İngiltere siber saldırılar için Richter ölçek ölçümü kullanıyor
Birleşik Krallık, depremler için kullanılan Richter ölçeğine benzer bir ölçeğin piyasaya sürülmesiyle siber saldırıların şiddetini değerlendirmek için çığır açan yeni bir yöntem getirdi. İngiltere’nin Siber İzleme Merkezi (CMC) tarafından geliştirilen bu yeni sistem, siber olayların sonuçlarını anlamada daha hassasiyet ve netlik sağlamak için tasarlanmıştır ve etkilerini değerlendirmek için standart bir yol sunmaktadır.
Şimdiye kadar, siber olayların neden olduğu hasarı ölçmek için evrensel olarak kabul edilen bir çerçeve yoktu. Siber saldırılar, özellikle dağıtılmış hizmet reddi (DDOS) saldırıları, genellikle saniyede gigabitler (GBPS) veya saniyede terabitler (TBPS) olarak ifade edilen sunucularda veya ağ geçitlerinde hedeflenen veri paketlerinin hacmi açısından ölçülmüştür. Bununla birlikte, bu yöntem genellikle, özellikle etkilenen kuruluşlar veya bireyler üzerindeki uzun vadeli etkiler açısından, bir saldırının daha geniş etkilerini tam olarak kavramak için gereken nüanstan yoksundu.
6 Şubat 2025’te CMC, Royal United Hizmetler Enstitüsü’nde düzenlenen yüksek profilli bir etkinlikte yeni ölçüm sisteminin bir önizlemesini açıkladı. Bu girişim, büyük ölçüde İngiltere’nin sigorta sektörü tarafından yönlendirilmiştir, bu da CMC’yi ilk konsept aşamasından canlandırmada kilit rol oynamıştır. Kâr amacı gütmeyen bir kuruluş olan CMC, ölçeğin bir siber saldırının etkisi hakkında açık ve güvenilir bir değerlendirme sunmasını sağlamayı amaçlamaktadır.
Bundan sonra, İngiltere sigorta endüstrisi siber olayların yoğunluğunu değerlendirmek ve etkilenen taraflar için yankıları belirlemek için bu yeni geliştirilen ölçeğe güvenecek. Ölçek, saldırıları ciddiyetlerine göre sınıflandırır ve sigorta şirketleri bu bilgileri iddiaları ele alma yaklaşımlarını ayarlamak için kullanacaktır. Örneğin, ölçeğin sınıflandırılması, siber saldırılardan muzdarip kuruluşlar veya bireyler için tazminat uygunluğunu değerlendirmede çok önemli bir rol oynayabilir.
CMC’nin planı başarılı olursa, siber olayların nasıl analiz edildiğini ve işletmelerin kendilerine nasıl tepki verdiğini devrim yaratabilir. Sistem sadece saldırının teknik yönleri hakkında fikir vermekle kalmayacak, aynı zamanda neden olan daha geniş finansal, operasyonel ve itibar hasarı hakkında bir bilgi sunacaktır. Perspektifteki bu değişim, siber tehditlerle ilişkili riskleri azaltma konusunda işletmelerin ve sigortacıların daha bilinçli kararlar vermelerine yardımcı olabilir.
Ayrıca, CMC’nin ölçeği, tazminat uygunluğunu belirlemek için gelecekteki yönergelerin geliştirilmesini etkileyebilir. İngiltere’deki Ulusal Siber Güvenlik Merkezi’nin (NCSC), bu kriterlerin uygulanmasında önemli bir rol oynaması ve iddiaların adil ve tutarlı bir şekilde ele alınmasını sağlamak bekleniyor. Bu girişim yakından izlenirken, diğer Siber güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile Amerika Birleşik Devletleri gibi ülkeler bu yeni ölçeğe cevap verecek ve küresel olarak benzer çabalara ilham verip vermeyecek.
Openai Oturum Açmaları Karanlık Web’de Satılık Maruz Kaldı
Rahatsız edici bir gelişmede, Microsoft’a ait yapay zeka hizmeti olan Openai’den 20 milyondan fazla hesap için giriş bilgileri sızdırıldı ve karanlık web’de satışa sunuldu. İhlalden sorumlu hacker, Openai’nin sunucularına sızarak bu hassas verileri elde ettiğini iddia ediyor. Uzlaşılan bilgiler sadece kullanıcı adlarını ve e -posta adreslerini değil, aynı zamanda platformda kayıtlı kullanıcılar için ilgili şifreleri de içerir.
Microsoft, ihlali araştırmak için zaten bir ekip kullandı. İlk bulgular, maruz kalan verilerin modası geçmiş veya yinelenen girişler içerebileceğini düşündürse de, teknoloji devi durumu incelemeye devam ediyor. Soruşturma tamamlandıktan sonra Microsoft, ihlalin kapsamı ve sorunu ele almak için atılan adımlar hakkında daha fazla ayrıntı yayınlama sözü verdi.
Kullanıcı kimlik bilgilerinin sızması, kimlik avı saldırıları, kullanıcı hesaplarına yetkisiz erişim ve kötü niyetli araçlar yoluyla verilerin sömürülmesi de dahil olmak üzere çeşitli siber tehditlere yol açabileceğinden ciddi bir endişe kaynağıdır. Bu tür ihlaller özellikle bir şirketin itibarına zarar verir ve kullanıcılar arasında güveni aşındırabilir.
Bu olay, Çin AI platformu Deepseek’in Microsoft’un sunucularından chatgpt verilerine yetkilendirilmeden erişmekle suçlandığı Openai’yi içeren ayrı bir tartışmanın topuklarını takip ediyor. Bu iddialar medyada yaygın olarak tartışıldı, ancak hem Çin hem de Microsoft iddiaları reddetti. Microsoft, suçlamaların temelsiz olduğunu iddia eden bir açıklama yaptı ve Sunucularının ChatGPT ile ilgili yetkisiz veri çıkarmayı kolaylaştırmak için ihlal edildiği fikrini destekleyen hiçbir kanıt yoktu.
Şirketin inkarlarına rağmen, durum veri güvenliği ve AI platformlarının istenmeyen amaçlar için kullanılma potansiyeli ile ilgili yenilenmiş endişelere yol açmıştır. AI teknolojilerinin hızlı ilerlemesi ve endüstriler arasında artan kullanımları göz önüne alındığında, bunlar gibi olaylar hem kurumsal hem de kullanıcı verilerini kötü amaçlı aktörlerden korumak için sağlam güvenlik önlemlerine ihtiyaç olduğunu vurgulamaktadır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!