucaksız dijital tehlike okyanusunun ortasında bir umut ışığı olarak ortaya çıkıyor. Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM), ABD İç Güvenlik Bakanlığı (DHS) tarafından her Ekim ayında başlatılan, yıllık, bir ay süren bir kamu bilinçlendirme kampanyasıdır. Bu önemli program ikili bir amaca hizmet ediyor: Siber güvenlikteki en iyi uygulamaların yolunu aydınlatıyor ve siber saldırıları ve dolandırıcılıkları engellemek için işbirliği ihtiyacının altını çiziyor.

Menşei: Bu girişimin kökenleri, ABD Başkanı George W. Bush’un Ekim ayını Ulusal Siber Güvenlik Farkındalık Ayı olarak ilan ettiği 2004 yılına kadar uzanabilir. Bu süre zarfında kamu ve özel sektörün yanı sıra kabile toplulukları da siber güvenliğin önemi konusunda farkındalık yaratmak için birlikte çalışıyor.

Amaç: Ulusal Siber Güvenlik Farkındalık Ayı, siber güvenlik farkındalığının kritikliğini vurguluyor. Tüketicileri, işletmeleri ve hükümetleri yeni ortaya çıkan tehditler, en iyi uygulamalar ve hassas verileri korumanın önemi konusunda eğitmek için hayati bir kaynak görevi görür. Daha da önemlisi, bu kuruluşların dijital altyapılarını sürekli gelişen siber saldırı ortamına karşı savunmalarına olanak tanır.

Siber Güvenlik Farkındalık Ayı’ndan Başarı Öyküleri

Siber Güvenlik Farkındalık Ayı (NCSAM), bireyler ve kuruluşlar arasında siber güvenlik tehditleri ve en iyi uygulamalar konusunda farkındalığın artırılmasına yardımcı olur. Bilgi Paylaşımı ve Analiz Merkezlerinin (ISAC’ler) yardımıyla farkındalığın büyük siber güvenlik ihlallerini önlemeye yardımcı olduğu bazı başarı öyküleri şunlardır:

  • Büyük bir satıcı, yeni bir Java Script Uzaktan Erişim Aracı (RAT) hakkındaki dedikoduları tespit etti ve bunu bir hedef odaklı kimlik avı kampanyasıyla ilişkilendirdi. Diğer üç büyük perakendeciye haber verdiler ve onlar da tedarikçilerini uyardı. Bu bilgi aynı zamanda kötü amaçlı yazılımın 30’a kadar perakendeciyi hedef aldığını tespit eden ISAC ile de paylaşıldı.
  • Büyük bir finansal hizmet sağlayıcısı, yıllardır farkında oldukları gelişmiş kalıcı tehdit (APT) aktörüne atfedilen dahili bir IP adresi tespit etti. ISAC’larına, aktörün hâlâ aynı IP adresini kullandığını doğrulayan kolluk kuvvetleriyle iletişime geçme görevi verildi. İşletme kendisini saldırgana karşı koruyabildi ve tehdit modellerini güncelleyebildi.
  • Havacılıkla ilgisi olmayan bir ISAC, ülkenin havacılık altyapısını hedef alan bir kötü amaçlı yazılım kampanyasıyla ilgili bir tavsiye aldı. Bu bilgiyi, kendilerini kampanyadan korumak için kullanabilecek olan üyeleriyle paylaştılar.
  • Bir ISAC, ele geçirilen ve belirli çevrimiçi akış cihazlarını kullanan üyelere kötü amaçlı e-postalar göndermek için kullanılan bir hükümet yayınına ilişkin bir ihbar aldı. ISAC, tedarik zinciri sorununu belirlemek ve düzeltmek için donanım üreticisiyle birlikte çalışabildi.

Yirmi Yıllık Siber Güvenlik İlerlemesini Kutluyoruz

20 yıllık Siber Güvenlik Farkındalık Ayının dikkate değer dönüm noktasını kutlarken, bu dönemde güvenlik eğitimi ve farkındalığında kaydedilen önemli ilerlemeleri düşünmek önemlidir. Güvenli, emniyetli ve birbirine bağlı bir toplum yaratmaya çalışırken önümüze çıkan yola da bakmalıyız.

Ulusal Siber Güvenlik İttifakı (NCA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), işletmelere rehberlik ve bilgi sağlamak için kolektif kaynaklarını ve bilgilerini kullanan müthiş bir ekip oluşturdu. Bu kaynaklar, çalışanları, müşterileri ve bağlı kuruluşlarıyla çevrimiçi güvenlik konusunda hayati tartışmalara giren işletmeler için bir ilham kaynağı görevi görüyor.

Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) siber güvenlik açısından önemli kilometre taşlarından bazıları şunlardır:

  • 1977: İlk veri şifreleme standardını yayınladı
  • 1997: Rol tabanlı erişim kontrolünün ilkelerini geliştirdi
  • 1999: Ulusal Güvenlik Açığı Veritabanını Oluşturdu
  • 2008: Tedarik zinciri güvenliği için öneriler yayınlandı
  • 2014: NIST Siber Güvenlik Çerçevesini Yayımladı

Bu kilometre taşları internetin herkes için daha güvenli bir yer olmasına yardımcı oldu.

2023’te, dijital dünyamızı korumaya yönelik yirmi yıllık sarsılmaz bağlılığımızın bir kanıtı olan Siber Güvenlik Farkındalık Ayının 20. yıl dönümünü kutluyoruz. CISA, bu dönüm noktasını işaretlemek için herkesin internet güvenliğini artırmak için kullanabileceği dört temel ama güçlü tekniği destekleyen devrim niteliğinde bir farkındalık kampanyası başlattı:

  • Siber Akıllı Olun: Kendinizi siber tehditlerden korumak için çevrimiçi ortamda akıllı seçimler yapın.
  • Güçlü Şifreler Kullanın: Hesaplarınızı güvende tutmak için güçlü şifreler oluşturun ve kullanın.
  • Çok Faktörlü Kimlik Doğrulamayı Etkinleştirin: Çok faktörlü kimlik doğrulamayı etkinleştirerek hesaplarınıza ekstra bir güvenlik katmanı ekleyin.
  • Yazılımınızı Güncel Tutun: Bilinen güvenlik açıklarını gidermek için yazılım güncellemelerini hazır oldukları anda yükleyin.

Bu dört basit adımı izleyerek kendinizi ve sevdiklerinizi siber saldırılardan korumaya yardımcı olabilirsiniz.

CISA’nın Siber Güvenlik Farkındalık Ayı Girişimi 2023

Siber Güvenlik Farkındalık Ayı sırasında, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ülkenin siber güvenlik iş gücünü artırmak için yeni bir girişim başlattı. Mikro zorlukları içeren Siber Kariyer Yol Aracı, deneyim düzeyi ne olursa olsun kişileri siber güvenlik alanında kariyere yönlendirmek için tasarlandı.

14 mikro zorluk, öğrencileri Teknik Destek Uzmanı, Siber Savunma Analisti ve Veritabanı Yöneticisi gibi temel iş işlevleriyle ilgili 10 farklı teknik role maruz bırakır. Hızlarını kendi belirledikleri veya rehberli zorluklar, öğrencilere öğrenme ve kariyer yolları hakkında bilgi verirken aynı zamanda temel siber güvenlik görevlerinde harekete geçme gücü verir. Kullanıcılar etkileşimli bir eğitim ortamını keşfedebilir ve belirli siber güvenlik iş rollerinin yanı sıra ilgili eğitim, öğretim ve iş fırsatları hakkında ayrıntılı bilgi edinebilir.

“CISA’nın taahhüdü mevcut siber iş gücünün ötesine uzanıyor; mesleğin geleceğini büyütme konusunda tutkuluyuz,” dedi HİS vekili Chris Lein açıklamada. Lein şöyle konuştu: “Bu, K-12 nüfusunun bu alanın ne kadar dinamik olduğunu, “CISA’nın daha büyük misyonunun, siber güvenlik iş gücümüzün sürekli değişen ihtiyaçlarını karşılayabilecek üst düzey siber güvenlik yeteneklerinden oluşan derin bir kadro geliştirmek olduğunu” anlamasını sağlamak anlamına geliyor.

Mikro zorluklar, Ulusal Siber Güvenlik Eğitimi Girişimi (NICE) Siber Güvenlik İşgücü Çerçevesi ile yakından uyumludur ve siber güvenlik alanındaki birçok farklı yola dair fikir sunar. CISA, bireylerin ulaşabilecekleri bu pozisyonları görmelerine ve siber iş gücünde kendileri için bir yer hayal etmelerine yardımcı olmak için temel siber işlerin sorumluluklarını ortaya koyuyor ve Amerika’nın siber savunmasını bugün ve yarın güçlendiriyor.

Siber Güvenlik Tehditleriyle Mücadelede NCSAM’in Geleceği ve Rolü

Dünyamız dijital olarak daha fazla bağlantılı hale geldikçe, NCSAM her zamankinden daha önemli hale geliyor. Siber tehditlerin katlanarak artması, kuruluşların bu tehditlerden haberdar olması ve kendilerini korumak için proaktif adımlar atması gerektiğinin altını çiziyor.

Sektör geliştikçe daha fazla ve daha akıllı yapay zeka tabanlı tehdit tespiti, siber hijyen uygulamalarının yaygın şekilde büyümesi ve Nesnelerin İnterneti güvenliğine artan bir odaklanma görmeyi bekleyebiliriz. Tüm paydaşların NCSAM’de bir rol oynaması, siber güvenliği dijital yaşamlarında birincil endişe haline getirmesi ve yeni tehditlere karşı tetikte olması gerekir. Çevrimiçi dünyamızın güvenliğini sağlamak, topluluğun tepkisini ve sürekli dikkatini gerektirir.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber ​​Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link