Siber suçluların odağındaki şirketler: Gelişen dijitalleşmeyle birlikte gelecekte ekonomideki veri miktarı katlanarak artacak. Bunlar, sözleşmeli bilgisayar korsanları veya şantajcılar için özellikle cazip hedeflerdir.
Bu nedenle mevzuat, dijital veri işlemede veri korumasına da yüksek öncelik verilmesini sağlamıştır. Ticari sırların korunmasına ek olarak, şirketler kişisel verilerin güvenliğine yüksek öncelik vermelidir. GDPR ihlallerinin özellikle ciddi sonuçları olabilir: verilerin kaybolması durumunda, etkilenenler bilgilendirilmelidir. Ayrıca, böyle bir güvenlik olayı, denetim makamları tarafından para cezasına çarptırılabilir. Bu nedenle yasa, şirketlerden sürekli bilgi sağlama yeteneği ve işledikleri tüm veriler üzerinde sürekli, güvenilir kontrolden daha azını talep etmez.
Şirket verileri nakit değerindedir
Ancak artan veri hacmi, bu planları bozma görevini üstlenen başka bir sektörü gün yüzüne çıkardı. Dijitalleştirme ve İnternet üzerinden dünya çapında ağ oluşturma ile, her şirketin tüm verilerine - teorik olarak - yetkisiz kişilerce erişilebilir. Bu, veriler için büyük bir uluslararası karaborsa oluşturdu ve siber suçların daha profesyonel hale gelmesine yardımcı oldu. Kurumsal verileri hedefleyen siber suçluların amaçları ve stratejileri çok çeşitlidir. İşte bazı örnekler:
sipariş kesmek
Siber suçlular, becerilerini kötü niyetli ödeme yapan müşterilerin hizmetine sunar. Bunun arkasındaki motivasyon genellikle endüstriyel casusluk veya rakiplere zarar verme kampanyasıdır. Belirli bir cep telefonunu hacklemek gibi bireysel hizmetler zaten Darknet'te sabit bir fiyatla rezerve edilebilir.
Geçerli veri kümelerini toplayın
Bunları yeniden satış veya kötüye kullanım yoluyla mümkün olan en kısa sürede nakde çevirmek genellikle doğrudan bir çıkardır. Bu, örneğin kredi kartı veya banka bilgileri için geçerlidir.
Daha fazla kullanım için kayıtların toplanması
Yakalanan veri setlerinin eksiksiz olması gerekmez - kişisel veriler değerlidir çünkü toplu olarak satılabilirler. Alıcılar da bunu daha fazla spam kampanyası oluşturmak için kullanabilir. Orijinal bir şirket antetli kağıdı veya gerçek çalışanların adları, diğer saldırı hedeflerine yönelik daha fazla dolandırıcılık girişimi için son derece yararlı olabilir. E-posta adresleri gibi eksik veri kayıtlarının, ek veriler hacklenerek veya satın alınarak tamamlanana kadar başlangıçta kalması da düşünülebilir.
Fidye yazılımı kullanarak gasp
Sızan bir kötü amaçlı yazılım, bir şirketin önemli veri kayıtlarını şifreler. Şifre çözme algoritmasının, bir C&C sunucusuna bağlantı şeklinde bir fidye ödedikten sonra sağlandığı varsayılmaktadır. Suçluların şifre çözme yazılımına sahip olup olmadığı veya kurbanların bunu başarılı bir şekilde indirip indiremeyeceği hiçbir şekilde kesin olmadığından, ödeme yapılması kesinlikle önerilmez. Ayrıca, bilgisayar korsanlarının fidye yazılımı saldırısı sırasında veri kümelerini kopyalayıp çalıp çalmadıkları da belirsizliğini koruyor.
Sektör, üretilen ürün, sunulan hizmet veya büyüklük ne olursa olsun: Bir "dijital veri işleme merkezi" olarak varlıkları, şirketleri genellikle bilgisayar korsanları için ilginç bir hedef haline getirir.
Yaygın bir tehdide ayak uydurmak
Siber suçlular, bir bilgisayar korsanlığıyla mümkün olan en kazançlı veri sömürüsünü elde etme çabasıyla son yıllarda öncelikle bankalar, sigorta şirketleri, enerji tedarikçileri, perakende zincirleri veya oyun platformları gibi "büyük balıklar" üzerinde yoğunlaştı. Sonuç olarak, dijital bir silahlanma yarışı gelişti: yüksek marka bilinirliğine veya kritik altyapılara sahip şirketler, savunmalarını her zamankinden daha gelişmiş BT güvenlik mekanizmalarıyla artırırken, saldırganlar da buna uygun olarak teknolojilerini daha da geliştirdiler.
Lywand'ın CEO'su ve kurucu ortağı Tom Haak (Fotoğraf: Lywand).
Bu tür yüksek donanımlı şirketlerde siber suçluların başarı şansı artık önemli ölçüde azaldı. Ancak saldırı tekniklerinin olgunluğu, yüksek profilli hedeflerde kaybedilen ganimeti geniş kampanyalarla telafi etme fırsatları sunuyor. Bu nedenle bilgisayar korsanları, kurbanlarını çevrede, yani dijitalleşmenin henüz ilk aşamalarında olan ve BT güvenlik standardı daha da düşük olan şirketlerde, örneğin zanaat işletmeleri, oteller veya daha küçük, sahipleri tarafından yönetilen dükkanlar gibi giderek daha fazla arıyor. Ayrıca veri korumanın yasal gerekliliklerini de karşılarlar. Verilerin hala dosyalarda saklandığı ve BT sistemlerinin henüz İnternet'e bağlı olmadığı zamanlarda, verilerin güvenli olduğundan nispeten emin olunabilirdi: Kişisel bilgisayarlarda, yalnızca yetkili kişilerin erişebildiği bir binadaki kilitli dosya dolaplarında ve bir kapıcı veya hatta bir güvenlik servisi tarafından izlendi. Veriler üzerindeki kontrol derecesi ve ayrıca algılanan güvenlik, bu tür senaryolarda son derece yüksek olmalıdır.
BT güvenliğinin güvenliği: Kontroller yardımcı olabilir
Ne yazık ki, bu yaklaşım BT altyapılarına tam olarak aktarılamıyor. Yetkisiz kişilerin verilere erişme veya verileri ele geçirme olasılığı her zaman vardır. Peki hiçbir usulsüzlüğün fark edilmemesi aslında hiçbir şeyin olmadığı anlamına mı geliyor? Veya veriler fark edilmeden çalınmış olabilir mi? Böyle bir olayın olasılığını değerlendirmek, şirketler için karmaşık bir girişimdir. Farklı niyetlerden ve diğer bilinmeyen değişkenlerden kaynaklanan yaygın bir tehditle karşı karşıyadırlar. Siber suçlular hangi nedenlerle altyapıya saldırabilir? Sizin için özellikle ilgi çekici olması gereken bir şey var mı? Saldırganlar ne kadar becerikli ilerleyebilir? Hangi saldırı vektörlerini tercih edersiniz? Bir veri güvenliği olayı durumunda şirket ne tür zarar görebilir ve düzenleme ne kadar pahalı olabilir?
BT güvenliği saldırılara dayanabilir mi?
Varsayımsal saldırı senaryolarının alanı son derece geniştir. Bununla birlikte, şirket verilerinin güvenliğini değerlendirebilmek için, nihai olarak tek bir merkezi soru vardır: BT güvenliğimiz, hem spesifik olmayan hem de hedefli saldırılara karşı koyabilir mi? Bir güvenlik denetimi bu soruya yanıt verebilir. Tüm BT altyapısı, otomatik bir kontrolün parçası olarak kontrol edilir. Yapay zeka, akla gelebilecek çok sayıda saldırı senaryosunun olasılıklarını test eder ve ardından olası boşlukları kapatmak için iyileştirme önerilerinde bulunur. Ek olarak, bu tür yazılımlar, şirketten gelen verilerin yasa dışı pazaryerlerinde halihazırda dolaşımda olup olmadığını belirleyebilir. Şirketler böylece yönettikleri veriler üzerindeki kontrolü yeniden kazanıyor. Bu şekilde, veri işleyicileri olarak yasal yükümlülüklerini tam olarak yerine getirebilirler ve ortaklarına, müşterilerine ve kendilerine giderek daha önemli olan bir şey sunarlar: verileri korumak için alınan güvenlik önlemleri konusunda kesinlik.
Lywand.com'da daha fazlası
Lywand hakkında Lywand Software, şirketler için BT altyapısının tam otomatik güvenlik denetimini sunar. Lywand, küçük ve orta ölçekli müşterilerinin BT güvenliği ihtiyaçlarına hizmet etmek isteyen BT bayileri, hizmet sağlayıcıları ve sistem evleri için danışmanlık ve ürün önerileri sürecini basitleştirir. Böylece müşteriler, güvenliklerini ölçülebilir şekilde artıran teklifler alırlar. Lywand'ın genel merkezi Avusturya, St. Pölten'dedir.