“Kusurlarınızı kabul ettiğinizde kimse onları size karşı kullanamaz” sözü, bizde eksik olan ve dönüştürülebilen sahiplenme duygusunu akla getiriyor. Siber uzayda, web’in çoğu, istismar edilen kusurlar veya güvenlik açıkları ve insan hatasıyla ortaya çıkan kusurlarla doludur. Hiçbir insan hatasının veya kimlik avı girişiminin başarılı bir siber saldırıya yol açmaması için tüm bunların ele alınması gerekir.
Siber Güvenlik Farkındalık Ayı olarak kutlanan Ekim ayında araştırmacılar ve diğer profesyoneller dijital güvenliği teşvik ediyor.
MOVEit güvenlik açığından yararlanılmasında ve önlenebilecek Uber hacklemesinde görüldüğü gibi, hem kusurlar hem de içeriden gelen tehditler siber saldırılara katkıda bulunur. Şimdiye kadar 2.000’den fazla, tahmin edilebileceği üzere güvenli kuruluş davalarla mücadele ediyor ve kullanıcı veri sızıntılarını önlüyor.
Bu sırada suçlu, Lapsus çetesinden bir genç ya da Clop fidye yazılımı grubundan bilgisayar korsanları, çevrimiçi dünyaya ve dışarıya zarar vermeden yürüyor. Hukuk kurumlarını her yıl Ekim ayında Siber Güvenlik Farkındalık Ayı’nı gözlemlemeye ve kutlamaya teşvik eden de bu eylemler ve geçmişte yaşanan sayısız karşılaşmadır.
ABD Devlet Kurumları ve Siber Güvenlik Farkındalığı Ayı 2023 Ruhu
Federal Soruşturma Bürosu (FBI), İç Güvenlik Bakanlığı (DHS) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) yanı sıra Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) de farkındalık yaratmaya yönelik faaliyetler planladı.
Bu, Siber Güvenlik Farkındalığı Ayı 2023’ün ruhuna uygundur. NIST, Amerika’yı yeniden büyük yapmak için çabalayan yenilik ve daha iyi teknolojik destek sağlamaktan sorumlu devlet kurumudur.
1901’de kurulan NIST, yakın zamanda yayımlanan NIST siber güvenlik çerçevesi de dahil olmak üzere birçok yararlı kaynak sundu. Risk yönetimi, tedarik zinciri yönetimi, güvenlik açıkları, düzenleyici gereklilikler ve diğer karmaşık ihtiyaçlar hakkında netliği artırmaya çalışır.
Tedarik zinciri saldırılarının ve üçüncü taraf satıcı ihlallerinin artan etkisini göz önünde bulundurarak, NIST Siber Güvenlik Çerçevesi, Federal Ticaret Komisyonu makalesinde uygun bir şekilde belirtildiği gibi, tüm küçük, orta ve büyük ölçekli işletmelere yardımcı olabilir.
NIST’ten Siber Güvenlik Farkındalık Ayı Kampanyaları
Siber güvenliği tamamen takip etmek göz korkutucu sayılabilir. Ancak siber saldırı istatistiklerine bakıldığında çoğu ihlalin basit çevrimiçi güvenlik önlemleriyle önlenebileceği sonucuna varılabilir.
Dolandırıcılar tarafından her gün 3,4 milyardan fazla spam e-postanın gönderildiği bildiriliyor, bu da kimlik avı saldırıları ve kimlik bilgileri korsanlığı riskini artırıyor. 2022 yılında 24 milyardan fazla şifre siber suçlular tarafından ele geçirildi. Siber güvenlik bu tür rakamlarla sarsılırken, devlet kurumlarının siber güvenliği basitleştirmeye çalıştığı anlaşılıyor.
NIST, 1977’de ilk standartlaştırılmış şifreleme algoritmasını (Veri Şifreleme Standartları) yayınladı ve Ulusal Siber Güvenlik Eğitimi Girişimi’nin (NICE) öncüsü olarak ABD Kongresi tarafından onaylandı.
NIST, insanlar arasındaki güvenlik çabalarını mümkün olduğunca eğlence dolu hale getirirken desteklemek için Ekim ayı için aşağıdaki etkinlikleri planladı. Bu etkinlikler, katılımcıları Siber Güvenlik Farkındalık Ayı boyunca geri bildirim sağlamaya, öğrenmeye ve aileleri, arkadaşları, iş arkadaşları ve NIST arasında kaynakları paylaşmaya davet etti. Bunlar –
- 3 ve 4 Ekim’de Blok Şifreleme Çalışma Modları Çalıştayı.
- 16-21 Ekim tarihleri arasında profesyonellerin #mycyberjob ile ilgili sevdikleri şeyleri tasvir etmeleri için medya içeriklerini davet ediyoruz.
- 16-21 Ekim 2023 tarihleri arasında Siber Güvenlik Kariyer Haftası, çeşitliliğe sahip bir iş gücüne giden yolu açmak için siber güvenlik kariyerlerini ve eğitimini öne çıkarıyor.
- Hem sanal olarak hem de yüz yüze gerçekleştirilecek oyunlarla dolu ABD Siber Takım Draftı, III. Sezon ABD Siber Takımı ve Siber güvenlik alanındaki profesyonelleri daha da tanıtmak için Sezon II sporcuları ile dolu. Bu 16 Ekim’de yapılacak.
- #CyberCareerChat, NIST ekibine sorulan tüm yanıtları vermek için 17 Ekim’de sosyal medyada açılacak.
- Mevcut uygulayıcıların paylaştığı hikayelere tanıklık edecek Uluslararası Siber Güvenlik Kariyer Turu 17 Ekim’de gerçekleştirilecek.
- 18 Ekim’de Siber Güvenlik Liderlerini Yetiştirme Konulu NICE Web Semineri.
- Bölgesel Siber Güvenlik Eğitimi Girişimi Konferansı, 19 Ekim’de İngilizce, İspanyolca ve Portekizce olarak canlı yayınlandı.
- Federal hükümete ilişkin bilgi güvenliğine ilişkin değişiklik yapılan Bilgi Güvenliği ve Gizlilik Danışma Kurulu (ISPAB) toplantısı 25 ve 26 Ekim tarihlerinde yapıldı.
CSAM 2023 – Siber Güvenlik Farkındalık Ayı Kampanyasında Tanıtılan Dört Kolay Adım
Uzun ve karmaşık siber güvenlik yönergelerine sahip olmak, çevrimiçi dünyanın her kullanıcısı tarafından incelenmeyebilir. Siber güvenliğin hem kuruluşlar hem de bireyler tarafından anlaşılmasını ve kolayca uygulanmasını sağlamak için CISA, Bu yılın ve gelecekteki farkındalık ayı kampanyalarının kalıcı teması Dünyamızı Koruyun.
Farklı ülkelerdeki bireyler ve farklı sektörlerdeki profesyoneller tarafından takip edilen dört kolay adım, siber saldırıları büyük ölçüde azaltabilir. 15 yıldır NIST ile çalışan Bilim Yazarı Chad Boutin de bu duyguları yineleyerek The Cyber Express’e şunları söyledi: “Siber güvenlik dünyasının karmaşık olduğunu anlıyoruz ancak insanların çevrimiçi ortamda güvende kalmak için atabileceği bazı basit adımlar var. ”
Chad, “Çok faktörlü kimlik doğrulamayı kullanın, bir şifre yöneticisi kullanın, yazılımı güncelleyin, kimlik avı girişimlerini tanıyın ve şifre karmaşıklığından ziyade şifre uzunluğu hakkında daha fazla düşünün” diye ekledi.
Chad ayrıca, bu adımların bir çaba olduğunu ve ‘çevrimiçi ortamda güvende kalmak kolay’ ifadesinin ardındaki genel düşünceyi yansıttığını da sözlerine ekledi: Hesaplarınızı güvence altına almak için en azından birkaç temel adım atmanın kolay olduğunu ekledi.
NIST’in muazzam CSAM 2023 kampanyalarından aradığı nihai hedefin ne olduğu sorusuna yanıt veren Chad, “NIST sonuçta teknolojiye olan güveni geliştirmeye yardımcı olmak için çalışıyor.” dedi. Bilim Yazarı, bu güvenin yol boyunca ve adım adım inşa edilmesi gerektiğini açıkladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.