Özel sektörde, bilgisayar korsanları ve siber suçlular, iyi güvenlik altyapılarına sahip kuruluşları yalnız bırakmaya eğilimlidir. Sıklıkla zayıf meyvelerin peşinden gittikleri için, iyi korunan bir ağa girmek, değerinden daha fazla sorun olarak algılanır.
Ancak kamu sektörü tamamen farklı bir konudur. Hükümet ve devlet kurumları, ek sorunlar olsa bile, suçluların ele geçirmek isteyeceği varlıklara ve verilere erişebilir. Bu nedenle, kamu sektörü iyi korunsa bile, siber suçluların içeri girmeye çalışmasını engelleyemez.
bu en büyük siber güvenlik tehditleri kamu sektörü için aşağıdaki gibidir.
E-dolandırıcılık
Ekim 2021’de yayınlanan bir IRONSCALES anketi, katılımcıların %80’inden fazlasının pandeminin başlangıcından bu yana e-posta kimlik avı saldırılarında bir artış yaşadığını gösteriyor.
Kimlik avı, bir hedef kuruluşun oturum açma kimlik bilgilerini veya diğer hassas bilgilerini çalmak için meşru görünen e-postaların kullanılmasını içerir. Küçük ve orta ölçekli işletmeler için bir risk olsa da, kamu sektöründe, kimlik avı saldırıları potansiyel olarak ulus devlet sponsorluğunda olabilir ve bu da onu olası bir çifte darbe haline getirebilir.
Kendinizi en büyük siber güvenlik tehditlerinden korumak için en yeni ve en iyi yazılımlardan yararlanmak elbette ki eşit olsa da, kimlik avını bu kadar tehlikeli yapan şey, insan hatasına dayanmasıdır. Kimlik avı e-postaları her zamankinden daha gerçekçi göründüğü için yakalanmaları daha zor.
Dağıtılmış Hizmet Reddi (DDoS) Saldırıları
Yakın tarihli bir rapor, fidye DDoS saldırılarının yıldan yıla %29 ve 2021’in dördüncü çeyreğinde çeyrek bazında %175 arttığını söylüyor. En büyük hedeflerden bazıları kamu sektörü, okullar, seyahat organizasyonları ve kredi birlikleriydi.
DDoS saldırıları en büyük web sitelerinden bazılarını çökerttiği bilinmektedir ve önlenmesi oldukça zordur. Bazıları tarafından internetteki en “güçlü silah” olarak kabul edilirler ve kolayca DDoS saldırılarını hükümete yönelik en büyük siber güvenlik tehditlerinden biri haline getirirler.
DDoS saldırıları herhangi bir zamanda gerçekleşebilir, bir web sitesinin herhangi bir bölümünü etkileyebilir ve hizmetleri kesintiye uğratıp kesintiye uğratarak genellikle büyük mali zararlara yol açabilir.
Ulus Devlet Destekli Siber Saldırılar
Akla gelebilecek her kanalda (kablolu TV, akıllı telefonlar, sosyal medya, vb.) meydana gelen ana akım medyanın günlük yayın olayları ile siber savaş, dezenformasyon kampanyaları başlatmak, siber casusluk veya terörizm ve hatta siber sabotaj yapmak için giderek daha yaygın bir yol haline geldi. hedefler.
Ulus devlet destekli siber saldırılar,
- iletişimi engelle
- İstihbarat toplayın
- Fikri mülkiyeti çalmak
- Dijital ve fiziksel altyapının zarar görmesi
Maddi kazanç için bile kullanılıyorlar.
Siber saldırılar bazen gerçek hayattaki saldırılarla birlikte kullanılsa da, siber savaşı özellikle zorlaştıran şey, bunun sanal olarak ve çoğu zaman gizlice gerçekleşmesidir. Genellikle herhangi bir savaş ilanı yoktur. Bu, saldırıdan kimin sorumlu olduğunu kanıtlamayı zorlaştırıyor.
Fidye yazılımı
Fidye yazılımı saldırıları hiçbir şekilde yükselen bir trend olmayabilir. Yeni bir şey bile olmayabilirler. Ancak kamu sektörüne zarar veren bir geçmişleri var ve bu nedenle ciddiye alınmaları gerekiyor.
ABD’nin, sonunda en az 966 devlet kurumunu, eğitim kurumunu ve sağlık hizmeti sağlayıcısını 7,5 milyar dolara (Emsisoft) etkileyen amansız bir fidye yazılımı saldırısı barajıyla vurduğu 2019’a geri dönün.
Bu saldırılar 911 hizmetlerinin kesintiye uğramasına, gözetim sistemlerinin çevrimdışı duruma gelmesine, rozet tarayıcılarının ve bina erişim sistemlerinin çalışmamasına, web sitelerinin kapanmasına, vergi ödeme sürelerinin uzamasına ve çok daha fazlasına neden oldu.
Fidye yazılımı saldırıları tehdidi bugün hala ortada ve 2022’de 2019’da olduğu kadar endişe verici. Hükümete yönelik siber güvenlik tehditleri söz konusu olduğunda, fidye yazılımı saldırıları siber güvenlik radarında tutulmalıdır.
Kamu Sektörü Önde Kalmak İçin Ne Yapabilir?
Kamu sektörünün kamu sektöründe siber güvenliğin bir adım önünde olabilmesi için en son teknolojiden tam anlamıyla yararlanmanın ötesinde, ekiplerinize sürekli eğitim sunarak kuruluşlarınızda bir siber güvenlik kültürü oluşturmalısınız.
Bulut, mobil ve Nesnelerin İnterneti (IoT) dahil tüm altyapının güvenliğini sağlamanız gerekir. Ayrıca, güvenlik ihlali algılamasını iyileştirmek ve herhangi bir saldırıya tamamen hazırlıklı olmak istersiniz. Planlar belgelenmeli ve düzenli olarak uygulanmalıdır, böylece tespit ve müdahale anında gerçekleşir.
Çözüm
En büyük siber güvenlik tehditleri, genellikle kamu sektörünün ya uygulamak istediği ya da halihazırda uygulamakta olduğu yeni teknolojilerin bir sonucudur. Yeni bir şeyle tüm değişkenleri ve potansiyel güvenlik açıklarını bilmek daha zordur.
Ancak bu, eski teknolojilerin daha güvenilir olduğu anlamına gelmez. Virüsten koruma yazılımı gibi, yazılımın etkin kalması için virüs tanımlarının sürekli olarak güncellenmesi gerekir. Kamu sektörünün en iyi uygulamaların en ileri noktasında kalması gerekiyor.
Kamu sektörü aynı zamanda, devam eden siber güvenlik eğitimi vermek, yeni teknolojik altyapılarını kontrol altında tutmak için yetenekli danışmanlar tutmak, aşağıdakiler gibi deneyimli siber güvenlik hizmet sağlayıcılarıyla ortaklık kurmak gibi yeni tehditlere uyum sağlama konusunda çevik kalmalıdır. Endüstriya da.
DDoS Saldırılarının türlerini öğrenmek için Ücretsiz DDoS Koruması Teknik Belgenizin Kopyasını Alın