Siber suçluları belediyelere çeken şeyler nelerdir ve nasıl önlenebilirler?
Yazan: Veronika (Nikki) Jack, Bilgi Teknolojileri-Siber Güvenlik Bölümü Öğrencisi, George Mason Üniversitesi
Belediyelere yönelik siber saldırıların endişe verici bir hızla artması endişe verici. Belediyelerin bilgisayar korsanları için bu kadar çekici bir hedef olmasının nedeni, birçok vatandaşın değerli bilgi ve kayıtlarını saklamalarıdır. Yerel ve ulusal hükümetler kayıt tutma yöntemlerini kağıttan dijitale değiştirdikçe ve teknoloji ilerledikçe, bilgisayar korsanlarının verileri çıkarmak için sistemlere girme konusunda son derece istekli olmalarına neden oluyor. Belediyeler, özel şirketlere kıyasla daha kolay hedeflerdir çünkü bilgisayar korsanları, sistemlerinin güncelliğini yitirmiş olabileceğini ve bu sayede yakalanmalarının daha kolay bir av olabileceğini bilir.
Teknolojiye olan bağımlılığımız artıyor ve dijital platformlarda daha fazla bilgi depolanıyor. Teknolojinin birçok faydası vardır ve günlük süreçlerin hızlandırılmasına yardımcı olur, ancak uygun güvenlik önlemleri alınmadığında saldırıya uğrayabilirler.
Bir belediyenin verilerinin ihlali yıkıcı olabilir. Dijital olarak depolanan veriler ve BT (Bilgi Teknolojisi) altyapısı tehlikeye girdiğinde, normal şehir fonksiyonlarında önemli rahatsızlıklara ve aksamalara neden olabilir. Örneğin, bir belediyede meydana gelen bir ihlal şehrin kamu hizmetlerini, acil durum hizmetlerini ve yerel kolluk kuvvetlerini etkileyebilir ve toplum olumsuz yönde etkilenebilir. Şehirlere yapılan saldırılar gizli verilerin bütünlüğünü tehdit ediyor. Kişilerin bilgileri ve kayıtları dijital olarak saklanır; bu verilerin yayınlanması, bireylerin kişisel olarak tanımlanabilir bilgilerini (PII) içerir. Bir kişiye ait önemli belgeler, kayıtlar ve bilgileri içeren veriler kamuoyuna sızdırılabilir veya kaybolabilir.
Yerel yönetim verilerinin, güncellenmeyen eski ve güncel olmayan teknolojiyi kullandığı ve saldırılara açık olabilecek eski yazılım sürümlerinde çalıştığı biliniyor. Teknolojinin güncellenmemesi, yamalar ve diğer güvenlik düzeltmelerinin en son güncellemeye dahil edilmesi nedeniyle risklere maruz kalmanın artmasına neden olur.
Fidyeyi ödeyerek bile bir sistemin güvenliği ihlal edildiğinde, tüm verilere erişebileceğiniz garanti edilmez ve veriler kalıcı olarak silinebilir. Bilgisayar korsanları, sistemi tehlikeye atmak için belirli kod veya komutları çalıştıran açıkları çevrimiçi olarak bulabilir. Sıfır gün saldırısı meydana geldiğinde, etkilenen sistemlerin daha fazla etkilenmemesi veya başka cihazlara bulaşmaması için ağdan izole edilmesi özellikle önemlidir.
En son saldırılardan biri, Mart 2023’te Temsilciler Meclisi çalışanlarını ve personelini hedef alan bir sağlık yöneticisine yönelik ihlaldi. Yüzün üzerinde milletvekilinin bilgileri açıklandı. Bu tür ihlaller olduğunda önemli miktarda kişisel bilgi potansiyel olarak açığa çıkabilir ve yanlış kişilerin eline geçebilir.
Siber saldırıların nasıl çalıştığını anlamanın etkili bir yolu, CYB3R8’in kurucusu ve CEO’su Adib Sarkar’ın geçen yıl Fairfax County Devlet Okulları Kurulları Yıllık Konferansında yaptığı konuşmada bulunabilir. “Günümüzde akıllı telefonlarımızdan kullandığımız bulut sistemlerine kadar her şey birbirine bağlı. Ve tahmin et ne oldu? Her bağlantı, bilgisayar korsanlarının yararlanabileceği potansiyel bir zayıf noktadır. Bu, “Güvenlik Açığı Bulma” oyunu oynamaya benzer ve tüm sistemi çökertmek için tek gereken küçük bir çatlaktır.” -Adib Sarkar
Küçük bir güvenlik açığı tüm sistemi tehlikeye atabileceğinden cihazların güvenliğinin sağlanması gerekir. Bilgisayar korsanlarının sistemlere girmeye çalışabileceği birçok yol vardır. Koddaki güvenlik açıklarından içeri girmeyi deneyebilirler veya bir sisteme girmek için kaba zorlamayı (şifreyi kırana kadar binlerce şifre kombinasyonu koymak) deneyebilirler, ancak daha kolay bir yol, sosyal mühendisliği kullanarak çalışanları kandırmaktır; bu, insanları şifrelerini vermeleri için kandırmak anlamına gelir. bilgi. Örneğin, bazı bilgisayar korsanları daha sonra girebilecekleri bir sistem hakkında bilgi almak için kendilerini başka biri gibi göstererek e-postalar gönderirler.
Bu sorunu çözmek için yerel yönetimler, çalışanlarının, kötü niyetli bir şeyi nasıl tespit edeceklerini ve kandırılmalarını nasıl önleyeceklerini bilmeleri için eğitildiğinden emin olmalıdır. Rutin şifre değişiklikleri yapılmalı ve saklanan veriler kolayca erişilemeyecek şekilde şifrelenmelidir.
Şehirlerin ihlaller için bu kadar büyük bir hedef olmasının en büyük nedenlerinden biri, yeterli finansmana sahip olmadıkları veya ihtiyaç duyulan ölçekte yeterli güvenlik önlemlerinin uygulanmaması nedeniyle sistemlerinin güncelliğini yitirmiş olmasıdır. BT güvenliğine daha fazla para yatırmak hedef olmaktan kaçınmanıza yardımcı olabilir. Büyük miktarda veri kaybı gibi feci bir olaydan kurtulmaya çalışmak, bir şehre zarar verebilir ve itibarını azaltabilir.
Bilgisayar korsanlarının bu bilgileri istemesinin nedeni, insanların verilerini web üzerinde satmak ve şirketler hakkında bilgi edinmektir. Saldırılar için en büyük itici faktör paradır ve bir bilgisayar korsanı ne kadar çok bilgi elde edebilirse o kadar çok kazanır. Bilgisayar korsanlarının ele geçirdiği veriler daha güncelse daha değerlidir. Bilgi genellikle toplu olarak ve yakalanmadan önce hızla satılır.
“Bu bilgisayar korsanları kaosa neden olmak, hizmetleri kesintiye uğratmak veya koz olarak kullanmak üzere hassas bilgileri çalmak isteyebilir.”- Adib Sarkar
Güvenli bir sisteme sahip olmak için teknolojinin yeni yasa ve düzenlemelere uygun şekilde güncellenmesi önemlidir. Sistemlerdeki veriler herhangi bir anormallik olup olmadığını kontrol etmek için düzenli olarak denetlenmelidir. Eski teknoloji değiştirilmeli, modern teknoloji ise düzenli olarak güncellenmelidir çünkü teknoloji sürekli gelişip değişmektedir. Yıkıcı olabilecek bir ihlalle uğraşmak yerine, yeni güvenlik sistemlerine ve eğitime yatırım yapmak, finansmanlarını yönetmenin daha iyi bir yolu olacaktır.
yazar hakkında
Veronika (Nikki) Jack ve ben GMU’da (George Mason Üniversitesi) Bilgi Teknolojileri-Siber Güvenlik alanında okuyan bir öğrenciyim. Cyber Defense Dergisi’nin 2022 Siber Güvenlikte Genç Kadınlar burs programında kazanan seçildim.
Nikki’ye [email protected] adresinden çevrimiçi olarak ulaşılabilir.