Saldırıların yüzde 16’sının özellikle hükümete yönelik olduğu ABD, en çok hedef alınan ülke oldu.
Atlas VPN’in yakın tarihli bir raporuna göre, 2023’ün ilk yarısında devlet kurumlarını kapsayan 49 önemli siber olay yaşandı; bu, geçen yılın aynı dönemine göre %11 artış gösterdi. Saldırılar dünya çapında en az 27 ülkedeki hükümet organlarını etkiledi.
Saldırıların yüzde 16’sının özellikle hükümete yönelik olduğu ABD, en çok hedef alınan ülke oldu. Ağır şekilde hedef alınan diğer ülkeler arasında Ukrayna, Rusya ve Fransa yer alıyor.
Stratejik ve Uluslararası Çalışmalar Merkezi’nin (CSIS) bulgularına dayanan raporda ayrıca saldırıların çoğunluğundan Rus bilgisayar korsanlarının sorumlu olduğu, ardından Çinli ve İranlı siber suçluların geldiği ortaya çıktı.
Devlet kurumlarının siber saldırılara hedef olmasının çeşitli nedenleri vardır. Bunun bir nedeni, bireysel vatandaşlar hakkındaki kişisel bilgiler gibi önemli miktarda hassas veriyi sıklıkla depolamalarıdır. Bu veriler karanlık ağda satılabilir veya fidye ödenene kadar rehin tutulabilir.
Diğer bir neden ise devlet kurumlarının sıklıkla ulusal güvenlik veya istihbarat toplama gibi hassas faaliyetlerde bulunmasıdır. Bu da onları devlet destekli siber casusluk kampanyaları için çekici hedefler haline getiriyor.
Raporda ayrıca devlet kurumlarını hedef alan az sayıda saldırıdan da hacktivistlerin sorumlu olduğu ortaya çıktı. Bu saldırılar genellikle siyasi veya ideolojik amaçlarla gerçekleştirilmektedir.
Devlet kurumlarını hedef alan siber saldırılardaki artış ciddi bir endişe kaynağıdır. Bu saldırılar hükümetin işleyişinin yanı sıra vatandaşların mahremiyeti ve güvenliği üzerinde de önemli bir etkiye sahip olabilir. Devlet kurumlarının kendilerini bu saldırılardan koruyabilmeleri için siber güvenlik duruşlarını geliştirecek adımlar atmaları büyük önem taşıyor.
Devlet kurumlarının siber güvenlik duruşlarını iyileştirmelerine yönelik bazı ipuçları:
- Güvenlik duvarları, izinsiz giriş tespit sistemleri ve şifreleme gibi sağlam güvenlik önlemlerini uygulayın.
- Çalışanlarınızı siber güvenlikle ilgili en iyi uygulamalar konusunda eğitin.
- Güvenlik açıklarını belirlemek ve düzeltmek için düzenli güvenlik değerlendirmeleri yapın.
- Saldırı durumunda veri kaybını önlemek için verileri düzenli olarak yedekleyin.
- Kapsamlı bir siber güvenlik planı geliştirmek ve uygulamak için bir siber güvenlik firmasıyla çalışın.
Devlet kurumları bu adımları atarak kendilerini siber saldırılardan korumaya ve hassas verileri güvende tutmaya yardımcı olabilir.
İLGİLİ MAKALELER
- Büyük Magecart tarama saldırısı 8 yerel ABD hükümeti tesisini vurdu
- Bilgisayar korsanları Avustralya hükümet kurumundan 738 GB veri çaldı
- Dünya çapında 10 milyar kayıtla tanımlanan 9.517 güvenli olmayan veritabanı