Kaosta fırsat var… ve bu kötü haber

Bu yıl sadece dört aylık ve tarih kitapları için zaten bir tane – harika bir şekilde değil.


Savunma topluluğu, vatandaşları güvenli ve sağlıklı tutmak için daha geniş hükümetle birlikte çalıştıkça, siber güvenlik tehditleri daha da saldırgan hale geliyor.

Siber düşmanlar hakkında bir şey öğrendiysek, küresel bir pandemi sırasında halkın korkularını sömürmek de dahil olmak üzere kurbanlarını hedefleme konusunda bir avantaj elde etmek için herhangi bir fırsat yakalayacaklar. COVID-19, Doğu’dan Batı’ya taşındıkça, rakipler, hastalık hakkında bilgi edinmek için insanların çaresizliğine oynayan cazibeleri kullanarak davayı takip ettiler. “Savaş Sanatı” nda Sun-Tzu “Kaosun ortasında fırsat da var” dedi.

COVID-19 virüsü insanlardan daha fazlasını enfekte ediyor. Salgın, kaos yarattı ve düşmanlara, ister fikri mülkiyet çalmak, operasyonları aksatmak, isterse bir ulus devlet aktörü ise stratejik bir avantaj elde etmek için olsun, ağlarımıza girmek için durumdan yararlanmak için karşı konulmaz bir fırsat verdi.

Zaten, bir COVID-19 kullanan kimlik avı kampanyalarında artış uyarı olarak gizlenmiş e-postalarda kötü amaçlı yazılım başlatmak için bir kanca olarak. Özellikle savunmasız olan, kendi ev ağlarını kullanan ve çalışma ortamlarından çok daha az karmaşık ve güvenli olan binlerce uzak işçi – hükümet çalışanları ve müteahhitleri -.

Özellikle, hatalı bir tıklamanın yıkıcı sonuçlara yol açabileceği savunma işlerindeki riskler yüksektir. Tesadüfen, 2020, DoD’ın Siber Güvenlik Olgunluk Modeli Sertifikasyonunun diş büyüdüğü ve 300.000’den fazla savunma yüklenicisini siber güvenlik oyunlarını yükseltmeye veya kâr hacmiyle sonuçlanmaya zorlayacağı bir yıl. Şimdi hata yapma zamanı değil.

CrowdStrike’ın son zamanlarda Küresel Tehdit Raporu, ticari ve devlet kurumlarına yönelik siber saldırılarda gözlenen trendlerden gerçek dünyadaki girdileri yakaladık ve analiz ettik. Aşağıdakiler, 2019 boyunca kamu sektöründe gözlemlediğimiz önemli saldırı vektörleri ve eğilimlerden bazıları:

  • Savunma tedarik zinciri sağlayıcılarına, okullara ve yerel belediyelere yönelik fidye yazılımı saldırıları da dahil olmak üzere fidye taleplerinde bir artış.
  • Kötü amaçlı yazılım saldırılarının hacmini aşmak, bellekten veya çalınan oturum açma kimlik bilgilerinden yürütülen kodu kullanan kötü amaçlı yazılım içermeyen saldırılardır.
  • Devlet ve savunma sektörüne yönelik devlet destekli hedefli müdahalelerin devam etmesi. Aslında, COVID-19 etrafındaki korkuyu sömüren düşmanlara tanık olduk kullanıcı kimlik bilgilerine ve hassas verilere sosyal olarak mühendislik yapmak.

Önümüzdeki aylarda, aynı kötü aktörlerden aynı taktiklerin daha fazlasını göreceğimizi iddia ediyorum: Rusya, Çin ve blokta bilgi operasyon kampanyaları geliştirmek için ABD sosyal medya platformlarından yararlanan İran gibi yeni oyuncular.

Devasa değişim, periyodik kaos ve uzun vadeli aksamaların ortasında, savunma topluluğu – hükümet ve sanayi – hıza bir prim koymalıdır. Tespit edilen hız. Araştırma hızı. Azaltma hızı. Ajansların ve şirketlerin 1-10-60 Kuralını izleyen siber güvenlik uygulamalarını uygulamasını öneririz: 1 dakika içinde saldırıları tespit etmek; 10 dakika içinde saldırıyı araştırmak ve kapsamlı bir anlayış kazanmak; ve tehditkar rakipleri 60 dakika içinde ağdan alıp kaldırabilir.

Bu kıyaslama kaçınılmaz saldırıların neden olduğu zararı sınırlayacaktır. Evet, kaçınılmaz. Siber saldırılar sabittir ve daha büyük, daha geniş ve daha kalın bir duvar inşa etmek kötü aktörleri dışarıda tutmaya yardımcı olabilir, ancak kalıcıdır ve sonunda içeri girecek kadar kararlı ve kararlıdırlar.

COVID-19’un etkileri derin, zarar verici ve uzun süreli olacağından bu yıl daha da kötüleşecek. Küresel salgından kurtulmaya çalışırken hepimiz kayıp ve belirsizlikle karşı karşıyayız. Savunma camiası için, toparlanacak ve yeniden gruplanacak zaman yok. Milletimize zarar vermek isteyenler işte zaten zor olduğu için zaten vaktindesiniz.

James Yeager, siber güvenlik tehdidi istihbarat şirketi CrowdStrike’ın kamu sektörü başkan yardımcısıdır.


Bir cevap yazın