Jamie Wilson, MD ve Kurucu, Cryptoloc Technology Group tarafından
Dünyamız küçüldükçe ve bilgi paylaşım sistemlerimiz giderek daha fazla birbirine bağlı hale geldikçe, ihlaller kaçınılmaz hale geliyor. Artık verilerinizin saldırıya uğrayıp uğramadığı değil, ne zaman olacağı meselesi değil – ama verilerinizin gerçekte ne kadar değerli olduğu hakkında bir fikriniz var mı?
Verileri şantaj, kimlik hırsızlığı, gasp ve hatta casusluk amacıyla çalan suçlular kendilerini giderek kalabalıklaşan bir pazarda rekabet ederken buluyorlar. Küresel koronavirüs pandemisi boyunca, kişisel ve profesyonel yaşamlarımız ile cihazlarımız arasındaki çizgiler daha önce hiç olmadığı kadar bulanıklaştıkça ve fidye yazılımları çoğaldıkça, bilgisayar korsanları her zamankinden daha aktif ve güçlü hale geldi.
Privacy Affairs’in en son Dark Web Fiyat Endeksi’ne göre, çalınan veri pazarı, daha fazla kredi kartı verisi, kişisel bilgi ve sunulan belgelerle birlikte geçen yıl hem hacim hem de çeşitlilik açısından önemli ölçüde büyüdü.
Çalınan veri arzı arttıkça, her bir veri parçasının fiyatları düştü. Örneğin, 2021’de 240 ABD Dolarına satılacak olan saldırıya uğramış kredi kartı bilgileri 2022’de 120 ABD Dolarına gidiyor ve çalınan çevrimiçi bankacılık girişleri 120 ABD Dolarından 65 ABD Dolarına düştü.
Ancak bu, siber suçluların cesaretini kırmadı. Bunun yerine, karanlık web siteleri, çalınan verilerde bire bir indirimler gibi geleneksel pazarlama taktiklerine başvurmaya başladı ve siber suç kartellerine büyük miktarlarda veri toplamak için daha da büyük bir zorunluluk getiren bir toplu satış zihniyeti yarattı.
Bu, verilerinizin çalınma olasılığını daha da artırır, çünkü kuruluşunuz özel olarak hedef alınmasa bile, Microsoft’a yapılan ve yaklaşık çeyrekte açığa çıkan saldırı gibi, giderek yaygınlaşan bir parçala ve al baskınına yakalanabilirsiniz. geçen yıl bir milyon e-posta sisteminden
Ve karanlık ağdaki her bir veri parçasının değeri siber suçlular için azalırken, siber saldırılar verilerin çalındığı işletmeler için daha pahalı hale geliyor.
Verileriniz işiniz için ne kadar değerli?
Verilerinizin ne kadar değerli olduğundan emin değil misiniz? Bir işletmeden ve bir veri parçasından diğerine değişeceğinden kesin cevabı kesin olarak ölçmek imkansızdır, ancak verilerinizin çalınmasının yıkıcı sonuçlara yol açabileceği açıktır.
IBM ve Ponemon’un 17 ülke ve bölgede 537 gerçek ihlalin etkilerini inceleyen 2021 Veri İhlalinin Maliyeti Raporuna göre, bir veri ihlali işletmesinin kayıt başına maliyeti kayıt başına ortalama 161 ABD Doları’dır. 2020’den 2021’e yüzde 10,3 artış.
Kişisel olarak tanımlanabilir bir müşteri verisi parçası için maliyet kayıt başına 180 ABD Dolarına kadar çıkıyor. Bu, yalnızca en maliyetli kayıt türü değil, aynı zamanda en yaygın olarak ele geçirilen ve çalışmadaki tüm ihlallerin yüzde 44’ünde ortaya çıkan kayıt türüdür.
Kişisel olarak tanımlanabilir bir çalışan verisi parçası için maliyet, kayıt başına 176 ABD dolarıdır. Fikri mülkiyetin maliyeti kayıt başına 169 ABD Doları iken, anonimleştirilmiş müşteri verileri size kayıt başına 157 ABD Doları tutar.
Ancak bir siber suçlunun tek bir veri parçası için işletmenizi hackleme çabasına girmesi pek olası değildir. Bu anlamda, toplamda bir veri ihlalinin ortalama maliyetine bakmak daha öğreticidir – şu anda şaşırtıcı bir şekilde 4,24 milyon ABD Doları seviyesinde bulunuyor.
Siber suçluların bir cihazdaki dosyaları şifrelediği ve şifreleme karşılığında fidye talep ettiği fidye yazılımı ihlalleri için ortalama maliyet 4,62 milyon ABD Doları’na çıkarken, iş e-postasının ele geçirilmesinden kaynaklanan veri ihlallerinin ortalama maliyeti 5,01 milyon ABD Doları’dır.
İhlaller en yüksek maliyetli sağlık sektöründe (9,23 milyon ABD Doları) – tıbbi kayıtların artan hassasiyeti göz önüne alındığında mantıklı bir sonuçtur. Karşılaştırıldığında, ‘en ucuz’ ihlaller, konaklama gibi daha az düzenlemeye tabi endüstrilerde (3,03 milyon ABD Doları) görülüyor.
En az 50 milyon kaydı içeren mega ihlaller, ortalamayı patlatmamak için çalışmadan çıkarıldı, ancak raporun ayrı bir bölümünde bu tür saldırıların ortalama ihlalden 100 kat daha pahalıya mal olduğu belirtildi.
Rapor, ortalama ihlalin tespit edilmesinin ve kontrol altına alınmasının 287 gün sürdüğünü ve ihlalin tanımlanmadan kaldığı süre uzadıkça maliyetin arttığını tespit etti. Dolayısıyla konu siber suç olduğunda, vakit gerçekten nakittir.
IBM ve Ponemon, bir ihlalin ortalama maliyetini dört geniş kategoriye ayırdı: algılama ve yükseltme (yüzde 29), bildirim (yüzde 6), ihlal sonrası yanıt (yüzde 27) ve kayıp iş maliyeti (yüzde 38) . Kayıp iş maliyetleri, iş kesintisi ve sistem kesintisinden kaynaklanan gelir kayıplarını içerir; kayıp müşterilerin maliyeti; itibar kayıpları; ve azalan iyi niyet.
2019 Deloitte raporu, bir siber saldırıdaki toplam maliyetlerin yüzde 90’ına kadarının yüzeyin altında gerçekleştiğini belirledi – bir işletmenin operasyonlarındaki kesintinin yanı sıra sigorta primi artışları, kredi notu etkisi, müşteri ilişkileri kaybı ve marka devalüasyonu uzun vadede gerçek katillerdir.
Bir ihlalin gerçek etkilerinin ortaya çıkması zaman alabilir. 2021’de National Australia Bank, yaklaşık 13.000 müşterinin kişisel hesap bilgilerinin dark web’e yüklenmesine yol açan 2019 veri ihlali nedeniyle müşterilere 686.878 dolar tazminat ödediğini açıkladı.
Maliyetler, hükümet kimlik belgelerinin yeniden yayınlanmasının yanı sıra, etkilenen müşteriler için bağımsız, gelişmiş dolandırıcılık tespit hizmetlerine abonelikleri içeriyordu. Ancak banka, maliyeti henüz bilinmeyen ihlali araştırmak için bir siber istihbarat uzmanlarından oluşan bir ekip de işe almak zorunda kaldı.
IBM ve Ponemon raporu, bir veri ihlalinin maliyetlerinin hemen hissedilmeyeceğini teyit ediyor. Ortalama bir veri ihlali maliyetinin büyük kısmı (yüzde 53) ilk yılda gerçekleşirken, ikinci yılda yüzde 31’i daha oluşur ve son yüzde 16’sı olaydan iki yıldan fazla bir süre sonra gerçekleşir.
Siber suçluların yalnızca bir sistemin kontrolünü ele geçirip geri alınması için ödeme talep etmekle kalmayıp, aynı zamanda ayrı bir ödeme almadıkları takdirde çaldıkları verileri sızdırmakla tehdit ettikleri çifte gaspın son zamanlarda artmasıyla birlikte, muhtemelen Veri ihlallerinin ileriye doğru daha uzun zaman dilimleri için ağır bir bedel olduğunu görün.
Verilerinizi nasıl koruyabilirsiniz?
Veri ihlalleri daha maliyetli ve daha yaygın hale geliyor, bu nedenle verilerinizin korunmasını sağlamak her zamankinden daha önemli.
Birçok işletme kendilerini korumak için siber sigortaya yöneliyor. Siber sigorta tipik olarak veri kaybıyla ilgili maliyetlerin yanı sıra düzenleyiciler tarafından verilen para cezaları ve cezaları, halkla ilişkiler maliyetlerini ve verilerini koruyamadıkları için üçüncü taraflara yapılan tazminatları kapsar.
Ancak ihlaller sanal bir kaçınılmazlık haline geldikçe ve yıkıcı siber saldırılarla ilgili iddialar daha yaygın hale geldikçe, sigortacılar da soğuk davranıyor. Primler hızla artıyor ve sigortacılar sigorta kapsamını sınırlandırıyor, bazıları sigorta kapsamını eskiden sunduklarının yaklaşık yarısı ile sınırlandırıyor ve diğerleri tamamen siber sigorta poliçeleri sunmayı reddediyor.
Ne olursa olsun, siber sigorta bir siber güvenlik politikası değildir. En uygun siber sigorta poliçesi bile ihlalleri engellemez, sadece at zaten kaçtıktan sonra etkiyi azaltmaya çalışır.
En iyi yaklaşım, çalışanlarınızı ve kuruluşunuzun diğer üyelerini siber güvenlik konusunda eğitmek ve çok faktörlü kimlik doğrulama kullanmak, sıfır güven ilkeleri uygulamak ve verileri yedeklemek ve şifrelemek dahil olmak üzere uygun kontrolleri ve en iyi uygulamaları devreye sokmaktır.
IBM ve Ponemon raporu, güçlü şifrelemenin (en az 256 AES, beklemede ve aktarım sırasında) kullanımının en büyük azaltıcı maliyet faktörü olduğunu buldu. Güçlü şifreleme kullanan kuruluşlar, düşük standartta şifreleme kullanan veya hiç şifreleme kullanmayan kuruluşlara göre yüzde 29,4 daha düşük bir ortalama ihlal maliyetine sahipti.
Veriler güvenli ve güvenli bir şekilde şifrelendiğinde, bir siber suçlunun eriştiği tüm dosyalar, şifreleme anahtarı olmadan onlar için değersiz olacaktır. İşim Cryptoloc, üç farklı şifreleme algoritmasını benzersiz bir çok katmanlı süreçte birleştiren patentli üç anahtarlı şifreleme teknolojimizle bu prensibi daha da ileri götürdü.
Sınırların olmadığı bir dünya için tasarlanan ISO sertifikalı teknolojimiz, kullanıcıların tamamen şifrelenmiş belgeleri doğrudan Microsoft Outlook’tan göndermelerini sağlayan Cryptoloc Secure2Client dahil olmak üzere birden fazla ürüne uygulandı.
Yakın zamanda Salesforce AppExchange’te Secure2Client’i kullanıma sunduk, böylece dünya çapında Salesforce kullanan pazarlama, satış, ticaret, hizmet ve BT ekipleri, müşterilere ve üçüncü taraflara gönderdikleri hassas veya gizli olan raporları şifreleyebilir.
Bu, Salesforce kullanıcılarını bir veri ihlalinin potansiyel olarak yıkıcı sonuçlarından korurken, işlerinin temel aldığı mevcut uygulamayı kullanmaya devam etmelerine olanak tanır.
Ayrıca, kullanıcıların bir saldırı durumunda verilerini gerçek zamanlı olarak korumalarını ve geri yüklemelerini sağlayan ve verilerinin iadesi için asla maliyetli bir fidye ödememelerini sağlayan yeni bir Fidye Yazılımı Kurtarma özelliğini de kullanıma sunduk.
Ransomware Recovery ile, bir kullanıcının Bulutta depoladığı her dosyanın her sürümü otomatik olarak kaydedilir. Bir fidye yazılımı saldırısının kurbanı olduklarından şüphelenirlerse, kötü amaçlı yazılımın yayılmasını durdurmak için Bulutlarını geçici olarak kilitleyebilirler; saldırının ne zaman gerçekleştiğini belirlemek için dosyalarının denetim izlerini görüntüleyin; verilerini bozulmadan önceki noktaya geri alın; ve ardından Bulutlarının kilidini açın.
Bu, kullanıcıların verilerini olabildiğince hızlı ve etkili bir şekilde kurtarabilmelerini sağlar, işlerinde maliyetli kesintileri en aza indirir, uzun ve pahalı bir soruşturma ihtiyacını ortadan kaldırır ve bir siber suçluya doğru bir şekilde geri almak için hiçbir zaman bir kuruş ödemek zorunda kalmamalarını sağlar. onların.
Evet, siber saldırılar kaçınılmazdır – ancak mağduriyet değil. Doğru önlemleri alırsanız, maliyetli ihlalleri önleyebilir ve değerli verilerinizin kontrolünü sağlayabilirsiniz.
yazar hakkında
Jamie Wilson, Forbes tarafından 2020’de izlenmesi gereken 20 En İyi Siber Güvenlik Girişiminden biri olarak tanınan Cryptoloc’un kurucusu ve başkanıdır. Merkezi Brisbane, Avustralya’da bulunan ve Japonya, ABD, Güney Afrika ve Birleşik Krallık’ta ofisleri bulunan Cryptoloc, aşağıdakilerden birini geliştirmiştir. dünyanın en güçlü şifreleme teknolojileri ve siber güvenlik platformları, müşterilerin verileri üzerinde tam kontrol sahibi olmalarını sağlar. Jamie’ye çevrimiçi olarak www.linkedin.com/in/jamie-wilson-07424a68 ve www.cryptoloc.com adresinden ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.