Anasayfa Genel Siber Suçlar, İstihbarat ve İletişim Ne işe yarar ?

Siber Suçlar, İstihbarat ve İletişim Ne işe yarar ?

Sürekli genişleyen bir tehdit ortamıyla, kuruluşunuzun bugün nasıl hedeflenebileceğinin farkında mısınız? Dijital ekonomide, her işletmenin kabul etmesi gereken acımasız gerçeklik, artık “değil” ancak “güvenlik ihlali” yaşanacağı zaman meselesidir. Geleneksel güvenlik çözümleri, şirketlerin ağlarına girme ve hassas verilerden ödün verme konusunda giderek daha başarılı olan karmaşık siber suçlulara karşı koruma sağlamak için yeterli değildir. Kurumlar, etkili bir siber güvenlik duruşunun yalnızca tespit ve uzlaşmadan kurtarmanın yanı sıra önleme konusunda proaktif bir yaklaşım içerdiğini de kabul etmelidir. IoT güvenliğinin gelişimi Bugün dünya çapında internete bağlı yaklaşık yedi milyar cihaz ve 2020 ile bağlandığı tahmin edilen 20 milyar kişi ile, bir kurumun saldırı yüzeyinin gizlilik, bilgi sızması ve büyüklüğü riski artıyor. Son araştırmalar1, küresel olarak, bir veri ihlalinin ortalama toplam maliyetinin 2,79 milyon £ (İngiltere’de 2,39 milyon £) olduğunu tespit etmiştir. Bu, Mayıs 2018’de Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girmesini gerektirmez; Bununla birlikte, Nesnelerin İnterneti (IoT) ile ilgili güvenlik kaygıları, verilere tamamen yetkisiz erişimden çok daha fazla uzanır. IoT cihazları, güvenlik söz konusu olduğunda hala başlangıç ​​aşamasındadır; bu, yazılım yeniden yapılandırma ve varsayılan şifreler gibi güvenlik açıkları nedeniyle hedeflenmelerini kolaylaştırır. Yeni nesil siber saldırılar, iş riskini yeni bir seviyeye yükseltir. IoT’nin büyümesi, siber suç etkinliği ve kabiliyetinde kayda değer bir artışa neden oldu. Kötü niyetli aktörler, büyük ölçekli botnet’leri hızlı bir şekilde kurma yeteneğinden yararlandı. Bunlar, IoT’yi şirket ağları üzerinden yaymak için kullanan ve ‘dağıtılmış hizmet reddi’ (DDoS) olarak adlandırılan büyük aksamalara neden olabilecek geniş çaplı, koordineli saldırılardır.

Siber Tehditler ve İstihbarat

Bazen ‘DDoS of Things’ saldırıları olarak da bilinir, son zamanlarda en ünlüsü olan Mirai ve Brickerbot olmak üzere yaygın hale gelmiştir. Endüstri analistleri, fidye yazılımının giderek daha fazla IoT’ye göç edeceğini ve potansiyel olarak hem ticari hem de kritik ulusal altyapı üzerinde önemli bir etkiye yol açacağını tahmin ediyor2. Neden örgütler proaktif ve stratejik tehdit istihbaratına ihtiyaç duyuyor? Hacktivistler, siber suçluluk, devlet destekli saldırılar ve içeriden gelen tehditler bugün örgütler için tehlikeli bir tehdit ortamı oluşturmak için birleşiyor – ‘kullanıma hazır’ saldırılara erişim kolaylığı söz konusu değil karanlık web pazarında bulunan kötü amaçlı yazılım dağıtma ve kimlik avı kampanyaları). Bu tehditler bolluğu, tehdit zekasını etkin bir şekilde kullanarak farkındalığın korunmasının önemini vurgulamaktadır. Tehdit zekası yeni değildir ve siber güvenlikle ilgili olarak şu anlama gelir: ‘mevcut kararlarla ilgili kararları bildirmek için kullanılabilecek varlıklar için mevcut veya ortaya çıkan bir tehdit veya tehlike hakkında bağlam, mekanizmalar, göstergeler, uygulamalar ve uygulanabilir tavsiyeler dahil kanıta dayalı bilgi; Öznenin bu tehdit veya tehlikeye verdiği yanıt’.3 Yeni olan, harekete geçirilebilir zekâyı şu anda mevcut olan tehdit zekası hacminden türetme yeteneğidir.

 

Tehdit istihbaratının değeri, kuruluşların tehditle orantılı eylemlere ve genel riskin bir analizine öncelik vermelerine yardımcı olmaktır. Yıllar geçtikçe, kuruluşlar bilinen kötü niyetli etki alanlarını, kara listeye alınmış internet adreslerini ve diğer tanımlayıcıları tespit etmek ve bunlara karşı korumak için tehdit istihbaratlarını güvenlik araçlarına sokmaya çalıştı. Sorun, bu istihbarat filtrelemeye ve önceliklendirmeye ihtiyaç duyan ve kısa süre önce güncel olmayan milyonlarca göstergeden oluşuyordu. Son zamanlarda, endüstri analistleri 4 üç temel siber tehdit istihbarat seviyesi belirledi: • Taktik: rakipleri proaktif olarak avlamak ve savunmak için tehdit göstergelerini kullanmak gibi teknik istihbarat • İşlemsel: rakiplerin motivasyonlarına, niyetlerine ve yeteneklerine odaklanan istihbarat • Stratejik : iş kararlarını bildirmek ve siber güvenlik yatırımlarını yönlendirmek için kullanılan tehditlerle ilgili riskler ve uygulamalar hakkında istihbarat. Tehditleri belirlemek, kuruluşların markalarına, çalışanlarına ve teknolojilerine ilişkin hedefli, bağlamsal tehdit istihbaratını elde etmek için farklı zeka seviyelerini ve türlerini (insan zekası dahil) birleştirebilecekleri anlamına gelir. Bu proaktif ve yapılandırılmış yaklaşım, kuruluşun tehditlerinin ne olduğu, rakiplerinin taktikleri, teknikleri ve prosedürleri ve bunun işletme bozulmalarını en aza indirmek ve tehdit oyuncuları için fırsat penceresini azaltmak için nasıl kullanılabileceği konusunda daha fazla fikir sahibi olmasını sağlayarak çok büyük bir değer katmaktadır.

Daha fazla içerik getir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunları Beğenebilirsiniz.

Minimum Bilgi Güvenliği Kontrolleri

Tedarikçi, güvenlik endüstrisi standartlarına uygun kurumsal güvenlik politikaları ve stan…