Erişilebilirlik

Siber Saldırılar Neden Artıyor?

  • Elizabeth Lee

Bu yıl haber başlıklarında şirketlere ve devletlere yönelik siber saldırılar daha sık yer aldı. Siber güvenlik uzmanları bilgisayar korsanlığına maruz kalmanın riskinin neden arttığını tartışıyor. Kimler bilgisayar korsanlığı yapıyor ve bunu önlemek ya da en aza indirmek için ne yapılabilir?

Küçük bir enerji ağından büyük şirketlere, dünyada kimse siber saldırılar konusunda ayrıcalıklı değil ve problem büyüyor.

İç Güvenlik Bakanlığı'ndan Jonathan Homer, “İnternet her gün hayatlarımıza daha fazla entegre oluyor. Bireyler, şirketler ve hükümetler olarak birbirimize daha fazla bağlanıyoruz. Bu kötü niyetliler için daha fazla saldırı alanı olduğu anlamına geliyor,” diyor.

İnternete artan bağımlılık ve dijital bilgi, suçlular için daha fazla kazanç demek. Geçen yıl, fidye yazılımında artış oldu. Fidye yazılımında bir miktar para ödemeden bilgisayarınıza giremiyorsunuz.

Bilgisayar güvenlik uzmanı Clifford Neuman, “Gittikçe daha kolay oluyor çünkü şifreyi kırmak için gerekli alet kitine ulaşmak karanlık webde daha kolay hale geliyor,” diyor.

Suçluları yakalamaksa kolay değil.

FBI'dan John Brown, “Bence siber ihlallerin hepsi hakkında suç duyurusunda bulunulmuyor. Oysa bu suçların Federal Soruşturma Bürosu FBI, gizli servis ya da bir başka kuruluşa bildirilmesi gerekiyor. Oysa Şirketler bu ihlallerin kamuya yansımasından kaygı duyuyor,” diyor.

Federal yasalar ihlallerin bildirilmesi gereği konusunda açık değil.

Uzman Neuman, “İş dünyasındakilerin çoğu hangi bilgilerin açığa çıktığını bilmiyorlar ve belki de bu yüzden, ‘kişisel bilgilerin açığa çıktığına dair bilgimiz yok, bütün bildiğimiz biri sistemimize girdi’ deyebilmek için ihlalleri görmezden geliyorlar,” diyor.

Federal Soruşturma Bürosu FBI’ya göre, suçlulardan, para sızdırmak isteyenler ve jeopolitik emelleri olanlara kadar çok çeşitli bilgisayar korsanları mevcut.

John Brown, “Açıkçası, ticari sırlarımızla, şirketlerimizin geliştirdiği bilgilerle ve devlet içindeki gizli bilgilerle ilgilenen siber ihlallere katılan ülkeler var,” şeklinde konuşuyor.

Jonathan Homer, “Birçok siber saldırının başarıya ulaşması için zayıf noktalara gerek var. Bir şirketteki ya da ağdaki en önemli zayıf noktalardan biri insan unsuru,” diyor.

Yani bir saldırı sorunu yok, saldırının ne zaman olacağı sorunu var.

FBI’ya göre, saldırı olmadan önce mücadele için ortaklıklar kurmak çok önemli. Bir başka yol da webde sistemlerin nasıl dizayn edildiğini yeniden gözden geçirmek.

Neuman, “Unutulmamalı ki sistemlerin yapıları, ihlalleri düşünerek, oluşabilecek zarara göre düzenlenmiştir,” diyor.

Yani sistemin bir parçası açığa çıkarsa bütün sistem etkilenmiyor ve hala operasyonel olabiliyor.

XS
SM
MD
LG