DOLAR 16,7656 0.32%
EURO 17,4851 -0.34%
ALTIN 972,970,32
BITCOIN 3252962,57%
Kahramanmaraş
22°

AÇIK

03:29

İMSAK'A KALAN SÜRE

X
En kıymetli datalarınızı, günün birinde Dark Web’de satılıyor halde bulabilirsiniz!
  • Maraş Postası
  • Ekonomi
  • En kıymetli datalarınızı, günün birinde Dark Web’de satılıyor halde bulabilirsiniz!
20 okunma

En kıymetli datalarınızı, günün birinde Dark Web’de satılıyor halde bulabilirsiniz!

ABONE OL
Kasım 22, 2022 06:37
En kıymetli datalarınızı, günün birinde Dark Web’de satılıyor halde bulabilirsiniz!
0

BEĞENDİM

ABONE OL

en degerli verilerinizi bir gun dark webde satiliyor halde bulabilirsiniz JUdR

Firma bilgilerinin çalınması ve dark web’de satılığa çıkması, artık sık sık duyduğumuz, sıradan haberler haline geldi. Siber güvenlik stratejisi olmayan firmalar, bir akın altında kaldıklarında birden fazla vakit atağa uğradıklarının bile farkında olmuyorlar. Ta ki, datalarının çalındığı ve dark web’de satılığa çıkarılacağına dair bir ileti aldıkları ana kadar. bu karanlık iletisi görmek istemeyen firmalar için, proaktif bir siber güvenlik stratejisi geliştirme ve yürürlüğe koyma, kesinlikle gerekli.

17-20 kasım 2022 tarihleri ortasında Ürdün’de gerçekleştirilen Kaspersky Siber Güvenlik Zirvesi’nde yeni güvenlik tehditleri ve alınması gereken tedbirler masaya yatırıldı. CHIP Online olarak yerinde izlediğimiz ve 2023’te nelerle karşılaşacağımızı şimdiden görme imkânı bulduğumuz aktifliğin haberini sizler ile paylaşmıştık. Aktiflikte birebir vakitte Kaspersky Siber Güvenlik Servisleri Analizi departmanı yöneticisi Yuliya Novikova ile bir röportaj gerçekleştirdik ve ondan kurumsal açıdan bir durum değerlendirmesi yapmasını ve taarruzlara ve atak sonrasına hazırlıklı olmak için neler yapılması gerektiğini konuştuk.

CHIP Online: Günümüzde şirketler için en önemli iç ve dış tehditler nelerdir?

Yuliya Novikova: Günümüzde şirketler için birçok farklı tehdit bulunuyor. Dış tehditler hakkında söyleyebileceğim tek bir şey var. “Dışarıya açık olmak”. Internet kontakları var ve bu temasları birçok vakit denetim altında tutamıyorlar. Şirketin içinde ne olup bittiğini denetim edecek yeteri derecede eğitimli işçi bulunmuyor. Ne cins tehditlerle karşı karşıya kaldıklarını bilmiyorlar, öncelik sırasına sokamıyorlar ve bunlara karşı bir aksiyon planı geliştiremiyorlar. Bu basamakta Kaspersky olarak onlara yardımcı olabiliyoruz. Şayet içeride bu hususta misyon yapacak elemanlarınız bulunmuyorsa, bir servis sağlayıcısına başvurmalı ve onlardan hizmet almalısınız, kesinlikle bir güvenlik stratejisi geliştirmeniz gerekiyor.

1 RKVB

CHIP Online: Şirketler bu tehditlere karşı korunmak için ne çeşit stratejiler uygulamalı?

Yuliya Novikova: Burada değerli olan güvenliğe ayrılan bütçenin büyüklüğü değil, güvenliği daima olarak ön planda tutmak. Yalnızca kanun koyucuların ortaya koyduğu kuralları bilmek ve onlara ahenk sağlamak için çalışmak yetmiyor, potansiyel riskleri bilmek ve onlara karşı tedbirler almak gerekli. Mümkün tüm açıkları kapatacak bir strateji geliştirmeliler ve bir hücum yahut açık kelam konusu olduğunda anında karşılık verebilme imkanına sahip olmalılar. Nizamlı olarak güvenlik ölçüm testleri yapmaları gerekiyor, zira bu testlerin içeriği ve kapsamı daima olarak şimdiki tehditlere paralel olarak güncelleniyor. Şayet içeride bunu yapacak bir güvenlik grubu kuracak bütçeleri yoksa, onlara yardımcı olabiliyoruz. Epey makul bir bütçe ile bile bir müşteri ne yapacağını yanlışsız bir biçimde belirleyebilir. Burada kıymetli olan güvenlik eserlerini satın almak değil, bu eserleri gerçek biçimde ve faal kullanmak ve şayet kullanılmazsa şirketin başına önemli sorunlar gelebileceğini ve maliyetin çok daha ağır olacağını anlamak.

CHIP Online: Görüyoruz ki, tüm tedbirler alınsa bile vakit zaman güvenlik zafiyetleri ortaya çıkabiliyor ve saldırganlar başarılı olabiliyorlar. Bu türlü bir olay yaşandıktan sonra, firmalar datalarının inançta olduğundan, tehditlerin ortadan kaldırıldığından, açıkların kapatıldığından ve bilgilerinin güvenlikte olduğundan nasıl emin olabilirler?

Yuliya Novikova: Birçok olayda görüyoruz. Siber hatalıların değerlendirdiği açıkların tamamı tespit edilip kapatılmış, altyapı temizlenmiş olsa bile, içeride bir siber güvenlik takımının bulunması ve bu grubun muhtemel öbür açıkların var olup olmadığını denetim etmesi ve bir sonraki taarruza hazırlıklı olması gerekiyor. Şayet bu türlü bir takım yoksa, bu durumda bu işin uzmanlarından hizmet almak ve derin bir güvenlik taraması yaptırmak kaide. Dışarıdan uzman bir gözün bakması, günümüzde çeşitlenen tehditler ve açıkların tespit edilmesi ve kapatılması için çok değerli.

2 Y2Yl

CHIP Online: Çalınan şirket dataları, karanlık web’de satılığa çıkıyor, bunu biliyoruz. Pekala bu datanın pahası nedir? Piyasa pahasını kim, nasıl belirliyor? Bilgiler nasıl satılıyor?

Yuliya Novikova: Tam olarak belirlenen bir piyasa standardı olduğunu söylemem mümkün değil. Siber hatalılar çaldıkları bilgileri satmaya çalışırken birden fazla vakit işe çok yüksek bir fiyat koyarak başlıyorlar. Lakin alıcı çıkmazsa, ki birçok vakit da çıkmıyor, bir hafta sonra örneğin, fiyat kırmaya başlıyorlar. Bazen de siber hatalılar, bir şirketi yalnızca korkutmak için düzmece haberler de yayabiliyorlar. Data ticareti genelde bâtın forumlar üzerinden yapıldığında, örneğin “Şu şu firmanın şu şu datalarını ele geçirdik. Bilgilerin içeriğini öğrenmek için bize özel bildiri atın” üzere bir duyuru yapabiliyorlar. Bu bilgi ağızdan ağıza yayılıyor ve sonunda firmanın tuzağa düşmesine neden olabiliyor. Bu tıp durumlarda biz, siber cürümleri araştırma ve profilleme imkanlarımızı kullanarak firmalara bu dataların sahiden çalınıp çalınmadığını onaylamak (veya yalanlamak) için hizmet verebiliyoruz. Sonunda firmaya net olarak, bu haberin geçersiz olduğunu belirtirsek, firma marka isminin zedelenmemesi için “hakkımızda çıkan data hırsızlığı haberleri asılsızdır, sistemlerimiz ve kullanıcılarımızın bilgileri güvendedir” üzere resmi bir açıklama yapabiliyor.

CHIP Online: Biraz da hükümetlerde ve resmi kurumlardan kelam edelim. Hükümetler, kamu kuruluşları ve kolluk kuvvetleri siber tehdit farkındalık durumu ne düzeyde? Gerekli kıymetleri alıyorlar mı, güvenlik grupları var mı ve bu mevzuda onlara resmi dayanak veriyor musunuz?

Yuliya Novikova: Birden fazla ülkenin siber güvenlik takımı bulunuyor, tehditlerin farkındalar ve savunma ve hücum sonrası felaketten kurtulma planları bulunuyor. Kaspersky olarak bu alanda kapsamlı tecrübelerimiz var. Bir akın ve sızma olduğunda, bunu inceleme altına alıyor, akının nereden kaynaklandığını, nasıl ve kimler tarafından yapıldığını araştırıyoruz.

CHIP Online: Kaspersky olarak firmalara ne tıp muhafaza ve felaketten kurtulma planları sunuyorsunuz?

Yuliya Novikova: İster şirket çalışanı ister ferdî kullanıcı olsun, herkesin kesinlikle bir antivirüs programı kullanması gerektiğini aslında biliyoruz ve bunun olduğunu zati kabul ediyoruz. Bir müşterimiz, Kaspersky tabanlı olmayan, diğer bir güvenlik tahlili kullanıyor olabilir. Güvenlik operasyon merkezimiz tekrar de, eserden bağımsız olarak firmaların altyapısını test edebiliyor, derinlemesine tahlil edebiliyor ve potansiyel açıkları ve bu açıkları kapatmak için neler yapılması gerektiğine dair raporlar hazırlayabiliyor. Taarruz simülasyonları yapabiliyor ve gerçek hayatta bunların ne kadar başarılı olup olmayacağını firmalara bildirebiliyoruz. Birebir vakitte, dış tehditler ve hem açık internet hem de karanlık web’de olup bitenleri takip ettiğimizden ötürü, buralardaki durumu, potansiyel tehditleri de değerlendirebiliyoruz.

Bir felaket gelip firmayı vurduğunda, acil karşılık grubumuz, makûs niyetli yazılım tahlil grubumuz ve hadise araştırma grubumuz bir arada çalışarak, firmanın karşı karşıya olduğu durumu tüm açıklığı ile görebilmesini sağlıyor. Ne oldu? Ne vakit oldu? Bu felakete tam olarak neden olan şey ne? Ne cins bir makus niyetli yazılım şirket ağına sızdı, nasıl sızdı, hangi bilgileri topladı ve bu dataları siber hatalılara nasıl iletti? Saldırın başladığı andan sonuç elde edildiği noktaya kadar tüm olay zincirini açıkça ortaya koyabiliyoruz. Tıpkı vakitte, bir şirket bize taarruz sırasında ulaşırsa, uzman grubumuz çabucak açıkları değerlendirip kapatıyor, yüklenen berbat niyetli yazılımları tüm sistemlerden kaldırıyor ve saldırganları şirket altyapısında dışarı atmak için çalışmalar yürütüyor.

3 hXjU Yuliya Novikova

Yuliya Novikova Kimdir?

7 yıldır Kaspersky’da çalışan, Siber Güvenlik Servisleri Tahlili departmanı yöneticisi ve grubu, firmaları dahili ve harici kaynaklardan karşı karşıya kalabilecekleri ataklar ve tehditler konusunda bilgilendiriyor ve siber güvenlik planlarını oluşturmalarına yardımcı oluyor.

En az 10 karakter gerekli


HIZLI YORUM YAP

300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.