tarafından Jimmy Fong
İşletmelere ve hükümetlere yönelik kimlik avı ve fidye yazılımı saldırıları artıyor ve suçlular taktikleriyle daha akıllı hale geliyor. Mesaj açık: Siber suç mevzuatının güçlendirilmesinde uluslararası işbirliğinin artırılması.
Ülkeler arasındaki iş birliğini geliştirerek, siber tehditlerin ortaya çıkardığı artan zorlukları etkili bir şekilde ele alabilir ve yaptırım boşluğunu kapatabiliriz.
Mevcut siber suç ortamı
Siber suçlar hem bireyler, işletmeler hem de uluslar için artıyor. Tüm ülkeler veri ihlallerinden ve kimlik avından giderek daha fazla etkileniyor.
93 farklı ülkeye bakıldığında, SEON Küresel Siber Suç Raporu, mevzuat eksikliği veya sınırlılığı nedeniyle en yüksek siber güvenlik riskine sahip ülkelerin şu anda Afganistan, Myanmar ve Namibya olduğunu keşfetti.
En düşük siber güvenlik riskine sahip olanlar, siber suç mevzuatı ve güvenli teknolojinin birleşimiyle korunan Belçika, Finlandiya ve İspanya’dır.
İster devlet düzeyinde ister iş düzeyinde olsun, siber güvenliği gerektiği gibi uygulayamama, uygulama boşluğu olarak bilinir.
Tüm ülkeler kendi özel siber suç sorunlarını ele alırken, FBI yönetimindeki ABD İnternet Suçları Şikayet Merkezi (IC3) tarafından sağlanan ABD tabanlı verilerden, kimlik avı ve pharming saldırılarının genel olarak arttığını tahmin edebiliyoruz.
Bunun nedeni, bu tür saldırıların milliyeti ne olursa olsun tüm internet kullanıcılarını etkileyebilmesidir. Her iki uygulama da internet kullanıcılarını şifreler veya kredi kartı bilgileri gibi hassas bilgileri vermeye ikna etmeyi içerir.
Suçlular, kurbanlarını güvenilir bir kişiye (bir BT destek çalışanı veya patronu gibi) veri sağladıklarına ikna etmek için sosyal mühendislik gibi taktikler kullanabilir.
Ayrıca, Bitcoin’in son zamanlardaki yükselişi sayesinde, fidye yazılımı suçluları kurbanlarından kripto para talep etmeye başlıyor. Bunun nedeni, para biriminin bir anonim hesaptan diğerine hareketini izlemenin zor olmasıdır.
NPR şunu buldu: “Siber hırsızlar Rusya gibi ülkelerde yaşıyorsa – ki çoğu yaşıyor – yakalanma şansı neredeyse yok.” Yukarıdaki veriler, devlet mevzuatının ülkeleri, işletmeleri ve vatandaşları siber suçlara karşı korumadaki önemini göstermektedir.
Aşağıda, uluslararası işbirliğini geliştirmeye yönelik mevcut çabalara ve nerelerde iyileştirmeler yapılabileceğine bakacağız.
Uluslararası işbirliği ihtiyacı
Siber suç, toplu çaba gerektiren küresel bir sorundur. Bu nedenle, bu bilgi, kaynak ve uzmanlık paylaşımı biçimini almalıdır.
ABD hükümeti, uluslararası siber suçların önlenmesine yönelik bazı zorlukların şunları içerdiğini öne sürdü:
- Doğru personel ve kaynakları işleyebilmek, suçluları başarılı bir şekilde tespit edebilmek;
- Suçlular hakkında toplanan bilgileri uluslararası olarak paylaşma yeteneği;
- Siber suçluları kovuşturmak için doğru yasalar yürürlüktedir.
Şimdiye kadar, tüm ülkelerin üzerinde mutabık kaldığı ortak bir yasal çerçeve geliştirmenin zor olduğu kanıtlanmıştır.
Siber Suçlar Sözleşmesi, küresel olarak siber suçların ele alınmasına yardımcı olan ilk uluslararası anlaşma olarak kabul edilir.
Sözleşme, phishing ve pharming gibi dolandırıcılık vakalarını ele alırken, aynı zamanda genel olarak internet ve bilgisayar teknolojisindeki suç faaliyetlerini de ele almayı amaçlamaktadır.
Avrupa Konseyi’ne göre ABD, Kanada, İngiltere ve Japonya’nın da aralarında bulunduğu 68 ülke tarafından imzalanmıştır.
CCDCOE’nin belirttiği gibi, ülkelerin %80’i şu anda kendi mevzuatlarını Sözleşme’ye dayandırmaktadır. Bununla birlikte, bazı ülkeler Sözleşmeyi imzalamayı kabul etmemiştir: Hindistan, belki de orijinal müzakereye dahil olmaması nedeniyle, imzalamayı reddetmiştir.
Kripto parayla ilgili siber suçla (ve dolayısıyla zımni olarak fidye yazılımına dayalı siber suçla) mücadele etmek için Birleşmiş Milletler, mali gözetim yasalarını güçlendirmeyi amaçlayan tüm ülkeler için yeni bir anlaşma getirmeyi planlıyor.
Bu, dijital para birimi ile çalışan herhangi bir kuruluş için geçerli olacak ve kripto para birimi ile ilişkili anonimliğin bir kısmını ortadan kaldırabilecek kripto kullanıcıları hakkında bilgi toplamalarını gerektirecektir.
Ortak bir siber suç mevzuatına yönelik zorluklar
Siber tehditler hızla geliştikçe (siber suçluların kimlik avı ve eczacılık tekniklerini geliştirmek için yapay zeka kullanması örneğinde olduğu gibi), siber suçlarla başa çıkmak için daha az gelişmiş yöntemlere ve kaynaklara sahip ülkeler daha büyük risk altına giriyor.
Bu nedenle, ülkeler arasında kaynakları ve çözümleri paylaşma yeteneği, bu soruna olası bir çözümdür.
Vatandaşların yeni teknikler hakkındaki bilgisi ve kripto para birimi etrafındaki mevzuat tartışması da siber suçluların bir adım önünde olmak için faydalı olabilir.
Güvenli kripto para birimi kullanımıyla ilgili eğitim, zayıf noktalardan biridir: Yeni kimlik avı tekniklerinin yükselişi sayesinde, kripto para birimi kullanıcıları, hassas bilgileri yanlışlıkla suçlulara verirlerse, hesap ele geçirme dolandırıcılığı riskiyle karşı karşıyadır.
Dahası, pek çok gelişmekte olan ülke, onunla başa çıkmak için ortak çerçeveler üzerinde anlaşsalar bile, siber suçları önleyecek personele ve kaynaklara sahip değil.
Buna yanıt olarak, Birleşmiş Milletler Siber Suçlar Küresel Programı’nı oluşturdu., özellikle Orta Amerika, Doğu Afrika, MENA, Güney Doğu Asya ve Pasifik’teki ülkeler için.
Amaçlarından bazıları, siber suç konusunda hükümetler ve özel sektör arasındaki iletişimi güçlendirmenin yanı sıra uzun vadeli: “ulusal koordinasyon, veri toplama ve etkili yasal çerçeveler dahil olmak üzere siber suça tüm devlet müdahalesi” oluşturmaya yardımcı olmaktır. ”
Uygulama mekanizmalarının güçlendirilmesi
Artan siber güvenlik endişelerine bir yanıt olarak, teknolojiye yatırım yapmak ve kolluk kuvvetlerine eğitim vermek gibi soruşturma yeteneklerini geliştirmeye yönelik önlemler öneriyoruz.
Özel sektör, piyasadaki cihaz parmak izi ve kimlik doğrulama araçlarının yardımıyla dolandırıcılığı önlemek için çok çalışırken, işletmeler ve hükümetler ortaya çıktıkça yeni siber suç biçimleriyle mücadele etmek için çalışmalıdır.
Dünya Ekonomik Forumu Küresel Güvenlik Görünümü 2022’de fidye yazılımı saldırılarını önlemenin artan bir endişe olduğunu ifade ederek daha güvenli ağların, kripto para birimlerinin düzenlenmesinin ve siber suçluları tutuklamak için kolluk kuvvetlerinin daha uyumlu çabalarının önemini vurguladı.
Siber suç mevzuatı söz konusu olduğunda ortak bir zemin bulmak karmaşık bir görevdir, ancak kimlik avı ve kripto-fidye yazılımı saldırıları gibi yeni trendlerle mücadele etmeye yardımcı olması açısından önemlidir. Internxt’in çevrimiçi güvenlik, çevrimiçi ortamda güvende kalma hakkındaki makalesi, interneti kullanan herkes için önemlidir.
Gerçekte, hiç kimse çevrimiçi bilgileriyle pervasız olmayı göze alamaz. Bugün bile, siber tehditlerle etkili bir şekilde mücadele etmek için daha uyumlu yasalara, gelişmiş uygulama mekanizmalarına ve bilgi paylaşımına açık bir ihtiyaç vardır. Uluslararası işbirliğini teşvik ederek yaptırım boşluğunu kapatabilir ve daha güvenli bir dijital ortam yaratabiliriz.