Espria Baş Teknoloji Sorumlusu Dave Adamson tarafından
İşletmeleri ağları üzerinde yeniden yetki talep etmeye teşvik eder, böylece mevcut jeopolitik çatışmaların ardından siber dayanıklılığı artırır.
Rusya-Ukrayna savaşının sonuçlarının çok yaygın olduğu ve dünyayı kimsenin tahmin edemeyeceği şekilde etkilediği bir sır değil. Gerginlik devam ederken, kuruluşlar siber saldırılarda keskin bir artış fark ettiler. Bridewell Consulting’in araştırmasına göre, kuruluşların %86’sı Ukrayna savaşının başlamasından bu yana artan sayıda siber saldırı bildirdi ve %69’u sistemlerinin saldırılara karşı savunmasız olduğundan endişe ediyor. Devlet kuruluşlarına yönelik DDoS, yeni veri siliciler, kimlik avı kampanyaları ve kötü amaçlı yazılımlar dahil olmak üzere sürekli saldırılar nedeniyle, dünyanın dört bir yanındaki işletmeler siber çapraz ateşe yakalanma tehlikesiyle karşı karşıya.
Siber tehditler, özellikle BT ve OT/ICS’nin birbirine yüksek oranda bağlı olduğu kritik altyapı için endişe vericidir. Bu koşullarda, bir uzlaşma potansiyel olarak yıkıcı sonuçlara yol açan bir domino etkisine sahip olabilir. Ulus-devlet bilgisayar korsanları bir odaklanma ve kendini tutma duygusu sergilerken, geçici bir serbest çalışan bilgisayar korsanları ordusu daha öngörülemezdir ve hem insanlar hem de işletmeler için yeni güvenlik açıklarına yol açar.
Siber saldırılardaki bu artış, işletmeler için benzersiz bir güvenlik açığı duygusu yaratıyor. Artan siber risklerle birlikte, kuruluşların siber dirençli hale gelmesi için acil bir ihtiyaç vardır. Hükümetin Dijital, Kültür, Medya ve Spor Departmanı (DCMS), Julia Lopez MP ile birlikte işletmeleri ve hayır kurumlarını siber güvenlik uygulamalarını hemen güçlendirmeye çağırdı. Bu, Ulusal Siber Güvenlik Merkezi’nin siber tehdit arttığında kuruluşların atabileceği adımlara ilişkin kılavuz yayınladığı bir zamanda geldi.
İşletmelerin geçmişte başarısız olanlardan başlayarak ve bu başarısızlıkları gidermek için çözümler arayarak dikkatlerini siber güvenlik çabalarına odaklaması zorunludur. Bu, işletmelerin önceki hatalardan ders almalarına ve kendi ağ güvenliklerini sahiplenmelerine veya siber çapraz ateşte tali hasar olma riskini almalarına olanak tanır.
Dijital dönüşümü siber dayanıklılıkla uyumlu hale getirme
Birçok işletme, Covid-19 salgını sırasında dijital dönüşüme yönelik yaklaşımlarını hızlandırdı. Bu nedenle kuruluşlar, personelin uzaktan çalışmaya uyum sağlamasına yardımcı olmak için güvenlik prosedürlerini kolaylaştırmak zorunda kaldı ve bu da çeşitli güvenlik sorunları yarattı. Ortaya çıkan tamamen dijital yaşam tarzı ve evden çalışma ortamı, siber güvenliği karmaşıklaştırmaya ve suçlulara saldırı için yeni güvenlik açıkları vermeye devam edecek.
Deloitte’un Covid-19’un siber güvenlik üzerindeki etkisi hakkındaki son makalesinde, Haziran 2020 için NCSC’den (Ulusal Siber Güvenlik Merkezi) alınan rakamların yer aldığı bir Swissinfo.ch raporuna dikkat çekiliyor. Bu rakamlar, evde çalışan bireylerin aynı düzeyde sahip olmadığını gösteriyor. bir ofis çalışma ortamına kıyasla doğal koruma/caydırıcı önlemler.
Geleneksel parola güvenliğini yeniden tasarlamak
Suçluların bir ağ üzerinde kolayca erişim ve kontrol elde etmelerinin ana nedeni, ağ güvenliğine yönelik geleneksel yaklaşımda görülen doğal zayıflıklardır. Ofis çalışma alanında kuruluşlar, bir çalışanın kendi başına bir anahtar oluşturması yerine parolaları doğrudan çalışanlarına dağıtır. Güç, bireyselden çok işletmenin elindedir.
Ancak şirketler dijitale geçtiğinde, bu süreci tersine çevirdiler. Aniden, çalışanlarının her sistem için kendi anahtarlarını oluşturmalarına izin vererek, sahiplik ve erişim denetimini onlara devrettiler. O andan itibaren kuruluşlar, çalışanların parolaları ne zaman, nerede ve nasıl paylaşacağını, kaybedeceğini veya yeniden kullanacağını artık bilmiyor veya kontrol edemiyordu.
Çalışanların, kuruluşlarının bilgisi olmadan parolalarını paylaşma, kaybetme ve yeniden kullanma becerisi, siber suçluların hiçbir şeyden haberi olmayan kullanıcıları geçmesine olanak tanıyan kimlik avı, sosyal mühendislik, kimlik bilgileri doldurma ve parola püskürtme gibi taktiklere yol açar.
Siber suçlunun erişim noktaları
Uzaktan çalışmayı desteklemek için personel üzerindeki güvenlik kurallarının ve düzenlemelerinin gevşetilmesi, çeşitli güvenlik sorunlarına neden olmaya devam ediyor.
Örneğin, eğitimsiz personele kişisel cihazlarını kurumsal ağa bağlama veya kişisel kullanım için işveren tarafından sağlanan bilgisayarları kullanma izni vermenin sorunlu olduğu kanıtlanmıştır. Bunu yapmak, kişisel bir e-postadaki bir kimlik avı bağlantısına tıklamak kadar basit bir şey bile, sorunu çözmekle görevli BT ekibinin iş akışında büyük aksamalara neden olabilir.
Çalışanlar, hiçbir güvenlik politikası olmayan kişisel Wi-Fi ağları aracılığıyla tehdit olasılığını artırdıkça sorun daha da büyüyor. Bağlandıktan sonra genellikle bir VPN kullanıyorlar ve arka plan doğrulama kontrolleri veya güvenlik incelemeleri olmadan tüm kurumsal dosya ve veri paketlerine erişim için açık uçlu yetkiler veriyorlar.
Çok geç olmadan ağınızın kontrolünü yeniden kazanın
İşletmeler, ağlarını güvence altına almak için yatırım yapmalıdır. Yüksek bant genişliğine sahip bir ağ altyapısı benimsemeli, güvenlik protokollerini yükseltmeli, çalışanların şirket verilerini ve bilgilerini nasıl koruması gerektiğine dair yönergeler veren dahili politikalar oluşturmalı ve çok faktörlü kimlik doğrulamayı zorunlu kılarak parola korumasını iyileştirmelidirler.
Artan siber çapraz ateşe yakalanma riskiyle karşı karşıya kalan kuruluşlar, ağlarının güvenliği için sorumluluk almak ve dijital altyapılarını siber dayanıklı hale getirmek için çok geç değil.
yazar hakkında
Dave Adamson, Espria’da Baş Teknoloji Sorumlusu. Olağanüstü genişlik ve bilgi derinliğine sahip yetenekli bir BT uzmanıdır. Dave, baskı altında sakinliğini koruyan yaratıcı bir problem çözücüdür ve karmaşık teknik kavramları izleyiciler arasında anlama, tercüme etme ve akıcı bir şekilde iletme becerisi etkileyicidir. Kendisine [email protected] adresinden çevrimiçi olarak ulaşılabilir.