Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve Bilgi Komisyonu Ofisi (ICO), başta fidye yazılım olmak üzere siber olaylardan etkilenenleri sorunlar hakkında daha açık olmaya ve bir kültüre son vermeye teşvik etmek için bir araya geldi. gizlilik ve örtbas etme, toplumun genelinin etkili bir yanıt verme yeteneğini engellediğini iddia ediyorlar.
NCSC’de olay yönetimi müdür yardımcısı Eleanor Fairford ve ICO’da düzenleyici siber direktörü Mihaela Jembei, bildirilmeyen ve sessizce geçip giden, bir kenara itilen ve fidye ödenen saldırıların sayısından giderek daha fazla endişe duyduklarını söyledi. sorunun ortadan kalkması için.
Fairford, “NCSC, siber olayların kurbanlarını her gün destekliyor, ancak öne çıkmamaya karar veren kuruluşlar hakkında giderek daha fazla endişe duyuyoruz” dedi.
“Bir siber saldırıyı gizli tutmak, failler dışında kimsenin işine yaramaz, bu nedenle kurbanları olayları bildirmeye ve serpinti ile etkili bir şekilde başa çıkmak için destek aramaya şiddetle teşvik ediyoruz.
“Kuruluşlar, açık bir şekilde yanıt vererek ve bilgi paylaşarak, operasyonlarına ve itibarlarına yönelik riskleri azaltmaya yardımcı olabilir ve ayrıca başkalarının mağdur olmasını önlemek için suç döngüsünü kırabilir” dedi.
Jembei, “İşletmelerin siber güvenlik söz konusu olduğunda kendi sorumluluklarının farkında olmaları çok önemlidir” dedi. “Gerçek şu ki, siber olayları ICO’ya bildirmek için düzenleyici bir gereklilik var, ancak şeffaflık, yasalara uymaktan daha fazlasıdır. Siber suç, sınırsız ve küresel bir tehdittir ve bilgi paylaşımı yoluyla kuruluşların kendilerine yardım etmelerine yardımcı olabiliriz.
“Yeni ve heyecan verici teknolojileri ve bunların oluşturabileceği riskleri her zaman duyduğumuz bir dünyada işletmelerin temel siber hijyen uygulamalarını gözden kaçırmamaları da gerçekten önemli.”
Veri paylaşımının önemi
Rapid7 kıdemli başkan yardımcısı ve baş bilim adamı Raj Samani şunları söyledi: “NCSC ve ICO’dan gelen son rapor, şirketleri veri paylaşımının ve çapraz işbirliğinin önemi konusunda uyarmak için uygun bir uyarı. Gelecekteki saldırıların olasılığını azaltmaya yardımcı olmak için veri paylaşımında yer almak işletmelerin önemli bir sorumluluğudur.
“NCSC ve ICO’nun, kuruluşların inandığı ortak mitleri ortadan kaldırmasıyla, belki de işbirliği artırılabilir ve bu da saldırıların temeline inmeyi ve siber suçla birlikte gelen temel sorunları ve göstergeleri belirlemeyi daha hızlı hale getirebilir. Bu, kuruluşların siber saldırılarla ilgili gelecekteki soruşturmalara yardımcı olmak için etkili olay müdahale planları geliştirmelerine yardımcı olacaktır.
“Kuruluşlar bir siber saldırı tarafından vurulduğunda, diğer şirketleri hedef alan gelecekteki olayları azaltmak için diğer kuruluşların savunmalarına fayda sağlayabilecek şekilde saldırının göstergelerinin paylaşılmasını teşvik ediyoruz” dedi.
Bu efsaneler tam olarak
NCSC ve ICO, pek çok kuruluşun hâlâ bağlı olduğu altı yaygın efsaneyi hedeflemeye hevesli:
- Saldırıyı örtbas edersem her şey yoluna girecek;
- Yetkililere bildirmek, olayınızın halka açıklanma olasılığını artırır;
- Fidye ödemek olayı ortadan kaldırır;
- İyi çevrimdışı yedeklemelerim var, fidye ödemem gerekmeyecek;
- Veri hırsızlığına dair bir kanıt yoksa, ICO’ya bildirmeniz gerekmez;
- Yalnızca verileriniz sızdırılırsa para cezası alırsınız
Fairford, insanların ayağa kalkıp mağdur olduklarını kabul etmekte zorlanmasının anlaşılır olduğunu, ancak eve geldiklerinde soyulduklarını ve bu konuda hiçbir şey yapmadıklarını hayal etmeleri gerektiğini söyledi.
Soruşturma yapılmadan veya bilgi paylaşılmadan gizlenen her bir siber saldırı, daha fazla saldırıyı kaçınılmaz kılar çünkü siber suçlular dışında kimse ondan bir şey öğrenmemiştir.
Kamuya bildirimde bulunmaktan korkanlar için, bunun güvenli bir şekilde yapılabileceği güvenli ve güvenilir ortamlar olduğunu söyledi – NCSC’nin kendisi, kuruluşlar arasında bilgi paylaşımının yanı sıra sektör bilgi alışverişi ve güven grupları için CISP’ye sahiptir. Diğer endüstri kuruluşları benzer forumlar düzenleyebilir.
Ayrıca, bir siber saldırı deneyimini bildirmenin, mağdurların NCSC’nin kendisinden veya kolluk kuvvetlerinden daha fazla yardıma ve sürekli desteğe erişmesini sağladığına dikkat çekti. Devam eden Capita fidye yazılımı olayı gibi, saldırı haberlerinin sosyal ve geleneksel medya biçimleri aracılığıyla halka ulaşabildiği mağdurlar için, aynı zamanda ulusal gazete kapsamı ve kriz PR’sinde gezinmek için iletişim desteği sunar.
“Kuruluşları bir olay olduğunda açık olmaya teşvik ediyoruz, ancak nihayetinde bu sizin seçiminiz ve sizi her iki şekilde de destekleyeceğiz” dedi.
Hackuity CEO’su Darren Williams, kuruluşların gazetelerin dışında kalmaya ve kamu kurbanı olma damgasından kaçınmaya çalıştıkları için gecikmiş haberciliğin çok yaygın hale geldiğini, ancak gerçek şu ki, bir olayı halının altına süpürmenin bir seçenek olmadığını söyledi.
“Güçlü olay müdahale planlarına ve iyi iletişime sahip kuruluşlar, hasarı sınırlayabilir ve itibarlarının feci bir şekilde zarar görmesini önleyebilir; kuruluşlar bir veri ihlalini ne kadar erken duyurursa, kolluk kuvvetleri o kadar hızlı yanıt verebilir ve durumu çözüme doğru yönlendirmeye yardımcı olabilir” dedi.
“Çoğu iş lideri, merkezleri arandığında hemen polisi arar, ancak dijital varlıkları siber suçlular tarafından çalındığında tereddüt ederler.
Düzenleyici sorumluluklar
NCSC ve ICO, kuruluşları düzenleyici sorumluluklarını dikkate almaya ve hatırlamaya çağırdı. Bu, beş numaralı efsaneye göre, başlangıçta herhangi bir veri hırsızlığı kanıtı olduğunu düşünmeseniz bile geçerlidir.
Gerçekten de Fairford, NCSC’nin hiçbir verinin çalınmadığına tamamen ikna olmuş birçok fidye yazılımı kurbanı vakası gördüğünü söyledi – hatta medyaya bunu söyleme noktasına kadar – verileri patladığında kuyruklarını bacaklarının arasına alıp geri gitmek zorunda kaldılar. haftalar veya aylar sonra karanlık ağda.
Erkenden destek aramak ve açık bir şekilde iletişim kurmak, yalnızca daha sonra hoş olmayan bir sürprizle karşılaşma riskini azaltmakla kalmayacak, aynı zamanda başlangıçta bilgilendirilmesi gereken ICO ile daha iyi durumda olmanızı sağlayacaktır. Verilerin sızdırılması durumunda kurbanların her zaman cezalandırılmayacağını da belirtmek önemlidir.
Ek olarak, ICO’nun düzenleyici bir yanıta karar verme yaklaşımı, proaktif kuruluşların olaylara nasıl yanıt verdiğini dikkate alır. Bir para cezası kesilirse, bu temelde azaltılabilir.
Jembei ayrıca, ICO’nun bir olayın ayrıntılarını ifşa etme mekanizması olarak işlev görmediğini ve sorulursa yalnızca olayın gerçekleştiğini onaylayacağını belirtti.
Hackuity’den Williams, Computer Weekly’ye “Düzenleyiciler aldanmayacak” dedi. “Çoğu ülkenin, siber saldırıların kurbanı olan kuruluşlar için nelerin gerekli olduğunu şart koşan çok net politikaları var ve CISA ve GDPR de dahil olmak üzere birçoğunun 72 saat içinde bildirimde bulunması gerekiyor.
“Gecikmeli raporlama eninde sonunda düzenleyiciler tarafından keşfedilecektir. Fidye yazılımı söz konusu olduğunda sır diye bir şey yoktur. İnternette varsa, herkes tarafından keşfedilebilir. Aslında, BlackFog bu verileri günlük olarak toplar ve genellikle kurban bilgilendirilmeden önce saldırıdan haberdar olur. En iyi yaklaşım, hasarı ve saldırıdan kaynaklanan herhangi bir serpintiyi sınırlamak için her zaman mümkün olan en kısa sürede tam açıklama yapmaktır.”
Fidye yazılımı çetelerini dinlemeyin
Fidye yazılımı çeteleri iyi uygulamalı operatörlerdir ve genellikle Rusya merkezli olmalarına rağmen Birleşik Krallık veri koruma yasasını dikkate değer ölçüde kavrarlar. Aynı zamanda taktiksel olarak anlayışlı müzakerecilerdir ve mağdurların, onlarla bir müzakere sohbetine girmeyi seçerseniz, bu mitlerden ve yanlış anlamalardan bazılarını avlamaya çalışacaklarını hatırlamaları önemlidir.
Fairford, NCSC’nin, çetenin arabulucusunun kurbanı, kurumsal kârlarının ICO’nun cezasının daha yüksek olacağı kadar yüksek olması temelinde belirli bir miktar para ödemeye değer olduğuna ikna etmeye çalıştığı çok sayıda fidye yazılımı müzakeresinde gizli olduğunu söyledi. Böyle bir taktik LockBit tarafından Royal Mail’de denendi, ancak o sırada Royal Mail müzakerecisinin belirttiği gibi, siber suçlular meblağlarını yanlış yapmış gibi görünüyordu. Fairford ve Jembei, her durumda, rehberliğin “onları dinlemeyin” olduğunu söyledi.
“Destek arayarak bir saldırı konusunda açık olmak ve saldırıyı takip eden günlerde NCSC ve ICO ile açık bir şekilde iletişim kurmak yalnızca size yardımcı olabilirken, daha sonra güven topluluklarınızla saldırı hakkında bilgi paylaşmak, nihayetinde herkes için tehdit ortamını iyileştirecektir.” söz konusu.
“Ve sadece bizim sözümüze güvenmeyin; diğerleri de aynı şeyi söylüyor. ABD’de, CISA direktörü Jen Easterly, hükümete rapor verme konusundaki isteksizliğin nasıl dibe doğru bir yarış yarattığı hakkında yazarken, Google’ın küresel ilişkiler başkanı bir siber güvenlik yanıtına ‘şeffaflık katma’ ihtiyacından bahsediyor.
“Kendinizi korumak ve herkes için gelecekteki saldırıları önlemeye yardımcı olmak için siber güvenlik derslerinin alındığından emin olun” diye devam ettiler. “Siber olay raporlama hizmetinin, Birleşik Krallık kuruluşlarının ihtiyaç duymanız halinde doğru desteğe erişmesine yardımcı olduğunu unutmayın.”