Amerika'nın en büyük yakıt boru hattına yapılan saldırıdan Yeni Zelanda borsasının bozulmasına kadar, siber suçlar pandemi sırasında gelişti. Çalışanlar evlerinde ofisler kurdukça ve işletmeler internete taşındıkça ve suçlular saldırılarını artırdı, Covid-19 yeni güvenlik açıklarını ortaya çıkardı. Amerika Federal Soruşturma Bürosu'na göre, en yaygın siber saldırı biçimi olan kimlik avı, geçen yıl sıklığı neredeyse iki katına çıktı. Microsoft'a göre, bilgisayar korsanları her gün ortalama 50 milyon parola saldırısı başlatıyor.
Microsoft Dijital Suçlar Birimi Asya'nın bölge lideri Mary Jo Schrade, "Güvenlik ortamı bir dönüm noktasında" diyor. “Siber saldırıların gelişmişliğinde, karmaşıklığında ve çoğalmasında bir artış görüyoruz. Siber suçlular fırsatçı ve covid-19 pandemisi ile ilgili ilgi ve korkudan yararlanıyorlar.” Asya bir istisna değildir. Büyük nüfusu ve yüksek dijital nüfuzu, onu her zaman siber suçlara karşı savunmasız hale getirdi ve tehdit şimdi her zamankinden daha büyük görünüyor.
Bazı suç örgütleri için virüs sadece bir fırsat değil, aynı zamanda bir saldırı aracı da sunuyor. Koronavirüs ile ilgili kimlik avı e-postalarının kullanımı arttı. Avustralya Siber Güvenlik İşbirliği Araştırma Merkezi'nin CEO'su Rachel Falk, “Hükümet e-postalarını taklit etme konusunda çok fazla faaliyet oldu” diye açıklıyor. “Suçlular, meşru bir [hükümet] e-postasının ortaya çıkmasından birkaç dakika sonra, kötü niyetli bir e-posta göndermede ve insanların çaresizliğini avlamada çok etkiliydi.” Schrade'e göre dünyadaki her ülke pandemi ile ilgili en az bir siber saldırı yaşadı. Covid-19 ile savaşanlar bile hedef: suçlular hastaneleri, aşı araştıran şirketleri ve Dünya Sağlık Örgütü'nü vurdu.
“Şirketlerin, saldırganların kendileriyle aynı demografik özellikler de dahil olmak üzere, küresel olarak insanların birçok bakış açısını yansıtan çeşitli ekipler oluşturması ve zamanımızın güvenlik ve gizlilik zorluklarını karşılamak için daha kapsayıcı olmak için kültürel uygulamaları benimsemesi gerekiyor.”
– Mary Jo Schrade, Microsoft Dijital Suçlar Birimi Asya'nın bölgesel lideri
Singapur Siber Güvenlik Ajansı'nın (geliştirme) başkan yardımcısı Gaurav Keerthi, "Covid-19 gerçekten bir oyun değiştirici oldu" diye kabul ediyor. America's Colonial Pipeline ve dünyanın en büyük et üreticisi JBS'ye yapılan saldırılardan sonra ün kazanan fidye yazılımı grupları giderek daha da cesurlaşıyor. Tipik bir saldırı, hedeflerinin verilerini kilitleyecek ve daha sonra serbest bırakılması için onlardan zorla para alacaktır. “Fidye yazılımı saldırıları artık düzensiz ve izole değil, temel hizmet sağlayıcıları ve önemli firmaları hedef alan büyük ve sistemik tehditler oluşturacak şekilde gelişti” diye açıklıyor. “Potansiyel sonuçların, gerçek dünyadaki sonuçlarla birlikte daha ciddi hale gelmesi muhtemeldir.”
Asya genelinde siber saldırıların büyümesi şaşırtıcı. Schrade'e göre Japonya, son 18 ayda fidye yazılımı saldırılarında %541'lik bir artışa tanık oldu. Avustralya'da fidye yazılımı saldırıları % 453 arttı. Falk, Avustralya'daki "veri açısından zengin hedeflerin" sağlık sektörünü, eğitim araştırmalarını ve eyalet ve bölge hükümetlerini içerdiğini belirtiyor. Bu arada Hindistan, 2020'nin başından bu yana kötü amaçlı yazılım saldırılarının %15 arttığını gördü. Schrade, "Saldırganlar çabalarını gerçekten en büyük ödemeleri alabileceklerine inandıkları bölgelere odaklıyorlar" diye açıklıyor.
Hem hükümetler hem de işletmeler savunmasızdır. Microsoft şu anda 40'tan fazla aktif ulus devlet siber suç aktörünü ve 20 ülkeyi temsil eden 140 suç grubunu takip ediyor. Schrade, "Bu ulus-devlet aktörleri giderek hükümetleri hedef alıyor" diyor. Ölçeğin diğer ucunda, küçük işletmeler eşit derecede risk altındadır. “KOBİ'lerin değerli varlıkları olmadığı için siber suçlular tarafından hedef alınamayacak kadar önemsiz olduğuna dair yaygın bir algı var. Aslında tam tersi doğrudur” diyor Keerthi. KOBİ'ler Asya-Pasifik işgücünün yarısını istihdam ediyor, ancak çoğu zaman kendilerini bilgisayar korsanlarına karşı silahlandıracak destek personelinden veya araçlardan yoksun. Schrade, "Her şirket bir teknoloji şirketidir veya olma sürecindedir ve bu, kimsenin siber güvenlik saldırılarından güvende olmadığı anlamına gelir" diyor.
Endişe verici bir şekilde, bazı uzmanlar bildirilen rakamların sorunu hafife aldığına inanıyor. CyberGreen Enstitüsü'nün genel müdürü Yurie Ito, "Sağlık salgınlarını ölçüyoruz, ancak karşı karşıya olduğumuz sistemik riskler hakkında bir fikir edinmek için dünya genelinde siber güvenlik için çok sağlam veriler veya karşılaştırılabilir istatistikler toplamıyoruz" diyor. -kar amaçlı.
tehdidi karşılamakİşletmeleri, özellikle de küçük işletmeleri siber savunmayla donatmak hiç de fena bir başarı değil. "Küçük işletme sahipleri için bu sorunu çözmenin önünde engeller var. İyi siber güvenlik savunmalarına yatırım yapmak maliyetlidir ve düşünmek gerekir” diyor Falk. Sorunun bir kısmının, riski fiziksel terimlerle algılamamız olduğunu savunuyor. “Şirketler riski göremiyorlar, çeteyi göremiyorlar ve sistemlerinden sızan verileri göremiyorlar. Peki neye yatırım yapıyorsunuz?”
Yine de KOBİ'ler siber güvenliği gelecek için bir yatırım olarak görmelidir. Keerthi, “Siber risklerin yalnızca BT departmanının sorumluluğu olarak değil, bir iş önceliği olarak görülmesi gerektiğini kabul eden yeni bir kurumsal kültüre ihtiyacımız var” diyor.
İşletmeler, bulut tabanlı hizmetler, mobil bilgi işlem, nesnelerin interneti cihazları ve çalışanların kendi cihazlarını işe getirmesi yoluyla giderek artan bir şekilde siber riske maruz kalmaktadır. Schrade, bunun "Sıfır Güven" güvenlik modelinin şimdi her zamankinden daha önemli olduğu anlamına geldiğini söylüyor. "Sıfır Güven, şirketlerin ihlallerin olacağını varsayması ve bu nedenle, kurumsal güvenlik duvarlarının arkasındaki her şeyin güvenli olduğunu varsaymak yerine, her talebi açık bir ağdan geliyormuş gibi doğrulaması anlamına gelir" diye açıklıyor. "Bu, tüm ortamlarda riski azaltır ve ağların sağlıklı ve korumalı kalmasını sağlamaya yardımcı olur."
“Kadınların katılımını artırmak, yalnızca siber güvenlik uzmanlarının küresel eksikliğini gidermekle kalmayacak, aynı zamanda karmaşık krizlerle başa çıkma becerisini de güçlendirecektir.”
– Doreen Bogdan-Martin, Uluslararası Telekomünikasyon Birliği Telekomünikasyon Geliştirme Bürosu direktörü
Çok faktörlü kimlik doğrulama gibi basit korumalar son derece etkili olabilir ve hesap güvenliğini aşma saldırılarının %99,9'undan fazlasını engelleyebilir. Aynı şekilde, çalışanların uzaktan kullandıkları dizüstü bilgisayarlar da dahil olmak üzere, cihazların doğru şekilde güncellenmesini sağlamak için cihazların zamanında yamalanması da mümkün olabilir. Falk, "Fidye yazılımı söz konusu olduğunda, ana sistemlerinizden uzakta uygulanabilir yedeklere sahip olmak çok önemlidir, çünkü işinize hızla geri dönmeniz gerekir" diyor.
Saldırıların %90'ı bir e-posta ile başladığı için iyi bir e-posta hijyeni çok önemlidir. Bu, çalışanların kimlik avı ve sesli posta ve metin tabanlı varyantları hakkında eğitilmesini içerir. Bulut altyapısını benimsemek, kuruluşların güvenliği artırmasının başka bir yoludur. Bağımsız yazılım satıcıları ve yönetilen güvenlik hizmeti sağlayıcılarından oluşan bir ağ olan Microsoft'un Intelligent Security Association ortaklarının yaklaşık %90'ı, müşterilerinin pandemi nedeniyle buluta geçişlerini hızlandırdığını söylüyor.
geleceği güvence altına almakİşletmeleri ve ulusları korumak için sistematik değişikliklere ihtiyaç vardır. Halihazırda, ciddi bir küresel siber güvenlik yeteneği sıkıntısı var ve bu da tek taraflı bir mücadeleye yol açıyor. Asya'da, kuruluşların kritik dijital varlıklarını korumak için ihtiyaç duyduğu siber profesyonellerin sayısı ile bu rolleri yerine getirmek için mevcut yetenekli yeteneklerin gerçek kapasitesi arasında iki milyonluk bir boşluk var. Küresel toplamın üçte ikisi olan bir yetenek açığı.
Siber işgücünün de daha çeşitli hale gelmesi gerekiyor. Kadınlar siber güvenlikte uluslararası düzeyde yeterince temsil edilmiyor; Asya-Pasifik ülkelerinde on rolde birden az yer alıyorlar. Teknik bir sorun ve Seviye 5'teki BT görevlisinin alanı olarak görülüyor” diyor Falk. "Ama bu sadece teknik bir sorun değil. Bu bir liderlik sorunudur. Bu bir iş riski sorunudur. Bu yasal bir sorun. Bu bir psikoloji sorunu… Siber suçluların kuruluşuma nasıl gireceklerini veya ne yapacaklarını anlamak için nasıl kod yazacağımı bilmeme gerek yok. Tıpkı bir arabanın sürücü olmak için nasıl çalıştığını anlamama gerek olmadığı gibi.”
"Fidye yazılımı söz konusu olduğunda, ana sistemlerinizden uzakta uygulanabilir yedeklere sahip olmak çok önemlidir, çünkü işinize hızla geri dönmeniz gerekir." - Rachel Falk, Avustralya Siber Güvenlik Kooperatif Araştırma Merkezi'nin CEO'su
Bu dengesizliğin düzeltilmesi bir önceliktir. Schrade, "Şirketlerin, saldırganların kendileriyle aynı demografik özellikler de dahil olmak üzere, küresel olarak insanların birçok bakış açısını yansıtan çeşitli ekipler oluşturması ve daha kapsayıcı olmak, zamanımızın güvenlik ve gizlilik zorluklarını karşılamak için kültürel uygulamaları benimsemesi gerekiyor" diye açıklıyor.
Uluslararası Telekomünikasyon Birliği'nin Telekomünikasyon Geliştirme Bürosu direktörü Doreen Bogdan-Martin, “Kadınların katılımını artırmak, yalnızca siber güvenlik uzmanlarının küresel eksikliğini gidermekle kalmayacak… karmaşık krizlerle başa çıkma yeteneğini de güçlendirecektir” diyor. "Farklı düşünme biçimleri ve farklı problem çözme becerileri getirdikleri için, farklı ekiplerin karmaşık krizlerle daha iyi başa çıkabildiğini deneyimlerimizden biliyoruz."
Devlet kapasitesinin güçlendirilmesiAsya genelinde hükümetler yeteneklerini artırmak için daha fazlasını yapıyor. Kendisini pandemi sonrası bir siber güvenlik merkezi haline getirmeyi uman Singapur, böyle bir örnek olaydır. “Devletler ve endüstri, dünyanın en sofistike ve gelişmiş tehdit aktörlerine karşı kendilerini savunuyorlar. Hiçbir paydaş bu tehditlerle tek başına mücadele edemez” diyor Keerthi. “Özel sektöre yönelik bir saldırı, kamu sektörüne sızmanın bir yolu olabilir ve bunun tersi de olabilir. Hükümetler ve endüstrinin birlikte çalışması çok önemli.”
Singapur hükümeti, siber güvenlik yeteneklerini geliştirmek için akademik kurumlarla birlikte çalışıyor. Geçen yıl, güvenlik altyapısını iyileştirmeyi ve riskler hakkında farkındalık oluşturmayı amaçlayan Daha Güvenli Siber Uzay Ana Planı başlattı. Avustralya da geçen yıl bir siber güvenlik stratejisi başlattı ve on yılı aşkın bir süredir bu amaca 1,7 milyar AUD (1,2 milyar ABD Doları) tahsis etti. Falk, savunmalarını güçlendirmek için Pasifik ülkeleriyle birlikte çalıştığını belirtiyor. Hindistan binlerce hükümet yetkilisini ve kritik şirketi eğitti; Bogdan-Martin, Japonya'nın “bireysel Güneydoğu Asya ülkeleriyle işbirliği için platformlar” sunarak siber güvenliği ASEAN içindeki kapasite geliştirme çalışmalarına kademeli olarak entegre ettiğini belirtiyor.
“Özel sektöre yönelik bir saldırı, kamu sektörüne sızmanın bir yolu olabilir ve bunun tersi de olabilir. Hükümetler ve endüstrinin birlikte çalışması çok önemli.”
-Gaurav Keerthi, Singapur Siber Güvenlik Ajansı'nın genel müdür yardımcısı (geliştirme)
Bununla birlikte, ilerleme düzensiz kalır. Bogdan-Martin, "Siber güvenlik, bazı Asya-Pasifik ülkeleri için nispeten yeni bir sorun alanıdır" diye açıklıyor. “Çeşitli siber güvenlik ortamı göz önüne alındığında… bölgesel düzeyde bir siber güvenlik kültürü oluşturmaya yönelik stratejik yaklaşımlara bakmak giderek daha önemli olacak” diyor.
Bilgisayar korsanları her gün ortalama 50 milyon şifre saldırısı başlatıyor
Siber saldırıların %90'ı bir e-posta ile başlar
Siber saldırıların %99,9'u çok faktörlü kimlik doğrulama gibi basit korumalarla engellenebilir
Kaynak : https://reimaginingasia.economist.com/invisible-threat-tackling-cybercrime-in-asia/