Kötü uluslararası aktörlerin bankalara ve finansal kurumlara yönelik siber saldırılarında artış oldu ve bu, kuruluşların şifrelemeye yanlış yaklaşmasından kaynaklanıyor.
Theon Technology CEO’su Scott Bledsoe tarafından
Suçlu uluslararası aktörlerden gelen tehditlerdeki artış, güvenlik sektörü için devam eden bir sorun olmuştur ve yalnızca büyümeye devam etmektedir. Bu hızda ihlaller o kadar yaygın hale geldi ki şirketler neredeyse onları bekliyor. Siber suçlular her zaman ABD’deki kuruluşlardan değerli verilere erişmenin ve onlardan değerli verileri almanın yollarını ararlar, hiçbir sektör bir istisna değildir ve inanılmaz derecede endişe verici olan şey, bunu yapmanın rahatsız edici derecede kolay olmasıdır. Ek olarak, kuantum hesaplamadaki hızlı gelişmelerle birlikte, kötü aktörler silah tasarımlarına, gizli programlara, farmasötik ve kimyasal fikri mülkiyete, finansal verilere ve malzeme bilimi araştırmalarına erişme potansiyeline sahiptir. Siber suçlular, verilere erişmenin ve bunları kötü amaçlarla kullanmanın yollarını bulmak için teknolojilerdeki güncellemelerin ve güvenlik açıklarının nabzını tutuyor. Artık harekete geçme ve verilerini korumanın yeni yollarını benimseme zamanı.
Siber Suçluların Verilerin Şifresini Çözmesi Neden Bu Kadar Kolay?
Dünya çapındaki siber suçlular, kuantum bilgi işlem geliştirmedeki hız ve verimlilik mümkün olduğunda, daha sonra şifresini çözmek ve en yüksek teklifi verene satış yapmak için çok hassas verileri hedefliyor ve ağ trafiğini stokluyor. Buna karşılık, kuantum destekli şifre çözme, kuantum destekli şifrelemeden daha erken kullanıma sunulacak ve siber suçlulara daha da büyük bir avantaj sağlayacak. Her endüstri, bu içgörünün oluşturduğu tehlikeli tehditle karşı karşıyadır ve bu da mevcut güvenlik programlarına ekstra önlemler ve güvenlik önlemleri dahil etme ihtiyacını doğurur. Yeterli güvenlik önlemleri alınsa bile, şirketler hala düşündükleri kadar güvenli değiller. Siber suçluların verilere bu kadar kolay erişerek şirketleri ürkütücü derecede savunmasız bırakmasının nedeni, geçmişte bilgileri şifrelemek ve şifresini çözmek için motorlar olarak kullanılmış eskiyen teknolojilerdir. Tüm kayıtları şifrelemek ve onları korumasız bir ortamda saklamak için tek bir anahtarın kullanılması ve ayrıca daha eski teknolojilerin kullanılması, yurtiçi ve yurtdışındaki siber suçluların kodu kırması için ideal durumu yaratır.
Eski Yollar Yeni Kapılar Açmayacak
Eski şifreleme metodolojisinin kullanımı sınırına ulaştı. Eski usul şifreleme uygulamaları, kuantum bilişimin yaklaşan kullanılabilirliği nedeniyle savunmasızdır ve yeterince güçlü koruma ve güvenlik sağlamaz, bu da herkesin erişebileceği genel donanım kullanılarak kolayca kırılan zayıf bağlantılara neden olur. Değişime uyum sağlamayarak ve uygulamayarak, ülke çapındaki kuruluşlar kendilerini kötü aktörler tarafından hedef alınmaya ve kendilerinin ve önemli paydaşlarının veya müşterilerinin verilerini ifşa etmeye karşı savunmasız bırakıyor. Şirketlerin kullandığı veri miktarı katlanarak arttığından, güncelliğini yitirmiş yazılımlar veri patlamasına ayak uyduramaz. Sınırlı kaynaklarla büyük veri hacimlerini yönetmenin sonucu, siber suçlular için açık bir pencere oluşturur. Başlangıçta kullanılan eski kriptografik düzen, gelişmemiz ve elimizdeki riskler hakkında daha derin bir anlayış geliştirmemiz için bize bir başlangıç noktası sağladı. Kuantum bilişim çağında yeni şifreleme çözümlerini benimsemenin zamanı geldi.
Eskiyle Çıkıp Yeniyle Girin
Matematik, yapay zeka, derin öğrenme ve derin nöral ağlardaki gelişmeler ve ortaya çıkan kuantum hesaplama, statüko kriptografisinin yaşlanan temellerini tehdit ederek, şu anda yürürlükte olan güvenlik önlemlerini harekete geçirme ve değerlendirme ve savunmasız varlıkları daha iyi korumak için bunları güncelleme zamanıdır. . Güvenlik öncelikleri söz konusu olduğunda iş dünyasının liderleri tarafından yapılan seçimlere ek olarak, kolaylık ve amaca daha az odaklanmaları ve odaklanmaları gerekir. Siber suçlular her geçen dakika daha karmaşık hale geldikçe, en özel verilerinin olabildiğince güçlü bir şekilde korunmasını sağlamak başta bankalar ve finans kurumları olmak üzere tüm kuruluşlar için hayati önem taşımaktadır. Uluslararası siber suçlular, anahtarı verilerle aynı sistemde depolamanın yanı sıra tüm kayıtları şifrelemek için tek bir anahtarın kullanılmasını içeren zayıf şifreleme uygulamasından yararlanıyor. Tek bir anahtar kullanarak, tüm verilerinizin anahtarını pratik olarak saldırgana teslim etmiş olursunuz. Davetsiz misafirin anahtara erişmesi için gereken tek şey, bir kuruluşun tüm verilerine erişebilmesidir.
Eğrinin Önüne Geçmek
Kuruluşların dağıtılan mevcut şifreleme ilkelerini bilmesi ve gözden geçirmesi ve yararlanılabilecek tüm açık güvenlik açıklarını güvence altına alması çok önemlidir. Yeni kuantum bilgi işlem yaklaşımlarının sağladığı avantajlar, mevcut geleneksel yöntemleri tamamen alt üst etmekten hâlâ on yıl uzakta olsa da, yeterli güce sahip kuantum bilgisayarlar mevcut olduğunda şifresinin çözülebilmesi için toplanan verilerin arttığını görüyoruz. Kuruluşların, bugün veya gelecekte olası bir ihlali önlemek için güvenlik ortamlarına kuantuma dayanıklı yaklaşımlar uygulayarak ekstra bir koruma katmanı entegre ederek siber suçluların önüne geçmesi gerekiyor. Kuantum bilgisayarlar, kriptografik anahtarları etkileyici hızlarda deşifre edebilir ve kuruluşların hazırlıklı olmadığı tehditler oluşturabilir.
Kuantum bilişimin sunduğu tehditlere karşı koyan anahtarları güvenli bir şekilde oluşturmak ve hassas verileri siber suçluların elinden uzak tutmak için yeni yaklaşımlar gereklidir; Nihayetinde potansiyel kısa ve uzun vadeli zararı azaltmak. Kuantum açısından güvenli olmayan kriptografiye dayanan tüm kritik altyapı, işlemler ve süreçler tehlikeye girme riski altındadır ve bu da yaygın kesintilere neden olur.
yazar hakkında
Scott Blesdoe, Theon Technology’nin CEO’sudur. Yeni girişimlerden Fortune 500 kuruluşlarına kadar işletmeler arası ve işletmeden tüketiciye markalar genelinde BT ve BT hizmetlerinde organizasyonları ve ekipleri başarıyla yönetmiştir. Scott, fon sağlama, strateji geliştirme ve yürütme, ekip oluşturma, gelir ve gider beklentisi yönetimi, iş geliştirme, yatırımcı ve yönetim kurulu ilişkileri ile birlikte halka arz ve satın almalarda derin deneyime sahiptir. Scott, en son Avamar’ı EMC’ye sattıktan sonra Dell/EMC’deydi. https://theontechnology.com/