COVID pandemisi sırasında siber saldırılardaki muazzam büyüme göz önüne alındığında, dış tehditlerin doğal olarak kuruluşlar için iç tehditlerden daha fazla siber risk oluşturması gerektiğini varsaymak cazip gelebilir. Yine de, bu tehlikeli bir yanılgıdır.
Yakın tarihli bir Solar Winds raporu, bilgisayar korsanlarının bugün kamu sektörü kuruluşlarına yönelik en büyük siber tehdit kaynağı olduğunu, ancak çalışanların kendilerinden yalnızca marjinal olarak daha fazla risk taşıdığını ortaya koydu.
Ancak bu çalışanlar, etik olmayan uygulamalar veya kötü ahlak nedeniyle değil, siber güvenli olmak için benimseyebilecekleri ve benimsemeleri gereken uygulamalarla ilgili temel beceri ve farkındalık eksikliğinden dolayı bir risk oluşturmaktadır. Rapor, son beş yılda kuruluşların karşılaştığı en büyük tehdidin çalışanlar olmadığı ilk yılı işaret ediyor.
Nuix Stratejik İttifaklar Başkanı Chris Pogue, “Siber güvenlik geleneksel olarak esas olarak dış bir tehdit olarak düşünülmüştür, ancak içeriden gelenler – kötü niyetli veya tesadüfi kuruluşlar için eşit veya daha büyük bir risk oluşturabilir” diyor. “İçeridekiler genellikle hassas bilgilere erişebilir. Kuruluşlarının ne tür faaliyetlerde bulunduğunu ve daha da önemlisi üzerinde çalıştıkları projeler, IP ve fiyatlandırma dahil olmak üzere kritik değer verilerinin nerede olduğunu bilirler. Rakip, düşman veya başarısız bir ulus devlet veya medya olsun, bu bilgiyi elde etmekle en çok kimin ilgileneceğini de muhtemelen biliyorlar.
Bilgisayar korsanları, özensiz çalışanlar veya fidye yazılımı?
Eyalet ve yerel yönetimlerin dış bilgisayar korsanları tarafından endişe duyma olasılığı daha yüksekken, özensiz çalışanların en büyük endişe kaynağı olmaya devam ettiğini bildiren federal sivil kurumlarda durum tam tersiydi. İlginç bir şekilde, dış tehditleri tartışırken, yanıt verenlerin çoğu, özellikle savunma sektöründekiler arasında, yabancı hükümetlerin en büyük endişelerini temsil ettiğini söyledi.
Eyalet ve yerel yönetimler, fidye yazılımları, kötü amaçlı yazılımlar ve bu kurumlardaki güvenlik ekipleri için en çok endişe duyulan alanlar olan kimlik avı ile diğer kamu kurumları türlerine kıyasla bilgisayar korsanları tarafından çok daha fazla tehdit ediliyordu. Güvenlik ekiplerinin bu büyüyen tehditlerle başa çıkma yeteneği, bütçe kısıtlamaları ile daha da arttı ve eyalet hükümetine dayalı yanıt verenlerin yarısı bütçelerinin sıkıştırıldığını söyledi.
Security Awareness Special Interest Group, SASIG Kurucusu ve Başkanı Martin Smith MBE, “Hassas kişisel bilgiler ve ulusal güvenlikle ilgilenen devlet kurumları, siber güvenlik tehditlerinin şu anda göründüklerinden çok daha fazla farkında olmalıdır” diyor. “İyi insanlar hata yapar ve olayların yaklaşık yarısı güvenlikteki dikkatsiz ve önlenebilir ihlallerden kaynaklanır. Personeli tehditlerden haberdar eden bir kültür oluşturmak, böylece onları tanımak ikinci bir nitelik haline gelir ve korumayı önemli ölçüde iyileştirecektir.”
Tehditleri tespit etmek
Kamu kurumlarının karşı karşıya olduğu bütçe kısıtlamaları, siber ihlallerin tespit edilmesi için gereken sürenin veya başarılı bir şekilde çözümlenmesinin son yıllarda ve özellikle kuruluşların karşı karşıya olduğu büyüyen tehdide kıyasla iyileşmediği anlamına geliyor. Bu, özellikle karşılaştıkları güvenlik sorunlarının temel nedenini başarılı bir şekilde çözme yetenekleri üzerinde bariz sonuçlarla başarılı bir şekilde tespit etmeye çalışan eğitim kurumları için sorunluydu. Buna yanıt olarak, kamu sektörü kurumları arasında, araştırma ve iyileştirme yeteneklerini geliştirmek için daha fazla harcama yapmak istedikleri konusunda bir fikir birliği oluştu. Ülkenin siber güvenliğini geliştirmek için federal hükümet tarafından çıkarılan Siber Güvenlik Yürütme Emri’ne uymak için bu alanlardaki yeteneklerin geliştirilmesi, yaygın olarak çok önemli olarak görülüyordu.
Kuruluşlar, kendilerinden istenen giderek karmaşıklaşan işi yapmak için temel bir bütçe eksikliğinin yanı sıra, eğitim eksikliğinden ve pandemi sırasında uzaktan çalışmadaki artışın neden olduğu genişleyen çevreden belirli sorunlar olarak şikayet ettiler. Güvenlik ekiplerinin kendilerinin bugün karşı karşıya kalınan tehditlere karşı iyi hazırlanmış olduklarını düşündükleri için, genellikle bu eğitimin operasyonel ekipler arasında yönlendirilmesi gerekir.
Çoğu ekip en az ayrıcalık ilkesini kullandı, %70’i zaten böyle bir çözümü uyguluyor ve daha da fazlası resmi veya gayri resmi sıfır güvene dayalı yaklaşımlara güveniyor. Ayrıca, buluta geçiş de güçlü bir şekilde tercih edilerek, eski uygulamaları değiştirmeye yönelik harcamalara odaklanma konusunda güçlü bir istek vardı.
“Şirketlerin, insanların uzaktan çalışmasına izin vermek için daha erişilebilir dijital işyerlerini kolaylaştırması gerekiyor. Yüksek düzeyde erişilebilirlik ve mahremiyet, işin geleceğinin temel parçaları olmalıdır”, Yoshihisa Naganuma Cybernews’e anlattı.
Cybernews’den daha fazlası:
Rapora göre, Çin protestocuları gıpta ile bakılan metalleri daha sıkı tutmak için taklit etti
Ukrayna, 400’den fazla kimlik avı web sitesini işleten siber suç çetesini tutukladı
Kürtaj haplarını sunan gönderiler Facebook ve Instagram’da kaldırıldı
Facebook kimlik bilgilerini aramak için kullanılan Messenger sohbet robotu
Abone olmak bizim için haber bülteni