Birleşik Krallık Bilgi Komiserliği Ofisi’ne (ICO) bildirilen siber saldırıların çoğunluğunun temel ve yaygın güvenlik hatalarından kaynaklandığı göz önüne alındığında, düzenleyici kurum, mağdurların kendilerini daha güçlü hissetmeleri durumunda diğerlerinin daha iyi öğrenebileceğini ve herkesin güvenlik duruşunun iyileşmeye başlayabileceğini söyledi. deneyimleri konusunda şeffaftır.
ICO, 2023 yılında kendisine 3.000’den fazla ihlalin bildirildiğini, bunların %22’sinin finansal hizmetler sektöründeki kuruluşları etkilediğini, raporların sırasıyla %18 ve %11’inin perakende ve eğitim sektörlerinden oluştuğunu söyledi.
İçinde Başkalarının hatalarından ders almak Rapora göre ICO, kuruluşların yaygın güvenlik aksaklıklarını daha iyi anlamalarına ve ihlalleri gerçekleşmeden önce önlemek amacıyla kendi güvenliklerini iyileştirmeye yönelik basit adımlar atmalarına yardımcı olacak pratik tavsiyeler derledi.
ICO’nun düzenleyici denetimden sorumlu komiser yardımcısı Stephen Bonner, “İnsanların, kuruluşların kişisel bilgilerini güvende tutmak için ellerinden geleni yaptıklarından emin olmaları gerekiyor” dedi.
“Siber saldırılar daha karmaşık hale gelirken, birçok kuruluşun buna uygun şekilde yanıt vermediğini ve hâlâ siber güvenliğin temellerini ihmal ettiğini görüyoruz.
“Veri koruma düzenleyicisi olarak, kuruluşları bu hakkı elde etmeleri için desteklemek ve güçlendirmek istiyoruz” dedi. “Siber saldırıları önlemek için tek bir çözüm olmasa da temel kontrollerin yerinde olmamasının kesinlikle hiçbir mazereti olamaz. Bunlar insanların kişisel bilgilerinin korunması açısından önemlidir ve sistemlerini güvence altına almak için hâlâ basit adımlar atmayan kuruluşlara karşı para cezaları da dahil olmak üzere gerekli önlemleri alacağız.
Bonner, “Bir siber saldırıya maruz kalırsanız, her zaman şeffaflığı teşvik ediyoruz çünkü hatalarınız başka bir kuruluşun benzer bir ihlalden kaçınmasına yardımcı olabilir” dedi.
İhlallerin beş nedeni
Rapor, ICO’ya bildirilen ihlallerin en büyük beş sebebine odaklanıyor ve deneyimli siber profesyoneller için listenin sürpriz içermemesi gerekiyor:
- Kullanıcıların kimlik bilgilerini veya kişisel bilgilerini paylaşmaları veya kötü amaçlı yazılım ya da fidye yazılımı indirmeleri için kandırıldığı kimlik avı e-postaları;
- Kötü niyetli aktörlerin zayıf kullanıcı adı ve şifre kombinasyonlarını tahmin etmek için deneme yanılma yöntemini kullandığı kaba kuvvet saldırıları;
- Kötü amaçlı trafikle aşırı yüklenerek normal ağ veya sistem işlemlerinin yavaşlatıldığı veya durdurulduğu hizmet reddi;
- Ayarların yanlış yapılandırıldığı, kötü uygulandığı, korunmadığı veya varsayılan olarak bırakıldığı kullanıcı hataları;
- Bir kuruluşta kullanılan ürünlerin, hizmetlerin veya teknolojinin tehlikeye atıldığı ve sistemlerine sızmak için kullanıldığı tedarik zinciri saldırıları.
Rapor, bu tür saldırıların nasıl gerçekleştiği, riski azaltmak için gereken temel hususlar ve durumun gelecekte nasıl gelişebileceği hakkında daha fazla ayrıntı ortaya koyuyor. Aynı zamanda ICO’nun düzenleyici faaliyetlerinden elde edilen bir dizi örnek olay incelemesini de içerir.
NCSC olay yönetiminden sorumlu direktör yardımcısı Eleanor Fairford şunları söyledi: “Daha fazla kuruluş siber olayları rapor ettikçe, mağdur olma riskini azaltmak ve kişisel bilgileri korumak için güçlü çevrimiçi savunmalara sahip olmak her zamankinden daha önemli hale geliyor.
“NCSC, kuruluşların siber dayanıklılıklarını artırmalarına yardımcı olmaya kararlıdır ve liderleri NCSC web sitesinde bulunan geniş yelpazedeki pratik rehberlik ve ücretsiz hizmetlerden yararlanmaya çağırıyoruz. En kötüsünün gerçekleşmesi durumunda, uzman desteğine erişim sağlamak ve suç döngüsünü kırmak için olayları yetkililere bildirmeyi teşvik ediyoruz.”