STERLIN
20,5601
DOLAR
18,5001
EURO
18,1600
ALTIN
987,49
BIST
3.146,89
SON DAKİKA
Lefkoşa Kızılbaş Parkı’nda külliye ile ilgili halka açık toplantı yapılıyor! – KIBRIS HABER
“Bu yıl Türkiye’ye gelen doğrudan yatırımın yüzde 23’ü İsviçre’den”
Okullara temizlik hizmeti sağlanmasına yönelik ihale hakkında yeni açıklama! – KIBRIS HABER
Hayvanların yemine de göz diktiler! – KIBRIS HABER
Son Dakika! Türkiye’den dünyaya ‘Kıbrıs’ mesajı; “Daha fazla güç ve silah göndereceğiz” – KIBRIS HABER
AB ülkeleri enerji krizi için bir yeniden toplanıyor
Bakan Çavuşoğlu’ndan flaş açıklama: ‘Kıbrıs Türkü’nü korumak için daha fazla güç göndereceğiz’
Duyan şaşkına döndü… Kocası için aldığı tabutu internete koyup bağışlamaya karar verdi!
Kraliçe Elizabeth’in ölüm sebebi belli oldu
Tüketiciler için yeni dönem
Ersoy: İstanbul’un ziyaretçisi 15 milyonu aşacak
Okyay Sadıkoğlu’ndan LTB’ye sert paylaşım! – KIBRIS HABER
14 Ekim’e kadar ödenmesi gerekiyor! – KIBRIS HABER
Sevgilisini darp etti teminata bağlandı! – KIBRIS HABER
Töre; “Projeyi halkımızla buluşturmak için hiçbir masraftan kaçınmayan ana vatanımıza teşekkür ediyoruz” – KIBRIS HABER
Disiplin Kurulundan karar çıktı! – KIBRIS HABER
Bakan Taçoy’dan anlamlı ziyaret! – KIBRIS HABER
Kuzey Kore’den yeni füze denemesi! Dikkat çeken zamanlama…
Adanın Yunanistan’a bağlanma hayali! – KIBRIS HABER
Piyasa enflasyonda çıkışın süreceğini öngörüyor
Almanya’da doğalgaza tavan fiyat geliyor
Uluslararası Uzay İstasyonu’na ilk kadın komutan
‘Dijital cüzdan kullanımı hızla artacak’
EPDK/Yılmaz: Azami uzlaştırma fiyat mekanizması 6 ay uzatıldı
Finlandiya’dan flaş Rusya kararı! Bu geceden itibaren yasak…
Dışişleri Bakanı Çavuşoğlu’ndan ‘Yunanistan’ açıklaması: Elimiz kolumuz bağlı kalmayız
Rusya’dan flaş Kuzey Akım açıklaması
Almanya’da enflasyon euro döneminde ilk kez çift haneye çıktı
“Tekstilde 2023’te yüzde 15-20’lik daralma sürpriz olmayacak”
TCMB rezervlerinde 4 ayın en hızlı düşüşü

Siber taarruzlar iflas ettiriyor

Siber hücumlar iflas ettiriyorKüresel sigorta şirketi Hiscox, yayınladığı yeni rapor ile büyük bir tehlikeye dikkat çekti. Raporda yer alan …

Siber taarruzlar iflas ettiriyor
CyborNFT
18.07.2022 15:37
0
A+
A-

Siber hücumlar iflas ettiriyor
Küresel sigorta şirketi Hiscox, yayınladığı yeni rapor ile büyük bir tehlikeye dikkat çekti. Raporda yer alan bilgiler Avrupa ve Amerika’daki birçok kuruluşun, yaşadıkları güvenlik ihlalleri nedeniyle iflasın eşiğine geldiğini ortaya koyuyor. Siber güvenlik alanında nereye yatırım yapacağını bilmek her zamankinden çok daha değerli.

Hiscox sigorta şirketinin ABD, Birleşik Krallık, Belçika, Fransa, Almanya, İspanya, Hollanda ve İrlanda’daki 5.000 firma ile yaptığı görüşmelerden ortaya çıkan bulgulara nazaran sekiz ülkenin yedisi, siber saldırıyı işletmelerine yönelik bir numaralı tehdit olarak belirtmiş.

Ankete katılanların yarısı (%48) son 12 ay içinde bir siber taarruz yaşadığını bildirmiş. Yeniden ankete katılanların yüzde 16’sı bir evvelki yıl bir fidye yazılımı saldırısı yaşarken bu oran şu an iştirakçilerin beşte birine yükselmiş (%19). Kurbanların üçte ikisi de saldırgana ödeme yapmış. 

CyborNFT

Siber hücum kurbanlarının yarısından fazlası (%55’i) siber saldırıyı yüksek risk alanı olarak görürken bu türlü bir atak yaşamamış olanlar için bu oran yüzde 36’ya kadar düşüyor. Benzeri formda mağdurların yüzde 41’i riske maruz kalma olasılıklarının arttığını söylerken başka küme için bu oran dörtte birden az (%23). Bir başka farklı detay; siber hatalılar gittikçe daha küçük firmaları hedefliyor. Yıllık 100 bin ile 500 bin ABD doları pahasında geliri olan firmalar da bugün bir ile dokuz milyon ABD doları pahasında geliri olan firmaların maruz kaldığı akın kadar çok hücuma maruz kalabiliyor. 

Firmalar için ağır bedel

Saldırıya maruz kalan iştirakçi firmaların beşte birinin, geçen seneye nazaran yüzde 24’lük bir artış ile ödeme güçlerinin tehdit altına girdiğini belirtmesi de kıymetli bir bulgu. ESET uzmanları raporda yer almasa da güvenlik ihlalinin maliyetlerinin operasyonel kesintiler, tüzel maliyetler, BT’nin fazla mesai maliyetleri ve üçüncü taraf isimli bilişim maliyetleri, düzenleyici cezalar, müşteri kaybı, üretim ve satış kaybı, uzun müddetli prestij kaybına da yol açmış olabileceğine dikkat çekiyor. Bu durum siber güvenlik harcamalarının neden arttığını kısmen açıklıyor. Rapora nazaran, ankete katılanların ortalama siber güvenlik harcamaları geçen sene yüzde 60 artış göstererek 5,3 milyon ABD doları olarak gerçekleşirken 2019’dan bugüne kelam konusu harcamalar yüzde 250 oranında artış göstermiş durumda. 

Saldırganlar, kuruluşların kapalılığını nasıl ihlal ediyor?

Kuruluşunuzun iflası nasıl önleyebileceğini daha güzel anlamak için birinci evvel tehdit aktörlerinin bu kadar ziyanı nasıl verebildiğini bilmemiz gerekiyor. Rapora nazaran en önemli taarruzlar;

* Bulut sunucuları (%41)

* Kurumsal e-postalar (%40) 

* Kuruluştaki sunucular (%37)

* Uzaktan erişimli sunucular (%31) 

* Çalışanların taşınabilir aygıtları (%29)

* Dağıtık Hizmet Engelleme (DDoS) saldırısı (%26) 

Bu datalar, öbür raporların bulgularıyla ve uzaktan çalışmanın, salgınla ilgili bulut altyapı yatırımlarının ve uzaktan çalışmadaki güvenlik sıkıntılarının günümüzde kuruluşların karşılaştığı en büyük risklerden kimileri olduğuna yer veren açıklamalarla da benzerlik gösteriyor; insan kusuruyla bir ortaya gelerek tehdit aktörlerinin hedefleyebileceği daha büyük bir atak alanı oluşturuyor.   

Peki ne yapmalı?

Hiscox tarafından varsayım edilen siber taarruza karşı hazırlık oranlarının yılda yüzde 2,6 oranında düşerek “uzman” olarak sınıflandırılan firmaların sayısının yüzde 20’den yüzde 4,5’e gerileyip önemli bir düşüş sergilemesi kaygı verici. Acemiler olarak sınıflandırılan firmaların da kayda kıymet bir formda düşüş göstermesiyle birçok firma “orta seviyede” kalmış. Raporun da gösterdiği üzere “siber acemiler” olarak sınıflandırılan firmalar için ortalama atak maliyetleri gelirlerin bir yüzdesi olarak iki buçuk kat daha yüksek olduğu için siber hücumlara karşı hazır olma durumu kıymet taşıyor.  

Siber ataklara karşı olgun düzeyde hazır bir kuruluşun nitelikleri neler?

* Siber güvenlik konusunu, açıkça tanımlamış roller ve idare heyeti ya da üst seviye yönetici takviyesi ile resmi hale getirin

* Üst seviye yöneticilerin siber güvenliği uygun bilmesini ve siber güvenlikle alakalı olmasını sağlayın

* ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) çerçevesi üzere en yeterli uygulama örneklerinin standartlarını uygulayın

* Yatırımınızı NIST’in tanımla, koru, tespit et, müdahale et ve kurtar formundaki beş temel fonksiyonuna yönelik yapın

* Mevcut jeopolitik belirsizlik ışığında olaya müdahale etme planlamasına ve atak simülasyonlarına odaklanın

* Kurumsal datalarınızı ve teknoloji altyapınızı nizamlı olarak değerlendirmeye alın

* Tesirli siber güvenlik farkındalık eğitimi sağlayın 

* Tedarikçilerinizin ve iş ortaklarınızın güvenlik gerekliliklerine uymasını sağlayın

* Yamalama, sızma testi ve sistemli yedeklemeler üzere kolay uygulanabilen süreçlere odaklanın

CyborNFT
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.