Devlet aktörleri veya siber suçlular: sınırlar bulanıklaşıyor. ESET güvenlik uzmanlarına göre devlet aktörlerinin kampanyaları arttı. ESET mevcut durum hakkında rapor verir ve gelecek için bir tahmin verir.
Devlet destekli bilgisayar korsanlarından finansal motivasyona sahip siber suçlulara kadar, bu aktörleri birbirinden ayırmak zordur. Bu ve "klasik" siber suç arasındaki sınırlar giderek bulanıklaşıyor. Advanced Persistent Threat (APT) saldırılarıyla dikkatleri üzerine çeken hacker grupları, faaliyetlerinden maddi kazanç elde etmeye de çalışıyor. Tersine, örneğin siber suçlular araçlarını karanlık ağda devlet aktörlerine satarlar. Bu nedenle şirketler değişen tehlikelere karşı kendilerini etkin bir şekilde korumalıdır.
BSI: Güvenlik için BT bütçesinin yüzde 20'si
“Federal Bilgi Güvenliği Ofisi (BSI), şirketlerin BT bütçelerinin yüzde 20'sini güvenliğe harcamasını tavsiye ediyor. Ancak gerçek farklıdır. Resmi tahminlere göre, şirketler tüm BT bütçelerinin yüzde onundan daha azını BT güvenlik önlemlerine ayırıyor. ESET Güvenlik Uzmanı Thomas Uhlemann, bize göre bu, devlet aktörlerine ve profesyonel siber suçlulara karşı yarışta yeterli değil.
sınırlar bulanık
Siber suçlarla her yıl trilyonlarca avro devrediliyor - kesin ve güvenilir bir tahmin pek mümkün değil. Tamamen işleyen kayıt dışı ekonomi, birçok ülkenin gayri safi yurtiçi hasılasından daha fazla gelir üretmektedir. Tıpkı hükümetlerin meşru savunma yüklenicilerini ve özel sektörden tedarikçileri işe alması gibi, siber suçlular ve onların kaynakları da giderek daha fazla gayrı resmi ve genellikle geçici dış kaynak sağlama düzenlemelerine tabi oluyor. Dark web'deki sağlayıcılar artık devlet aktörlerine istismarlar ve kötü amaçlı yazılımlar satıyor. APT grupları artık yalnızca kurumsal ağlara erişim sağlamayı ve oradaki verileri uzun süre çalmayı değil, aynı zamanda gelir elde etmeyi de amaçlıyor. Ayrıca, devlet çalışanlarının fazladan para kazanmak için yarı zamanlı çalışmalarına izin verildiğine inanılıyor.
İşletmeler bu tehditlere karşı hazırlıklı olmalı
ABD'de bazı siber suçlular kara listeye alındı. Bu grupların fidye yazılımı saldırıları durumunda, hem sigortacılar hem de mağdurlar fidye ödemekle yükümlü olacaktır. Buna göre, bu suçlular isimlerini değiştirerek düzenlemeyi atlatmaya çalışırlar. Hizmetleri için bir pazar olduğu sürece, bu gruplar faaliyetlerini sürdüreceklerdir. "İster sıradan siber suçlu ister devlet aktörü olsun, bu saldırganlar insanüstü değil. Şirketler güvenlik stratejilerini olası düşmanlardan bağımsız olarak oluşturmalıdır. Bu, süreçlerin sürekli olarak gözden geçirilmesini, çok katmanlı savunma önlemlerini, çalışan eğitimini ve açık yönergeleri içerir,” diye tavsiye ediyor Thomas Uhlemann.
"AB'de yapılan BT güvenliği"
BT güvenliği bir güven meselesidir. Özellikle şirketler, kullanılan teknolojilerin ve çözümlerin performansına ve güvenilirliğine güvenebilmelidir. Bir endüstri öncüsü ve merkezi Avrupa Birliği'nde bulunan en büyük BT yazılım güvenlik çözümleri üreticisi olarak ESET, endüstri derneği TeleTrust'tan kalite işareti alan ilk şirketlerden biridir. ESET, gönüllü uygunluk beyanını imzalayarak, AB veri koruma ve güvenilir BT güvenlik teknolojilerine olan bağlılığının altını çizmiştir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.