Tehdit aktörleri yalnızca güvenlik zayıflıklarını aramaz. Durumsal güvenlik açıklarını ararlar. Örneğin her tatil sezonunda, perakende satış işlemlerindeki mevsimsel artıştan yararlanmak için işin içinden çıkıyorlar. Kötü niyetli aktörler, zirvedeki perakende faaliyetlerini saldırı anı olarak kullandıkları gibi, doğal afetlerin yarattığı kaosu da kendi yararlarına kullanıyorlar.
Doğal afetler sadece ağları çökertmekle kalmaz, aynı zamanda büyük hasara yol açabilir ve kafa karışıklığına yol açabilir. Kötü aktörler genellikle bu düzensizlikten yararlanarak, tehlikeye atılmış güvenlik sistemlerinden yararlanarak, bitkin liderler ve çalışanların sosyal mühendislik taktiklerine kanma olasılığının daha yüksek olmasından yararlanırlar. Tüketiciler ayrıca acil durumlarda kimlik avı dolandırıcılıklarına karşı daha yüksek risk altındadır ve daha duyarlıdır. Bu olaylar sırasında acil durum altyapısı yalnızca aşırı yüklenmekle kalmıyor, aynı zamanda siber saldırılara karşı da savunmasız kalıyor. Bilgisayar korsanları bireyleri, grupları veya belediyelerin tamamını hedef alabilir.
Peki doğal afet durumunda siber güvenlik konusunda bireyler, işletmeler ve kamu güvenliği kuruluşları neleri akılda tutmalıdır?
İşletmeler için, bu kriz anlarında bir siber saldırının kurbanı olmaya karşı kendilerini daha iyi hazırlamak için hazırlık yapmak kritik öneme sahiptir. İyi yönetim ve 7/24/365 güvenlik duruşu en iyi savunma taktiklerinden biridir. Kullanılacak birkaç strateji şunları içerir:
Bir olay müdahale planına sahip olun
Doğru sistemlere ve prosedürlere sahip değilseniz, bir felaket sırasında bir siber saldırının yol açabileceği hasar miktarı önemli ölçüde artabilir. Siber saldırıları engellemeye çalışmak her zaman amaçtır ancak ihlallere karşı hazırlıklı olmalısınız. Karantinaya almak ve daha büyük ihlalleri önlemek amacıyla güvenlik olaylarını hızlı bir şekilde tanımlayacak sistemler mevcut olmalıdır.
Çalışanlarınızı şimdi eğitin
2024 Veri İhlali Araştırma Raporu’na (DBIR) göre, rapor edilen tüm ihlallerde, ihlallerin %68’inde insan unsurunun yer aldığı belirtiliyor. Başka bir deyişle kuruluşların karşılaştığı en büyük siber güvenlik tehditlerinden biri, kendi iyi niyetli çalışanlarıdır.
Tüketiciler için bu farklı bir zorluktur; yüksek stresli durumlarla ve kendilerinin ve ailelerinin sağlık ve refahıyla başa çıkıyorlar. Kendilerini genellikle planlara karşı savunmasız buluyorlar; ancak bu anlarda yüksek düzeyde tetikte olmayı bilmek, bu tehditlerin çoğunu hafifletebilir.
Kimlik avına ve kimlik avına karşı dikkatli olun
Tehdit aktörlerinin doğal afetlerin neden olduğu kafa karışıklığından yararlanmalarının bir yolu, sizi arayarak (vishing olarak da bilinir) veya e-posta ve mesajla (smishing) yardım sunan güvenilir bir kişi veya kuruluş gibi görünmek olacaktır. Birisi ücretli hizmetler sunuyorsa (bunun ücretsiz hizmetler olduğu varsayılır), hassas bilgileri sizden almaya veya cihazınıza veya ağınıza erişim sağlamaya çalışıyor olabilir.
Çok faktörlü kimlik doğrulama gerektir
Acil bir durumda, çok faktörlü kimlik doğrulama (MFA) gerektirerek geçiş yapmak için başka bir çember eklemek mantığa aykırı gelebilir. Ancak bu ekstra adımın inanılmaz derecede faydalı olduğu kanıtlandı; oturum açma kimlik bilgilerinin alınmasının daha kolay olabileceği bir dönemde tehdit aktörlerinin sistemlerden uzak tutulmasına yardımcı oldu. Kıdem düzeyi ne olursa olsun, kuruluşunuzun tamamında MFA’yı gerekli kılmak, daha büyük bir felaketin önlenmesine yardımcı olabilir.
Kamu Güvenliği kurumları daha dikkatli olmalı
Doğal afetler sırasında kamu güvenliği kurumları ve acil durum hizmetleri uzmanları üzerindeki baskı daha da artıyor. Mantıklı. Sonuçta hayatlar tehlikede. Ölüm kalım durumlarında bu uygulamaların önemsiz olduğunu düşündükleri için onları affedebiliriz, ancak felaket senaryolarında çok faktörlü kimlik doğrulama gibi en iyi siber güvenlik uygulamalarına sıkı sıkıya bağlı kalmak çok önemlidir.
Sosyal mühendislik taktiklerine ve siber güvenlikle ilgili en iyi uygulamalara aşina olmama, iş gücünü, özellikle insanların kafasını karıştırabilecek doğal afetler sırasında, tehdit aktörlerine karşı savunmasız bırakıyor. Bu tür senaryolar, siber güvenlik konusunda en iyi uygulamalara hakim bir işgücüne sahip olmanın önemini vurguluyor ancak bir işgücünü eğitmek zaman alıyor. Siber güvenlik politikalarınızı iletmeli ve bunları sürekli güçlendirmelisiniz. İş gücünüzü siber saldırı simülasyonlarıyla test etmeli, sonuçları içgörüler ve derslerle birlikte paylaşmalısınız. Ancak felaket gelene kadar beklerseniz iş gücünüz hazır olmayabilir.
Planlamaya başlamak için asla geç değildir
Tehdit aktörleri felaketlere yöneliyor çünkü insanların kriz durumlarında güvenlik protokollerine uyma konusunda genellikle daha az gayretli olduklarını biliyorlar. Anlaşılacağı üzere dikkatleri diğer acil meselelerle meşgul. Fırsatçı tehdit aktörlerine karşı alabileceğiniz önlemler var ancak hazırlıklarınıza şimdiden başlamalısınız. Bir felaket geldiğinde çok geç olabilir. Şimdi başlayın ve insanlarınızla başlayın.
Reklam