BT uzmanlarının% 88'i dünyanın kalıcı siber savaş durumunda olduğunu söylüyor

Bir Venafi çalışması, dijital altyapının siber saldırılardan en çok etkilenecek olanı ve bunun ne anlama geldiğini inceledi.

ABD şirketleri devlet aktörlerinden siber saldırılara karşı nasıl savunma yapabilir?
Özel sektör ve hükümet arasındaki işbirliği, avukat ve eski CIA dava memuru Jack Rice'ın kurumsal verileri siber saldırılardan korumanın en iyi yolu olduğunu söylüyor.
http://www.techrepublic.com/

Geçen ay San Francisco'daki 2020 RSA Konferansı'na katılan 485 BT uzmanı ve siber güvenlik yetkilisinin yaptığı son anket yaklaşık% 90'ı dünyaya inanıyor şu anda kalıcı bir siber savaş durumunda. Güvenlik şirketi Venafi anketi gerçekleştirdi 2018 yılındaki bulgularını takip ederek, Las Vegas'taki Black Hat konferansındaki 515 BT güvenlik uzmanının% 86'sı aynı inancı ifade ettiğinde.

Bu yıl siber güvenlik profesyonellerinin% 90'ı, askerlerin neredeyse sürekli siber saldırılarının artık onları dijital altyapının sonuç olarak en fazla zarara uğrayacağından endişe ettiğini söyledi. Katılımcıların% 60'ı güç, su ve ulaşım gibi sağlık hizmetlerinin saldırılara karşı özellikle savunmasız olduğunu,% 19'u Venafi araştırmacılarına gücün en savunmasız olduğunu söyledi. Sağlık, ulaşım ve su% 5 oranında bağlanmıştır.

"Güvenlik uzmanları hükümeti, askeri ve özel kuruluşları hedef alan çok karmaşık tehdit aktörlerinden sürekli kuşatma altında. Makine kimlikleriyle arka kapılar kurmak gibi güçlü saldırı yöntemleri artık emtia kötü amaçlı yazılımları olarak sunuluyor, bu da güvenlik profesyonellerinin bu saldırılara karşı savunmasını zorlaştırıyor, "dedi Venafi güvenlik stratejisi ve tehdit istihbarat başkan yardımcısı Kevin Bocek.

"Ulus devlet saldırılarının ayırt edici özelliği olan karmaşık siber saldırılar, genellikle makine kimlikleri olarak görev yapan dijital anahtarları ve sertifikaları hedefliyor."

GÖRMEK: Özel rapor: Siber güvenlik için kazanan bir strateji (ücretsiz PDF) (TechRepublic)

Son on yılda, hükümet sistemleri ve altyapısına onlarca yıkıcı saldırı Yıllar geçtikçe şiddet ve etki arttıkça, askerler tarafından.

Çin hükümetinin Amerika Birleşik Devletleri Personel Yönetimi Ofisi'nde gerçekleştirdiği saldırı, ülkenin tarihinde hükümete vuran en büyük saldırılardan biri. Yetkililer başlangıçta dört milyon mevcut ve eski hükümet çalışanının kayıtlarının saldırıya uğradığını tahmin ederken, daha sonraki bir analiz 21 milyon kayda ulaşıldığını buldu.

Veri haznesi, hükümet tarafından hiç işe alınmamış insanlar üzerinde yapılan geçmiş kontrollerden gelen bilgileri bile içeriyordu. Bilgisayar korsanlarının eriştiği formlar, adayların aile üyeleri, kolej oda arkadaşları, yabancı kişiler ve psikolojik bilgiler hakkında ayrıntılı bilgiye sahipti. Ayrıca milyonlarca Sosyal Güvenlik numarasını, isimlerini, tarihlerini, doğum yerlerini ve adreslerini çaldılar.

Venafi CEO'su Jeff Hudson, "Sonuç olarak, savaş kavramı, yerdeki mermiler ve silahlarla yaptığınız bir şeyden, bitlerle ve baytlarla yaptığınız bir şeye değişiyor." Dedi. “Esasen, bu bilgi tehlikeye atılmak ve kontrol etmekle ilgili bir savaş. Bunu tam olarak anladıktan sonra, şu anda tam bir siber savaşta olduğumuzu görmek oldukça kolay.”

ABD ve İsrail hükümetlerinin yaptığı iddia edilen Stuxnet saldırısının etkileri nispeten azdı ancak geniş kapsamlı etkileri oldu 2010 yılında keşfedildi.

Fiziksel sistemleri ve yapıları tahrip edebilen ve askeri siber saldırılar ile altyapı sistemlerini etkileyenler arasındaki çizgiyi giderek bulanıklaştıran bir dizi saldırıya yol açabilecek, hükümet tarafından yönetilen bir siber saldırının ilk örneklerinden biriydi.

Stuxnet solucanı İran'ın 984 uranyum zenginleştirme santrifüjünü tahrip ettiözellikle Siemens SCADA sistemlerini hedefleyerek nükleer programının çoğunu mahvediyor.

Birkaç başlık dışında, saldırının ABD üzerinde çok az etkisi oldu. Ancak mimari sistemleri yok etmeyi amaçlayan düzinelerce ülkenin on yıllık saldırılarını başlattı.

Rus hükümeti daha sonra 2015'teki Ukrayna saldırısında benzer taktikler kullandı. Tarihte ilk kez bir hükümet başka bir ülkenin elektrik şebekesini kapatabildi bir siber saldırı yoluyla. Stuxnet ve Ukrayna'ya yapılan saldırı, düşman ülkelerin askeri silah cephanesine siber saldırıları dahil etme çabalarının artmasına kapı açtı.

"Bu kritik güvenlik varlıkları genellikle kötü korunur ve saldırganlara şifreli trafikte gizleme, ağlar arasında geçiş yapma ve hassas verileri gizleme olanağı sağlar. Makine kimliklerini en az kullanıcı adlarını ve şifreleri koruduğu gibi koruyamayan tüm kuruluşlar bir siber saldırının kurbanı olma riski daha yüksek, "diye ekledi Bocek.

"Ve ne yazık ki, bu risklerin yakın vadede değişmesi pek olası değil çünkü çoğu kuruluş bu riskleri anlamaya yeni başlıyor."

Ayrıca bakınız

Siber güvenlik, kapüşonlu bilgisayar korsanı "data-original =" https://tr4.cbsistatic.com/hub/i/r/2019/06/06/e92dae3f-b914-426f-8327-fd7164aa7e7d/resize/770x/8f1df24c7f14fc09630b7d7 istock-909512780.jpg

Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*