İçindekiler:
Video: НЕДАВНО ЗАБЫТЫЕ ХИТЫ!!!(2016-2017) (Kasım 2024)
Her yıl kayda değer güvenlik ihlalleri olsa da, 2017 özellikle feci oldu. Geçen yıl bir başka büyük şirketlerin, web sitelerinin ve organizasyonların bir listesini gördüm; saldırılar, tehlikeye giren büyük müşteri verisi önbellekleri ve her türlü kötü amaçlı yazılım ve fidye yazılımı saldırıları.
Bu ihlallerin işinize başlamasını önlemek için yapabileceğiniz bazı şeyler var. Elbette bir uç nokta güvenlik çözümüne yatırım yapabilirsiniz, ancak veri güvenliği en iyi uygulamalarını takip etmek ve kullanılabilir güvenlik çerçevelerini ve kaynaklarını kullanmak da önemlidir. Siber güvenlik uzmanı ve siber güvenlik danışmanlık şirketi Secure Anchor Consulting'in CEO'su Dr. Eric Cole ile, bu saldırılar, önemi ve onlardan alınacak dersler hakkında konuştuk.
1. Yahoo (Yine)
2016'da eski teknoloji devi, 1 milyardan fazla kullanıcının verilerini tehlikeye atan iki ayrı ihlalin yaşadığını ortaya koydu. Bu, herhangi bir teknoloji şirketi için bir korku hikayesidir. Daha sonra, Ekim 2017'de, şirket, aslında, her bir Yahoo hesabının riske atıldığını açıkladı. Yahoo, başlamakta zorlanıyordu ve bu şeffaflık eksikliği, kesinlikle halkın markaya olan güvenini yeniden inşa etmesine yardımcı olmadı.
Cole'a göre, şirketler için açıklama yapmak zor olabilir. Cole, "Bir yandan, mümkün olan en kısa sürede bir sorun olduğunu paydaşlara bildirmek istersiniz. Bazen, oyun planı olmadan bir ihlali duyurmak daha kötü olabilir" dedi. "Önerilen bir çözüm yoksa, şirketinize çok zarar verebilir."
Dr. Cole, senaryoya müşterinin gözüyle bakmayı ve bu çerçevede karar vermeyi önerir. "Bir saldırı doğrulandıktan sonra, müşteriye ne olduğunu, tam olarak ne bildiğini, ne yaptığını ve bir güncelleme geldiğini bildirmek için ilk bildirimde bulunun."
2. Gölge Komisyoncuları / WannaCry
2016 yılında, Ulusal Güvenlik Ajansı'ndan (NSA) çaldıkları bir casus aracı örneği yayınladıklarında, 2016'da Gölge Komisyoncuları olarak bilinen bir bilgisayar korsanı grubu hakkında bilgi edindik. Geçen yılın baharında, Shadow Brokers çoğu Windows işletim sistemindeki (OS) güvenlik açıklarından yararlananlar da dahil olmak üzere bir takım araçlar yayınladığında işler ısındı. Güncelleştirmeleri yüklemek için yavaş olan büyük kurumsal ağlar, WannaCry olayı gibi fidye yazılım saldırılarına kurban gitti ve İngiltere Ulusal Sağlık Hizmeti (NHS) gibi önemli kuruluşlar da etkilendi.
Dr. Cole, şirketlerin öncelikli olmalarını ve en yüksek riskli sistemlere odaklanmalarını önerir. "Birçok müşterinin tamamen yaması ve güncel olan iç sistemleri var, ancak çevrimiçi sunucuları yamıyor. En savunmasız varlıkların en fazla dikkat etmesi gerekiyor."
3. Crash Override / Triton
Crash Override ve Triton, 2017'de ortaya çıkan ve kritik altyapı sistemlerine saldırmak için benzersiz olan bir çift dijital silahtı. Crash Override, Ukrayna elektrik şebekesini hedef aldı ve karartmaya neden oldu ve Triton Orta Doğu'daki endüstriyel kontrol sistemlerini hedef aldı. Genellikle siber saldırıları düşündüğümüzde, olayın ekonomik etkisini düşünürüz. Bu iki saldırı bizi, kamu güvenliğinin risk altında olduğu yeni ve korkutucu bir gerçeklik haline getirdi.
Cole’a göre, bu saldırılar 2018’de çok yaygın olmayabilir. “Bunlar kesinlikle korkutucu ama bu kamu hizmeti şirketlerinin çoğu, sistemlerini internetten uzak tutmak için gerçekten iyi bir iş çıkarıyor. Altyapı her zaman hedef olacak ama bak bilgisayar korsanlarının bakış açısından: Para ve fikri mülkiyet istiyorlar. Altyapıya yapılan saldırılar bir savaş eylemi olarak kabul edilirdi ve bu istediklerinden daha fazla risk oluşturur. Yeni kapsama bu saldırılara büyük ölçüde karşı çıktı. ”
4. Uber
Tıpkı Yahoo ile olduğu gibi, dürüstlük eksikliği de ihlal etmek kadar kötü olabilir. Yıl sonuna doğru, Uber CEO'su 2016 yılında 57 milyon kullanıcının isimlerinin, e-posta adreslerinin ve telefon numaralarının çalındığı bir saldırı olduğunu duyurdu. Bununla birlikte, binicilik paylaşım şirketi için olan sorun gerçekten Uber'in ihlali gizlemek için çalıştığı ve hatta bilgisayar korsanlarına sararları altında tutmaları için 100.000 dolar ödediğinden kaynaklanıyordu. Bu sadece şirket paydaşlarının güvenine zarar vermekle kalmaz, aynı zamanda bazı eyaletlerde veri ihlali açıklama yasalarının ihlal edilme olasılığı da vardır.
Cole, “Bu ihlallerin en büyük sorunu, sık sık“ pazarlık yapmayız ”zihniyetine sahip olmamızdır” dedi. "Daha pratik bir iş görüşüm var." Bazen saldırganlarla işbirliği yapmak problemi ortadan kaldırmak için gerekli bir adım olsa da Dr. Cole, şirketlerin bir daha asla böyle bir pozisyona sokulmayacaklarından emin olmaya odaklanmaları gerektiğini söyledi. "Uber gibi bir şirkete, kararın mantıklı gelmesi durumunda sorun olmaz, ancak temel sorunları çözdüğünüzden ve halka bildirdiğinizden emin olun."
5. Equifax
Equifax gibi bir kredi izleme firması çok hassas bir kullanıcı bilgisine sahiptir: kredi kartı numaraları, ehliyet numaraları ve hepsi birisinin kimliğini çalmak ve yaşamlarına her türlü zararı vermek için kullanılabilecek sosyal güvenlik numaraları. Saldırganların 145 milyon Equifax kullanıcısının verilerine eriştiği ortaya çıktığında, insanlar anlaşılır bir şekilde üzgündü. Sorunları daha kötü hale getirmek için, şirketin ihlale olan tepkisi tamamen yanlıştı. Mağdurlar için kurdukları web sitesinin kendi güvenlik kusurları vardı ve CEO’nun sadece çeyrekte bir güvenlik görevlileriyle görüştüğü de ortaya çıktı. CEO sonunda istifa etti ve ihlal şimdiye kadarki en kötülerden biri olarak kabul edildi.
Cole'a göre, Equifax itibarlarını gereksiz yere zedeledi. "Onlarla birlikte her şey en büyük hataydı olan şirketi korumaktı" dedi. Tıpkı Uber örneğinde olduğu gibi, açık sözlü ve ihlal konusunda proaktif olmak Equifax’ı çok fazla kederden kurtarırdı.
