Flexxon’un CEO’su ve kurucusu Camellia Chan tarafından
31 Ekim-1 Kasım 2. Uluslararası Fidye Yazılımlarına Karşı Girişim (CRI) Zirvesi için Beyaz Saray’da bir araya gelen 36 ülke, AB ve özel sektör firmalarının temsilcilerinden biri olmaktan onur duydum. Fidye yazılımı tehditlerinin sınırsız doğası, tehditleri fiziksel saldırganlık kadar tehlikeli olan rakiplere karşı güç sağlamak için ülkeler arasında yakın işbirliği gerektirir. Amerika Birleşik Devletleri fidye yazılımı ödemeleri, 2020’ye göre %188 artışla toplamda yaklaşık 1,2 milyar dolar değerinde yaklaşık 1.500 dosyalamayla 2021’de rekor kırdı. siber suçlular, yasa dışı finansla mücadele, özel sektör ortaklıkları kurma ve bu zorluğun üstesinden gelmek için küresel olarak işbirliği yapma.”
Birleşik Krallık ile birlikte CRI’nin yasadışı finansmanla mücadele odak alanını denetlemekle görevli Singapur heyetinin bir parçası olarak özel sektör kuruluşu sıfatıyla görev aldım. İlk iki yılda gerçekleşen diyaloglar, dünyanın dört bir yanından zorlu siber suçlulara karşı bir yıpratma savaşında yol almak için vazgeçilmez bir ilk adımdır. Ama şüpheniz olmasın, CRI sadece sorun hakkında konuşmaktan ibaret değildi. Uluslararası kooperatif vatandaşları, şirketleri ve hükümetleri bu amansız güçlerden korumak için somut adımlar attı. CRI’nin açık iletişim hatları ve toplu eylem oluşturma çabaları ileriye doğru atılmış önemli bir adımdır, ancak daha somut bir etkinin görülebilmesi için bundan sonra her bir üye kuruluşun katkılarıyla üzerinde anlaşmaya varılmış uluslararası standartlar belirlemeye bakmalıyız.
Fidye yazılımı suçlularına karşı küresel, uzun vadeli bir yıpratma savaşı
Zirvede CRI ortakları, yılda iki kez fidye yazılımına karşı mücadele tatbikatları, tek bir çerçeve aracılığıyla öncelikli hedeflerin koordinasyonu ve bir müfettişin araç setinin teslim edilmesi gibi girişimler dahil ancak bunlarla sınırlı olmamak üzere somut taahhütlerde bulundu. Önemli olan, artan istihbarat paylaşımı, uyumlu çerçeveler ve yönergeler ve eylemlerin koordinasyonu yoluyla herkesin tek bir hedefe odaklanmasıdır. Dünya liderlerinin fidye yazılımı ortamına pragmatik bir bakış açısı benimsemek ve siber suç ağlarının yaratıcılığını kabul etmek için işbirliği yapmalarına ve hepimizin uzun vadeli, devam eden bir yıpratma savaşına girdiğimizi kabul etmelerine tanık olmaktan büyük keyif alıyorum. Bununla birlikte, konuşmalar hala siber güvenliğe yönelik geleneksel bir zihniyete odaklanıyordu ve bu da bütüncül olmayan bir stratejide boşluklar bırakabilir. Fidye yazılımı saldırılarını engellemek için mümkün olan en iyi şansı sağlamak için, daha bütünsel bir protokole geçerek fiziksel bilgi işlem katmanını da dahil ederek en iyi savunmalarımızı entegre etmemiz zorunludur. Son iki yılda, siber güvenlik yazılımları reaktif olmaya devam etti ve böylece bilgisayar korsanlarının faaliyetlerini büyük ölçüde kontrolsüz yürütmelerine izin verdi. Siber suçlular kuruluşların sistemlerine veya değerli verilerine erişim elde ettikten sonra, durumu düzeltmek için artık çok geçtir. Böylece, dünya çapında 20 milyar dolara mal olduğu tahmin edilen muazzam miktarda fidye havale edildi.
Ulusal güvenliğe yönelik sınırsız bir tehditle mücadele
Sınırları aşan küresel bir sorun, küresel ama sınırsız bir yaklaşımla ele alınmalıdır. Bununla birlikte, aynı anda sınırsız olan ve yine de birçok ülkenin ulusal güvenliğini tehdit eden küresel bir sorunu nasıl ele alabiliriz? Raporlara göre, Rusya ile ilgili varyantlar, 2021’in ikinci yarısında bildirilen 793 olayın yaklaşık %75’ini veya 594’ünü oluşturuyor. bilgisayar korsanlarının kuruluşların fidyesini almak için kullandıkları mallar. Siyasi muhalefeti kışkırtmak ve toplum mühendisliği saldırıları ve kafa karışıklığı düzenlemek için devlet aktörlerinin emirlerini yerine getiren daha fazla siber suçlu görebiliriz.
Siber suçluların sonuçsuz hareket etmesine izin verilemez. Bu nedenle, siber uzayda meydana gelen suçlar, fiziksel alemde meydana gelenlerle eşit şiddette karşılanmalıdır. Bu amaçla, görev gücünün sorumlu devlet aktörlerini veya bireylerini takip etme ve cezalandırma taahhüdünün tamamen doğru olduğuna inanıyorum. Örneğin, fidye yazılımı aktörlerine güvenli sığınaklar sağlamama kararı, diğer büyük mali dolandırıcılık biçimlerinden, kamu güvenliğini tehdit eden tehlikelerden ve casusluktan suçlu bulunan kişilere benzer.
Sınır ötesi işbirliği esastır ve tüm siber güvenlik yaşam döngüsü boyunca bir yere sahip olmalıdır. Tüm ülkelerin hükümetleri, mevcut boşlukları kapatmak için yeni teknolojileri benimsemeye, daha fazla çok taraflı işbirliği için iletişim kanallarını açık tutmaya, ortak müdahale tatbikatları ve birleşik olay müdahale yeteneklerini keskinleştirmek için tatbikatlar yürütmeye ve kritik olarak, özel sektör arasında daha fazla işbirliğini teşvik etmeye çalışmalıdır. ve kamu sektörleri.
Kamu sektörü ve özel şirketler, fidye yazılımı tehditlerini azaltmak için iş birliği yapıyor
2021’de bir fidye yazılımı ihlalinin ortalama toplam maliyeti 4,6 milyon dolardı. Saldırıların en büyük mali yükünü taşıyan ana hedefler olarak şirketler, fidye yazılımları hakkında kritik teknik istihbarat sağlamak için benzersiz bir konumdadır. CRI, “güvenilir bilgi paylaşımı ve koordineli eylem” için hükümet kuruluşları ve şirketler arasında gerçek bir etkileşim kurmayı amaçlamaktadır. CRI katılımcıları, kamu ve özel sektör arasında, yeni platformlar da dahil olmak üzere, aktörler ve ticari zanaat hakkında aktif bilgi paylaşımına katılma taahhüdünde bulundular. İnternetten fidye yazılımı aktörlerinin nerede olduklarına ve eylemlerine ilişkin özel sektör içgörüleri, bu açıdan devletin yeteneklerini etkili bir şekilde tamamlayabilir ve özel sektör ile kamu sektörü arasında sınırsız bir iki yönlü bilgi akışı sağlayabilir. Ayrıca, ülkelerin fidye yazılımlarıyla mücadele etmek için kamu-özel sektör ortaklıklarını kullanmalarına yardımcı olacak bir kapasite geliştirme aracı geliştirme planlarını da başlattılar.
Bütüncül siber güvenlik savunmasının bir sonraki aşaması, bilgisayar korsanlarını veri depolama düzeyinde küçük, kapalı ve tamamen tasarlanmış bir ortamda izlerinde durdurmak için genel altyapıya donanım ve gömülü çözümler dahil etmelidir. İvmeyi sürdürmek için hükümetler, araştırma ve geliştirmeyi desteklemeye, yeni yaklaşımları benimsemeye, yeni yeniliklerin hızla benimsenmesini desteklemeye, pilot programlar başlatmaya, satın almaları kolaylaştırmaya ve ticaretin önündeki engelleri azaltmaya odaklanarak kapsamlı programlar geliştirebilir.
Fidye yazılımlarına karşı sürekli genişleyen bir saldırı yüzeyini savunmak
2021-2022, fidye yazılımı saldırılarının raporları 2021’de 2020’ye göre %62 arttığından, fidye yazılımı suçluları için bir altın çağ oldu. Fiziksel katman gözden kaçmaya devam ediyor ve yazılım siber güvenlik çözümleri, açık ortamdaki sayısız tehdit değişkenini ele almak için mücadele etmeye devam ediyor . Suçlular, yönetilen hizmet sağlayıcıları, yazılım tedarik zincirini ve bulutu giderek daha fazla hedef alıyor. Yeni teknolojilerin benimsenmesi, suçlulara yeni fırsatlar getirmiştir. Saldırı yüzeyi genişledikçe, daha fazla kişi uzaktan çalışırken ve Web3 ve kripto para biriminin önemi arttıkça, siber suç halkaları “ticari olarak faaliyet gösterecek” şekilde gelişti. 2022’de, kripto para birimlerine etiketlenen daha fazla fidye yazılımı saldırısına tanık olduk.
Kripto kışları ve siber suç yazları
Bununla birlikte, mevcut kripto kışının suçluları blok zincirini kullanmaktan caydıracağını beklememeliyiz. Kripto para birimleri bir varlık sınıfıdır, ancak Web3 alanında görülen istikrarı ve sürekli yeniliği dikte etmez. Siber suçlular, yalnızca kripto varlıklarını değil, fidye için kullanılabilecek diğer önemli kişisel bilgileri de hedef alarak, kullanıcı tabanları büyüdükçe Web3 blockchain platformlarını hedeflemeye devam edecek. Şu anda gördüğümüz gibi, siber suçlular her zaman olduğu gibi aynı amaçla büyük etki ve ödemeler için başka saldırı yollarına da yönelecekler. Verilere erişmeyi ve verileri sızdırmayı ve kurbanları fidye için alıkoymayı amaçlayacaklar. Geçen yıl saldırıların dört katına çıktığı siber-fiziksel sistemlerle kritik altyapıya daha fazla odaklanacaklar.
Koordineli bir karşı saldırıda önemli bir ilk adım
CRI’nin bu yılki ikinci toplantısı, siber suçluların kaynaklarımızı tüketmesini ve güvenliğimizi çalmasını durdurma konusunda beni iyimserlikle doldurdu. Bu, büyük potansiyele sahip, devam etmekte olan küresel bir çalışmadır. Ulusların eyleme dönüştürülebilir işbirliğini engelleyebilecek değişen yasal ve düzenleyici otoriteleri göz önüne alındığında, çok uluslu çabalar aşırı derecede karmaşıktır. İçlerinde faaliyet gösteren tüm ulusların ve kuruluşların yararına siber suçları engellemeye odaklanan evrensel bir çerçeve geliştirmenin ilk adımını attığımız için memnunum. Gelecekte, her yargı bölgesinin farklı geçerli kanunlarına uymak için çerçeveye ince ayar yapmak için çalışabiliriz.
Siber saldırıların şimşek hızındaki, genellikle tespit edilemeyen doğası ve günümüz toplumunun var olduğu teknolojik bağlantılılık düzeyiyle, fidye yazılımları hükümetler, işletmeler, altyapı ve bireyler için varoluşsal bir tehdit oluşturuyor. Siber suç, küresel mücadelemizdir ve kamu ve özel sektör, daha yüksek bir siber tehdit önleme düzeyine ulaşmak için bilgi, deneyim ve içgörüleri birleştirmelidir. Singapur Siber Güvenlik Ajansı’nın Siber Güvenli Ortaklık Programı’nın eğitim modülleri, ürünler ve hizmetler geliştirmek ve farkındalığı artırmak ve iyi siber güvenlik uygulamalarının benimsenmesini teşvik etmek için toplum erişimi geliştirmek için sektör oyuncularıyla işbirliği yaptığı Singapur’da bu yaklaşımın ilk elden çalıştığını gördüm. Bu, ülkenin temel siber güvenlik araç setinin gelişimini ve evrimini destekler ve sağlıklı bir işbirliği ekosistemini teşvik eder.
yazar hakkında
Camellia Chan, bir Flexxon markası olan X-PHY’nin CEO’su ve kurucusudur. 2007’deki başlangıcından bu yana Camellia, Flexxon’u 50’den fazla şehirde varlığıyla uluslararası bir şirket haline getirdi. Camellia’nın yenilik ve sonsuza dek teknoloji tutkusuyla Flexxon, amiral gemisi X-PHY markası aracılığıyla temel siber güvenlik hizmetleri paketini genişletmeye devam ediyor.
Camellia’ya çevrimiçi olarak @XphySecure adresinden ve şirketimizin web sitesinden ulaşılabilir: https://x-phy.com/