Dijital dönüşüm işletmeler için çığır açan bir fırsat sunarken, aynı zamanda çok sayıda sızma ve veri hırsızlığı riskini de beraberinde getiriyor. Sürekli değişen bir toplumda bu tehditlere uyum sağlamak için işletmelerin siber güvenliği sağlamaları ve mevcut platformların sürdürülebilirliğine katkıda bulunmaları gerekiyor.
Binlerce güvenlik açığı keşfedildi.
CYSEEX Bilgi Güvenliği İttifakı tarafından 13 Kasım'da düzenlenen "Afet Müdahale ve Kurtarma" çalıştayında, Bilgi Güvenliği Dairesi Müdür Yardımcısı ( Bilgi ve İletişim Bakanlığı ) Sayın Tran Quang Hung şu değerlendirmeyi yaptı: " Son yıllarda tatbikatlar pasif olmaktan pratik uygulamalara doğru evrildi. Bu tatbikatlar sayesinde birçok güvenlik açığı keşfedildi ve bu da erken uyarı ve erken tespit mekanizmalarına katkıda bulunarak sistemlerin güvenliğini giderek artırdı."
Gelecekte, 2024'ten itibaren, müdahale ve esnek kurtarma yeteneklerine odaklanan tatbikatlar artık sistem kontrolleri olmayacak, bunun yerine bilgi güvenliğinin sağlanmasında kilit bir faktör olan personelin becerilerini geliştirmeye yoğunlaşacak. Daha kapsamlı ve pratik testler yapılacak."
Bilgi Güvenliği Departmanı temsilcileri ayrıca, 2023 yılında çeşitli bakanlıklar, departmanlar ve işletmelerin katılımıyla 100'den fazla tatbikat yapıldığını gösteren istatistikler de sundu. Bu tatbikatlarda yüksek ve kritik seviyelerde 1200'e kadar güvenlik açığı tespit edildi (548 kritik güvenlik açığı ve 366 yüksek seviye güvenlik açığı). Eğer bu 1200 güvenlik açığı bilgisayar korsanları tarafından önceden keşfedilmiş olsaydı, veri kaybı ve sistem yıkımı riski çok büyük olurdu.
Sayın Tran Quang Hung - Bilgi Güvenliği Dairesi Müdür Yardımcısı (Bilgi ve İletişim Bakanlığı).
Siber güvenlik olaylarına hazırlıklı olmak ve bu olaylardan sonra toparlanmak, giderek daha karmaşık ve tehlikeli hale gelen saldırılara karşı bilgi sistemlerinin güvenliğini ve istikrarını sağlamak için hayati önem taşır.
Son dönemde Vietnam'da bireyler ve işletmeler bir dizi fidye yazılımı saldırısına maruz kaldı. İstatistikler, 2023 yılında 745.000'den fazla cihazın etkilendiğini ve 716 milyon dolarlık kayba yol açtığını gösteriyor.
Özellikle, hızla artan kar paylaşım modeliyle çalışan bir tür kötü amaçlı yazılım dağıtım hizmeti olan fidye yazılımı hizmeti (RaaS), işletmelere ve topluluklara önemli zararlar veren ciddi bir tehdit haline gelmiştir…
CYSEEX İttifakı Başkanı Sayın Nguyen Xuan Hoang.
CYSEEX İttifakı Başkanı ve MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang, "en iyi savunma proaktif saldırıdır" mottosuyla hareket ederek, 2024 yılında ittifakın üyelerinin 18 kritik bilgi sistemine yönelik 9 eğitim tatbikatını başarıyla düzenlediğini belirtti.
Son iki yılda, özellikle fidye yazılımı saldırıları olmak üzere bir dizi siber saldırıya tanık olduk. Bu saldırılar sadece bilgi güvenliğini etklemekle kalmıyor, aynı zamanda işletme faaliyetlerini de aksatarak önemli mali kayıplara, itibar kaybına ve işletmelerin imajına zarar veriyor.
"Bu tehlikeler göz önüne alındığında, sistemin afetlerden sonraki müdahale ve kurtarma yeteneklerini hazırlamak ve geliştirmek acil bir görevdir," diye belirtti Bay Hoang.
Her işletme bir hedeftir.
Viettel Siber Güvenlik Şirketi'nin SOC Merkezi Direktörü Bay Nguyen Cong Cuong, birçok küçük işletmenin hâlâ çok rahat davrandığını ve hacker gruplarının hedefi olmayacaklarını düşündüğünü belirtti.
"Birçok işletme, ekonomik sektörde olmadıkları veya büyük ölçekli olmadıkları için bilgisayar korsanlarının kendilerine dikkat etmeyeceğini düşünüyor. Ancak sektör veya şirket büyüklüğü ne olursa olsun, eninde sonunda saldırıların hedefi haline geleceklerdir."
"Yeterince yatırım yapmamış kredi kartı tabanlı saldırı grupları, daha kolay sızma amacıyla küçük işletmeleri hedef alırken, yüksek işletme maliyetlerine sahip büyük saldırı grupları ise işletmelerden daha fazla para koparmak için genellikle büyük şirketleri hedef almayı tercih eder," diye belirtti Bay Nguyen Cong Cuong.
Bay Nguyen Cong Cuong - SOC Merkezi Direktörü - Viettel Siber Güvenlik Şirketi.
İstatistiklere göre, saldırganların bir sistem ihlalini tespit etmesi ortalama 275 gün sürüyor; ancak bu sadece ortalama bir rakam ve bazı sistemlerin tespit edilmesi birkaç yıl sürebilir.
Aslında, dünyanın dört bir yanındaki büyük şirketler güvenlik açıkları yaşamış ve bilgisayar korsanları tarafından saldırıya uğramıştır. Bu durum, güvenlik zafiyetlerinin ve açıklarının yönetimine dikkat edilmesi gerektiğini göstermektedir.
Bay Cuong ayrıca birçok işletmede bulunan beş yaygın güvenlik açığına da dikkat çekti; bunlar arasında kendi geliştirdikleri veya dış kaynaklı uygulamalar ve yazılımlarda güvenlik açığı kontrollerinin yapılmaması ve üçüncü taraf işletim sistemleri ve uygulamalarının düzenli olarak yama güncellemeleri yapılmadan kullanılması yer alıyor.
Yüksek ayrıcalıklı hesaplara aşırı ve gereksiz izinler veriliyor veya şirket, çalışanlar şirketten ayrıldıktan sonra bile hesapları geri alamıyor; paylaşımlı ağ sunucuları kurulması, sunucular arasında kolay erişim sağlıyor ve son olarak, birden fazla sistem çevrimiçi veri yedeklemesi yapıyor, bu da saldırıya uğradığında verilerin anında şifrelenmesi anlamına geliyor.
Bay Le Cong Phu, VNCERT Direktör Yardımcısı.
Çalıştayda, VNCERT Müdür Yardımcısı Bay Le Cong Phu, güvenlik teknolojilerinin birçok sınırlaması olduğunu, çünkü saldırı teknikleri ve faaliyetlerinin çok hızlı değiştiğini ve şifreleme yoluyla tespit edilmesinin zor olduğunu belirtti.
Saldırganlar bir sisteme eriştiklerinde yaptıkları ilk şey, izleme cihazlarından uyarı sistemini devre dışı bırakmaktır. Bu nedenle, özellikle büyük ölçekli sistemlere sahip kuruluşlarda, saldırının bir felakete dönüşmesini önlemek için, sorun ortaya çıkmadan önce proaktif olarak önlem almamız gerekiyor.
Saldırganların hedef aldığı tüm bilgi sistemlerini kontrol etmek, haftalar hatta yıllar sürebilecek önemli bir zaman gerektirir. Tehditleri "avlama" süreci, tanımlamayı geliştirir ve saldırganların sistem içinde "kalma" süresini azaltır.
Sayın Phu ayrıca, potansiyel güvenlik tehditlerini tespit etmede Tehdit Avcılığının önemini vurguladı.
Bu, geleneksel savunma teknolojilerinin sınırlamalarının üstesinden gelerek, önceden gelen uyarılara dayanmadan zarar belirtilerini tespit etmeye yönelik proaktif bir yöntemdir.
Tehdit avcılığı, bir tehdidin sistemde kalma süresini azaltmaya yardımcı olurken, giderek daha karmaşık hale gelen siber saldırılara hızlı yanıt verme yeteneğini de geliştirir.
[reklam_2]
Kaynak
Yorum (0)