Yazan: Charlie Regan, CEO, Nerds on Site
Gittikçe daha fazla sektör ve işletme operasyonlarını güçlendirmek için dijital teknolojilere yöneldikçe, siber saldırılar tüm dünyadaki kurum ve kuruluşlar için daha büyük ve daha yaygın bir tehdit oluşturuyor. Bu saldırıların sıklığı ve ciddiyeti son yıllarda katlanarak arttı, hizmetlerde büyük kesintilere neden oldu ve şirketlere büyük miktarda para ve zamana mal oldu. Artan bu risk, kritik hizmetlerden altyapıya, küçük ve orta ölçekli işletmelere kadar endüstrinin her düzeyini etkiliyor. Aslında her yüksek profilli saldırıya karşılık, küçük işletmeler, şehir ve kasaba belediyeleri, yerel sağlık tesisleri, hukuk büroları ve kar amacı gütmeyen kuruluşlar gibi daha küçük şirketleri ve ağları etkileyen yüzlerce saldırı vardır. Siber güvenlik yalnızca kritik altyapılar ve büyük şirketler için değil, aynı zamanda operasyonlarını sürdürmek için hayati önem taşıyan ağları ve sistemleri korumak anlamına gelen tüm kuruluşlar için bir endişe kaynağıdır.
Siber saldırılardaki artış, artık dijital ağlarda barındırılan şirket ve hizmetlerin sayısıyla aynı zamana denk geldi. Bu teknolojiler sayısız işlemin yürütülmesini kolaylaştırırken aynı zamanda doğası gereği güvenlik açıklarını da beraberinde getiriyor. Bu büyüyen potansiyel hedef havuzu, herhangi bir sistemdeki zayıflıklardan sürekli olarak yararlanmaya çalışan daha fazla bilgisayar korsanı ve fidye yazılımı çetesinin ilgisini çekti. Yapay zeka gibi bu dijital teknolojilerdeki ilerlemeler operasyonel verimliliği arttırmış ve şirketlerin daha düzenli ve sürdürülebilir olmasına olanak sağlamış olabilir, ancak aynı zamanda hacker gruplarının bu siber saldırıların ciddiyetini ve karmaşıklığını artırmasına da olanak tanımış ve saldırıların daha kolay ele geçirilmesini sağlamıştır. sistemlere ve hassas bilgilere erişim. Bilgisayar korsanları daha geniş ağlar oluşturuyor, ağdaki güvenlik açıklarını daha derinlemesine araştırıyor ve şirketlere daha yüksek oranlarda ihlaller yapıyor; bunların hepsi dijital teknolojilerin sürekli gelişmesinin kendilerine sağladığı giderek daha yüksek hızlarda.
Siber saldırılar büyük ölçüde mali motivasyonlu bir suçtur. Bir bilgisayar korsanı veya fidye yazılımı çetesi, bir şirketin sunucularına erişim sağlayabilir ve fidye ödemesi yapılmadığı takdirde hassas müşteri verilerini yayınlamakla veya şirketin operasyonlarını sekteye uğratmakla tehdit edebilir. Milyar dolarlık değerlemelere sahip kritik altyapı ve yüksek profilli şirketler bu grupların mantıksal olarak tercih ettiği hedef gibi görünse de, küçük ve orta ölçekli işletmeler aslında bildirilen saldırıların neredeyse %70’ini oluşturuyor. Bunun nedeni ise oldukça basit. Bu şirketler genel olarak siber saldırıları püskürtecek kaynaklara ve güvenlik protokollerine sahip değil ve bilgisayar korsanları her zaman en az dirençle karşılaşacakları yola yönelecek.
Bu fidye yazılımı gruplarının temel motivasyonu para olsa da tek motivasyon bu değil. Bu hacker gruplarının birçoğu aslında bu taktikleri siyasi veya ideolojik olarak motive edilmiş bir gündemi ilerletmek için kullanıyor. Siber saldırıları ve ihlalleri sivil itaatsizlik egzersizleri olarak kullanma pratiği ve siyasi partilere, sektörlere ve işletmelere saldırmanın bir yolu olan ‘hacktivizm’de bir artış gördüğümüz için bu ülke içinde de olabilir. Ancak bu gruplar askerileştikçe bu durum küresel de olabilir. Dünyanın her köşesinde uluslararası çatışmalar patlak vermeye ve tırmanmaya devam ederken, siber teröristler de düşmanlarının ekonomik ve sosyal yapısına saldırmak için bu savaşlarda saflara katılıyor. İster Rusya’nın Ukrayna’yı istikrarsızlaştırma çabaları, ister Hamas’ın İsrail yapımı teknolojiler ve endüstriyel cihazlar kullanan ABD kuruluşlarına saldırması olsun, bu hacker grupları dijital savaş alanlarında kendi savaşlarını veriyor. Bu gruplar harekete geçirildiğinde, bir ülkenin ekonomik ve askeri yeteneklerinde anlatılmamış hasarlara ve aksamalara neden olabilir.
Birçok şirket için siber saldırı tehdidi büyük önem taşıyor. Bu saldırılar yalnızca gelir kaybına ve hizmetlerin aksamasına neden olmakla kalmaz, aynı zamanda değerli müşterileri ve müşterileri tarafından kendilerine emanet edilen kişisel veri ve bilgilerin riske girmesine de neden olur. Bu olaylar bir şirketin varlığını sürdürmesine yönelik yalnızca küçük tehditler değildir. Birçoğu, bildirilen bir ihlalin ardından altı ay dayanmıyor. Ayrıca bu saldırıların toplumumuzun dokusuna verdiği zarar da var. Hastaneler ve sağlık merkezleri, büyük operasyonel kesintiler nedeniyle hastaları geri çevirmek ve bir ameliyatın aciliyetini diğerine göre önceliklendirmek zorunda kalıyor. Belediyeler ve kritik altyapı, acil durumlara etkin bir şekilde müdahale edemiyor ve vatandaşlara ve müşterilere hayati önem taşıyan hizmetleri sağlayamıyor.
Bu saldırıların sıklığı ve kapsamı arttıkça, bilgisayar korsanlarını ve fidye yazılımı gruplarını engellemek için siber güvenlik protokollerinin uygulanması ve bunlara uyulması gerekiyor. İş dünyasının ve endüstrinin her düzeyinde güvenlik risklerinin ve uygun siber saldırı stratejilerinin daha iyi anlaşılması gerekiyor. Daha proaktif olmak için ortak bir çaba gösterilmesi gerekir. Siber güvenliğe geleneksel yaklaşım yeterli değildir. Siber suçlular, işletmeler bir ihlalin farkına bile varmadan aylar önce ağ gözetimine ve veri damlamalarına erişim sağlayabilir ve bunları kurabilir. Kuruluşlar, bir ağdaki tüm giden trafiği izleyebilen ve bilinmeyen ve/veya son derece şüpheli ülkelere bağlanan bağlantıları engellemek için çıkış kontrolleri kurabilen güvenlik önlemleri uygulayarak, tehditleri daha hızlı ve etkili bir şekilde tanımlayabilir ve ihlalleri önleyebilir. Bu protokollerin dağıtımı, işletmelerin ve BT sağlayıcılarının, ağlarında ve ağ bağlantıları üzerinden gerçekleşen herhangi bir etkinlik hakkında öngörü sahibi olmalarına olanak tanıyacak ve onlara, ortaya çıkabilecek herhangi bir potansiyel tehdidi etkili bir şekilde ele almaları için araçlar ve kaynaklar sunacaktır. Bu başarılana kadar siber saldırılar artmaya devam edecek ve dünyamızın dijital teknolojilere artan bağımlılığı göz önüne alındığında riskler de artacak.
yazar hakkında
Charlie Regan, Nerds On Site’nin CEO’su.
Charlie’ye çevrimiçi olarak [email protected] adresinden ve şirketimizin web sitesi https://www.nerdsonsite.com adresinden ulaşılabilir.