Yazan: Theresa Le, Hasar Baş Sorumlusu, Cowbell
Siber tehditler dünya çapında artıp geliştikçe, işletmelerin potansiyel siber olaylara dayanabilecek temellerinin sağlam olduğundan emin olmaları gerekiyor. Organizasyonel dayanıklılığı geliştirmek, bir siber saldırıya uyum sağlayabilecek ve hem operasyonel hem de itibar açısından iyileşebilecek bir ortam yaratmayı içerir. Günümüzde tehdit aktörleri, hem teknik hem de insani güvenlik açıklarından yararlanarak sistemlere sızma yöntemlerini geliştirmekle kalmıyor, aynı zamanda sızma sonrası stratejilerini de geliştiriyor. Bu artan karmaşıklık, kuruluşların çeşitli koruyucu önlemlerin ve stratejik ortakların bir kombinasyonunu devreye almasını gerektirir.
Fidye Yazılımının Geleceği, Tehditlerin Gelişmesi ve Risklerin Artması Anlamına Geliyor
Tehdit aktörleri daha sofistike hale geliyor ve maksimum hasarı vermek için taktiklerini geliştiriyor. Özellikle tehdit aktörleri, hedefledikleri kuruluşları daha derinlemesine inceleyerek araştırma çabalarını yoğunlaştırıyor. Veri miktarına odaklanmaktan çalınan bilginin kalitesine odaklanmaya doğru gözle görülür bir değişim yaşandı. Tehdit aktörleri, en değerli bilgilere erişim sağlayarak ve bunları çıkararak kuruluşun en hassas verileri için daha yüksek fiyatlar talep edebilir.
Parasal şantajın ötesinde, taktikler arasında özel sitelerde veya sektörlerde kamuoyu önünde utandırmak veya ihlalin kurbanın müşterilerine ve iş ortaklarına ifşa edilmesi yer alıyor. Saldırıların kişiselleştirilmesi arttı; tehditler mağdurların ailelerine veya bir şirketin yönetim kuruluna kadar uzanıyor. Son örnekler, SEC gibi düzenleyici kurumlarla temasa geçen, devlet kurumlarının da dahil olduğu tehdit aktörü gruplarını ortaya koyuyor. Stratejiler, kurbanları bazen kişiye özel yıkıcı kişisel ve profesyonel yöntemlerle sömürmeyi amaçlıyor.
Ayrıca tehdit aktörü grupları, kimliğe bürünme taktiklerini kullanarak veya korsanlık faaliyetlerinde ikincil aktörler olarak ortaya çıkarak kolektif uyum yeteneği gösteriyor. Bu kolektif uyum yeteneği, müzakerelerin devralınmasına, önde gelen kuruluşların istemeden yanlış kuruluşlara ödeme yapmasına veya fidyeyi iki kez ödemeye zorlanmasına neden olabileceğinden önemli bir risk oluşturmaktadır. BlackFrog tarafından bildirildiği üzere, 2023 yılı boyunca fidye yazılımı saldırılarında önceki yıla kıyasla %97 oranında artış göz önüne alındığında, gelişen ve etkisi giderek artan tehditleri azaltmak için proaktif ve esnek bir yaklaşım benimsemek zorunludur.
Tehditleri Ele Alma ve Üstesinden Gelme
Kuruluşlar, güvenlik açıklarını tespit etmek için bir risk değerlendirmesi yapmalı ve optimum siber hijyeni sağlamak amacıyla siber güvenlik stratejilerini şekillendirmek için harekete geçmelidir. Bu süreç, bir kuruluşun mevcut güvenlik açıklarının ve mimarisinin anlık görüntüsünü sunar, siber güvenlik açıklarını belirler ve ardından bu boşlukları ele alacak ve dayanıklılık oluşturmaya yönelik önlemleri uygulamaya yönelik bir strateji oluşturur. Bu değerlendirmelerde tespit edilen zayıflıkların ele alınması, potansiyel fidye yazılımı ve siber olaylara karşı daha iyi hazırlıklı olmak açısından çok önemlidir.
Siber güvenlik stratejilerinin bir kuruluşun risk değerlendirmesiyle uyumlu olması gerekirken şirketler, temel en iyi uygulamalara bağlı kalarak savunmalarını geliştirebilirler. Bu, Çok Faktörlü Kimlik Doğrulamanın (MFA) benimsenmesini, Yönetilen Algılama ve Yanıt e (MDR) çözümünün dağıtılmasını, yama uygulamalarına ayak uydurulmasını, iyi şifre hijyeninin sürdürülmesini ve çevrimdışı, düzenli olarak test edilen veri yedeklemelerinin yapılmasını içerir.
Ek olarak, kuruluşların bir siber olay meydana geldikten sonra atması gereken tüm adımları özetlemek için bir Olay Müdahale Planı (IRP) uygulanmalıdır. Bir IRP’ye sahip olmak, yanıt süresini önemli ölçüde azaltacak ve kaos zamanlarında işletmelere rehberlik etmeye yardımcı olacaktır. IRP’yi kuruluşun yapısına ve süreçlerine uyarlamak ve düzenli olarak test etmek önemlidir.
Bir siber sigorta sağlayıcısından yararlanmak, siber hazırlık ve müdahale için pratik ve stratejik bir araçtır. Siber sigorta pazarı hızla büyüyor ve 2027 yılına kadar 29,2 milyar dolara ulaşması bekleniyor. Siber sigorta sağlayıcıları, siber olayları ve fidye yazılımı saldırılarını önleme ve ele alma konusunda önemli ortaklardır. Politika dönemi boyunca eğitim kaynakları, risk profillerine dayalı çözümler ve güvenlik açıklarına ilişkin uyarılar sağlayarak sürekli destek sunarlar. Bir olay durumunda bu sağlayıcılar, kuruluşlara stratejik ve verimli bir şekilde rehberlik etmek, iş kesintilerini, sorumluluk maruziyetini ve ticari etkiyi azaltmak için uzmanlıklarından yararlanır.
Hepsini Bir Araya Getirmek
Siber tehdit ortamı her geçen gün daha geniş ve dinamik hale geliyor ve bu da en iyi uygulamalara ve trendlere ayak uydurmaya çalışan kuruluşlar için zorluklar yaratıyor. Bu tehditlerin önünde kalmak, mevcut ortamı anlamayı ve iyi siber uygulamaları benimsemeyi gerektirir. Günümüzde akıllı siber güvenlik stratejilerini uygulamak sadece iyi bir fikir değil, aynı zamanda bir işletmenin sorunsuz çalışmasını sağlamak ve değerini korumak için de hayati önem taşıyor.
yazar hakkında
Cowbell’in Hasar Baş Sorumlusu Theresa Le, sigorta alanında bilgili düşünce liderleridir ve bu hırslı kadınlar birlikte hasar ve sigortacılık alanında 30 yılı aşkın deneyime sahiptir. Theresa’nın siber hukuk alanındaki eğitim geçmişi, kariyerinin temelini oluşturdu. Bir dava avukatı olarak başlayarak, sonunda Swiss Re’de Başkan Yardımcısı ve aynı zamanda AXA XL’de Kıdemli Talepler Danışmanı oldu. Theresa, hasarlar konusunda geniş bir bilgi birikimine sahiptir ve son 5 yılda siber, teknoloji ve sigorta alanlarındaki şirketler için sağlam hasar stratejileri oluşturmuştur. Siber sigorta/hasarlar alanında köklü bir düşünce lideri olarak Theresa, sigortalıların karşı karşıya olduğu artan risklerin yanı sıra kuruluşların bir siber güvenlik olayından kurtulmak için atabilecekleri adımlar hakkındaki bilgilerini paylaşmayı öncelik haline getiriyor. Theresa’nın siber iddialardaki liderliği ve derin uzmanlığıyla Cowbell, müşterilerin taleplerini değerlendirip işleme koymalarına ve karşılaştıkları riskleri azaltmalarına yardımcı olmaya odaklanan güçlü bir siber iddia danışmanı ve risk mühendisliği ekibi kurdu. Daha fazla bilgi için lütfen https://cowbell.insure/ adresini ziyaret edin.