Channel 4’te yayınlanan bir drama dizisi olan İlan Edilmemiş Savaş, siber güvenlik ihtiyacı konusunda kamuoyunu bilinçlendirmeye devam etti. Genel seçim yaklaşırken dizide, Birleşik Krallık’ı siber saldırılara karşı korumak için gizli bir mücadeleye giren bir grup GCHQ analistinin hikayesi anlatılıyor. GCHQ stajyeri Saara Parvin (Hannah Khalique-Brown), seçimden hemen önce Birleşik Krallık’a zarar vermeyi amaçlayan bazı kötü amaçlı yazılımları keşfettiğinde kendini siber savaşın tespit edilemez cephelerinde bulur.
Dizinin yaratıcısı Peter Kosminsky, klavyelerin başına oturan insanların günümüzün ‘Siber Savaş’ olarak bilinen modern savaş alanına nasıl tamamen dahil olduklarını ve güçlü ulusların birbirleriyle nasıl iletişim kurduklarını incelerken kesinlikle araştırmasını yaptı. Dizi, sadece siber savaşa değil, sosyal medya ve teknolojinin siyasi görüşleri nasıl etkileyebileceğine de odaklandığı için son bölümlerinde sonunda rahatsız edici bir noktaya geliyor.
Peki bir siber saldırının tasviri ne kadar doğru ve kuruluşlar programdan neler çıkarabilir? Gösteri, CIO’ların ve CISO’ların dikkat etmesi gereken fidye yazılımı tehlikelerini açığa çıkarma konusunda harika bir iş çıkarıyor:
- Gösteri, potansiyel siber suç tehlikelerini insanların bilincine taşıyor
İlan Edilmemiş Savaş, bazılarına saçma gelebilir, ancak yıllık teknik incelemelerin ve araştırma sayılarının genellikle başaramadığı şeyi başardı: siber suçun potansiyel riskleri konusunda farkındalığı artırdı ve bunu hem evde hem de profesyonel ortamlarda bir tartışma konusu haline getirdi. .
Dizinin başlarında, bilgisayar korsanlarının yararlanabileceği olası zayıf noktalar olarak izlenen hoşnutsuz GCHQ çalışanlarıyla tanışıyoruz. İngilizlere karşı istihbarat sağlayan Rus vatandaşı ve isteksiz FSB ekibi üyesi Vadim Trusov, zayıf halka olarak karşılaştığımız bir diğer kişi.
Ağa zorla girmeye çalışmak yerine, kötü amaçlı yazılımları sosyal mühendislik teknikleri veya basit rüşvet yoluyla tanıtmak neredeyse genellikle daha kolaydır. En zeki insanların bile zaman zaman en iyi güvenlik uygulamalarını takip etmekte başarısız olduklarına dair bir uyarı görevi görür. Veri ihlallerinin ciddiyetini gösterdi ve izleyicileri, bir tehdide (kapsamlı bir ortam) dayanıp dayanamayacağını görmek için bir kod parçasına baskı uygulamayı içeren “korumalı alan” ve “stres testi” gibi siber güvenlik çevrelerinde kullanılan terimler hakkında bilgilendirdi. kodların virüs içerip içermediğini görmek için test edilebileceği yer).
- Bir fidye yazılımı saldırısının birincil motivasyonu kar elde etmektir.
Bilgisayar korsanlarını yankesicilerle karşılaştırmak çok basit: yasadışı yollarla hızlı para kazanmak isteyen dürüst olmayan kişiler. Bu nedenle, her fidye yazılımı saldırısının amacı mali kazanç değildir. Elbette ilan edilmemiş savaşın siyasi saikleri olduğuna şüphe yok. Önce bir şifreleme saldırısının, ardından da bir sızdırma saldırısının hedefi oldukları aşikar olsa da, bunlara “fidye yazılımı” yerine çoğunlukla “kötü amaçlı yazılım” diyorlar.
Güvende kalmak isteyen tüm kuruluşlar için, bu saldırıların finansal kazanç dışındaki faktörleri içerebileceğini öğrenmek çok önemlidir. Bilgisayar korsanları, büyük bir güvenlik firmasını devirmenin ihtişamıyla, en sevdikleri programı iptal ettikleri için bir eğlence şirketine karşı intikam almakla veya hoşnutsuz bir çalışan için eski bir kötülükle motive olabilirler. Korumalı yalnızca bir tür saldırınız varsa verileriniz risk altındadır.
- Bilgisayar korsanlarının aklınıza bile gelmeyebileceği sistemler bir yol bulacaktır.
Dizideki bilgisayar korsanları, bir seçime müdahale etmek istediklerinde oyları kaydetmek için kullanılan sistemlere doğrudan saldırmazlar. Sıklıkla aynı derecede önemli bir etkiye sahip olabilecek daha az güvenli konumlara odaklanmak yerine, bunu en yüksek düzeyde korumaya sahip olacaklarını bildikleri için yaparlar.
Bilgisayar korsanları, seçime hile karıştırıldığı izlenimini vermek için komplodaki çıkış anketlerini hedef alıyor. Bölünmeyi kışkırtmak için, parti destekçilerinin veritabanlarını veya taktiksel oylama için web sitelerini eşit derecede kolayca hedef almış olabilirler. İşletmeler ayrıca, ister ağa bağlı hayali bir klima ister eksik bir API olsun, tedarik zincirlerindeki ve ağlarındaki zayıf bağlantıların nerede olduğunu da düşünmelidir.
İlan Edilmemiş Savaş ne kadar gerçekçi?
Uzmanlar, bazı eleştirmenlerin iddiasına rağmen dizinin tartışmasız gerçekçi olduğunu iddia ediyor. Küresel siber güvenlik danışmanı Jake Moore, dizideki olayların gerçek hayatta gerçekleşebileceğini belirtti. Brexit referandumunu ve genel seçimlerimizi çevreleyen çevrimiçi faaliyetler ve Rusya’ya kadar uzanan düşmanca operasyonlar, ulusal siber güvenliğimizin saldırıya uğramasının en son örnekleridir.
Gerçek ekip, “görünmez” düşmanların terörden çevrimiçi dolandırıcılığa kadar ülkedeki herkesi, yani esasen hepimizi, bilgisayar veya telefonla hedef almasını engellemeyi amaçlıyor. Elbette programın zamanlaması da uygun. Rusya, Ukrayna’yı işgal ettikten bir saat sonra saldırgan siber saldırısına başladı. Ukrayna’nın internet bağlantılarının çoğu Viasat adlı bir iletişim şirketi tarafından sağlanmaktadır. Rusya onu dondurarak kullanılamaz hale getirdi.
Gameover Zeus olarak bilinen karmaşık bir suç komplosu ve eşler arası botnet’in dünya çapında 500.000’den fazla kullanıcıya bulaştığı, GCHQ tarafından çözülen İlan Edilmemiş Savaş’a benzer bir dava. Bu, hesaplarına baskın yapılmasını garanti altına almak için hesabında çok parası olan herkesten milyonlarca dolar çalmak isteyen bir Rus bilgisayar korsanı olan Evgeniy Mihayloviç Bogaçev’e kadar uzanıyordu.
Kuruluşları eğitmek için İlan Edilmemiş Savaş’ı izlemek neden önemlidir?
Siber güvenliğin daha fazla kapsam kazandığını görmek yalnızca iyi bir şey olabilir. Teyakkuz, hem şirketlerin hem de genel halkın ‘İlan Edilmemiş Savaş’tan öğrenebileceği derstir. Siber güvenliğe reaktif yerine proaktif bir şekilde yaklaşarak kendinizi daha rahat hissedebilir ve varlıklarınızı gerçek bir veri sızıntısı riskinden koruyabilirsiniz.
Halkı potansiyel sonuçlar hakkında eğitmek için iyi bir yöntemdir ve bu, insanları daha dikkatli yapar çünkü herhangi bir şeye şüpheyle yaklaşmak tipik olarak en iyi savunmalarınızdan biridir. İlan Edilmemiş Savaş, önemli siber güvenlik konularını geniş bir izleyici kitlesinin dikkatine sunduğu için övgüyü hak ediyor. İzlerken şüphesiz keşfedilecek bazı önemli dersler olduğunu unutmayın ve umarız bu, harekete geçmek için yeterince insanı etkileyecektir.
Bu makaleyi ekiple daha ayrıntılı olarak tartışmak veya ücretsiz Salt Communications deneme sürümüne kaydolmak için info@saltcommunications.com adresinden bizimle iletişime geçin veya https://saltcommunications.com/ adresindeki web sitemizi ziyaret edin.
Salt İletişim Hakkında
Salt Communications, mobil iletişimde mutlak gizlilik sağlayan, tamamen kurumsal olarak yönetilen bir yazılım çözümü sunan, çok ödüllü bir siber güvenlik şirketidir. Kurulumu kolaydır ve en yüksek güvenlik standartlarını karşılamak için çok katmanlı şifreleme teknikleri kullanır. Salt Communications, gizliliğe değer veren Kuruluşlara, güvenilen ilişkilerini korumak ve güvende kalmak için tam kontrol ve güvenli iletişim sağlayarak ‘İç Huzuru’ sunar. Salt Communications’ın merkezi Belfast, K. İrlanda’dadır, daha fazla bilgi için Salt Communications’ı ziyaret edin.
yazar hakkında
Nicole Allen, Salt Communications Kıdemli Pazarlama Yöneticisi. Nicole, birkaç yıldır Salt Communications Pazarlama ekibinde çalışıyor ve Salt Communications’ın itibarının oluşturulmasında çok önemli bir rol oynadı. Nicole, şirket için hem sanal hem de yüz yüze etkinlikler olmak üzere etkinliklerde Salt Communications’ın varlığını yönetmenin yanı sıra Salt Communications’ın dijital çabalarının çoğunu uygular.
Nicole’e çevrimiçi olarak (LINKEDIN, TWİTTER veya nicole.allen@saltcommunications.com adresine e-posta göndererek) ve şirketimizin web sitesinde https://saltcommunications.com/