(Ulaştırma ve Lojistik sektöründe AIDR Üyesi ve Dijital Teknolojiler Gözlemevi Başkanı Vito Coviello tarafından) Bilgisayarların iş ve özel etkinliklerde hayatımızı değiştirdiğini hepimiz biliyoruz.
Tüm verilerimiz artık çeşitli cihazlarda veya bulutta bulunan bellek alanlarına aktarılıyor.
Çoğu durumda, belgelerimizi güncel tutmak ve elimizdeki farklı cihazlardan erişilebilir kılmak için, multimedya içeriğini uzak sunucularda saklamanıza ve ardından çeşitli kullanıcı cihazları tarafından paylaşılan uygulamalar kullanıyoruz: örneğin, Apple iCloud sistemi izin verir. senkron modda saklamak ve kullanılabilir hale getirmek için. iPhone, iPad, iPod touch, Mac ve Windows PC arasındaki veriler.
Bu nedenle tüm kurumsal ve özel veriler, yönetimini etkin bir şekilde basitleştirerek ve işçiler üzerindeki fiziksel yükü azaltarak yukarıda açıklanan şekilde saklanır. Ancak sadece faydaları değil, ne yazık ki bilgisayar korsanlarının veri hırsızlığı ve sistemlere zarar verme riskleri de katlanarak arttı.
Kullandıkları farklı saldırı türlerine ve tekniklere göre de sınıflandırılabilecek farklı türde hackerlar vardır.
Bazı türler aşağıda listelenmiştir:
- Beyaz Şapkalı Hackerlar.
- Siyah Şapkalı Hackerlar.
- Gri Şapkalı Hackerlar.
- Senaryo Çocukları.
- Yeşil Şapkalı Hackerlar.
1. Beyaz Şapkalı hacker
İlk kategori, ilgili sistemlerinin siber güvenlik düzeyini test etme göreviyle hükümetler ve kuruluşlar için çalışan profesyonel bilgisayar korsanlarıdır: korsanlık faaliyetleri, olası dış saldırıları önlemek için zayıflıkları tespit etmeyi ve bunları derhal düzeltmeyi amaçlar.
Bu "etik" bilgisayar korsanları, saldırıları önlemek, hükümetleri, kuruluşları ve işletmeleri korumak ve onlara yardım etmekle görevlidir.
2. Kara Şapka korsanı
Siyah şapka korsanları, sistemi çalmak veya yok etmek amacıyla yetkisiz erişim elde etmek için sistemlere saldırır. Suç faaliyetinde bulunurlar ve normal olarak, çalınan verilerden başkalarına satmak veya kullanımının engellemesini kaldırmak için aynı şirketten fidye elde etmek amacıyla kar etme amacıyla çalışırlar.
3. Gri Şapkalı Hackerlar
Bir de Gri Şapkalı hackerlar var: onlar uzman hackerlar ama eğlenmek için hareket ediyorlar, ağların ve sistemlerin savunmasını kırmak için eylemler deniyorlar. Kişisel avantaj elde etmeye karar verdiklerinde Gri Şapkalı Hacker olarak sınıflandırılırım.
4. Senaryo Çocukları
Onlar amatör bilgisayar korsanlarıdır: dikkat çekmek için diğer bilgisayar korsanlarının komut dosyalarını kullanarak sistemleri hacklemeye çalışırlar.
Saldırıları, DDoS (Dağıtılmış Hizmet Reddi) veya DoS (Hizmet Reddi) kısaltmasıyla tanımlanır: aşırı trafiği, çökene kadar belirli bir IP'ye yönlendirirler. Karışıklık yaratmak ve kullanımlarını engellemek amacıyla web sitelerine saldırırlar.
5. Yeşil Şapkalı Hackerlar
Hacker ölçeğinde, gerçek hacker olmayı öğrenenler onlardır: hack dünyasında büyümek için fırsatlar ve deneyler ararlar.
Liste daha da uzayabilir, ancak yukarıdaki türler, ağlar ve web üzerindeki her faaliyete, her siyasi, ekonomik, sosyal ve endüstriyel ilgiye giderek daha fazla dayanan bir dünyada mevcut olan tehlikeli bilgisayar korsanlığı fenomenini oldukça temsil ediyor, şüphesiz faydalar sağlıyor ancak bunları açığa çıkarıyor. Siber saldırıların risklerine karşı kendini giderek daha fazla riske atıyor.
Bu nedenle, ABD hükümetinin Mayıs ayında 10 millik hayati bir boru hattına fidye yazılımı saldırısına yol açtığı iddia edilen "karanlık taraf" olarak bilinen hacker grubu hakkında bilgi için yaklaşık 5.500 milyon dolarlık bir ödül teklif etmesi şaşırtıcı değil. Doğu Yakası.
Siber saldırı, Colonial Pipeline şirketinin hizmetinde birkaç gün boyunca yakıt sıkıntısına neden olan bir kesintiye neden oldu: Durumun engelini kaldırmak için Bitcoin'de yaklaşık 4,4 milyon fidye ödenmiş gibi görünüyor.
Fidye yazılımı türü saldırılar, saldırıya uğrayan şirketlerin faaliyetlerini etkili bir şekilde engelledikleri ve çoğu durumda faaliyetlerini sürdürmek için fidye ödemek zorunda kaldıkları için giderek daha sık hale geliyor.
Küçük / orta ölçekli işletmeler genellikle siber güvenliğe pek önem vermezler ve bu nedenle sistemlerine ve ağlarına daha kolay saldırıldığı için bilgisayar korsanlarının tercih edilen hedefi haline gelirler. Şirketleri korkunç bir seçimle karşı karşıya: Verileri geri almak için ödeme yapın ya da sonsuza kadar kaybedin.
Yalnızca ABD'de, bilgisayar şantajı olgusuyla hacklenen verilerin restorasyonu için 2021 için gereken birkaç milyar dolarlık bir cironun tahmin edildiği tahmin ediliyor.
"Siyah Şapkalı Hackerlar" kategorisi giderek daha hızlı büyüyor ve bu gruplar, dünya çapında birçok stratejik işletmeyi dize getirebilecek gerçekten sofistike ve iyi donanımlı kuruluşlar haline geliyor.
Bir saldırı nasıl olur?
Fidye yazılımı saldırısı yapmanın birçok yolu vardır.
Bazen fidye yazılımı, belirli bir tür cihazın işletim sisteminin güvenlik açıkları aracılığıyla dağıtılır ve ardından herhangi bir dikkatsiz kullanıcı eylemi olmadan tüm şirket sistemine bulaşır. Örneğin, Microsoft Windows'un eski sürümleri, artık güncelleme yamaları tarafından desteklenmediğinde özellikle savunmasızdır.
Diğer zamanlarda bir fidye yazılımı, bir kimlik avı e-postasına tıklanarak veya bir e-posta eki indirilerek etkinleştirilebilir: bir kez etkinleştirildiğinde, virüs bir bilgisayarın veya tüm ağın kontrolünü ele geçirebilir.
Temel olarak iki tür saldırı vardır:
- Aynı şifreyi çözmek için bir anahtar olmadan artık erişemeyecek olan kullanıcı verilerinin şifrelenmesi
- Kullanıcının cihazlarını bloke etmesi ve bunlara erişememesi, bu durumda bir güvenlik uzmanının müdahalesi ile giderilebilir.
Sonra DDoS (Dağıtılmış Hizmet Reddi) saldırıları vardır: bu durumda bilgisayar korsanı, saldırıya uğrayan sistemi yavaşlatmak ve hatta engellemek amacıyla güçlü bir internet trafiği akışı gönderir. Bu tür saldırılar genellikle fidye yazılımını yüklemek için zamana sahip olmak için güvenlik duvarlarının ve diğer güvenlik altyapılarının etkinliğini geçici olarak tehlikeye atmak için kullanılır.
gel difender?
Bir süredir kuruluşlar ve büyük şirketler, siber saldırı riskini en aza indirmek ve hazırlıksız yakalanmamak için her türlü önlemi alıyor.
Yeterince korunmayan ve dolayısıyla daha kolay saldırıya uğrayan ağları ve sistemleri kullanırlarsa en savunmasız olanlar her şeyden önce küçük ve hatta çoğu zaman orta ölçekli girişimcilerdir.
Her durumda, fidyeyi ödemek zaten çok ciddi bir zarar olacaktır, ancak verilerin yayınlanmasından vazgeçmek önemli iş kayıplarına ve hatta aşırı durumlarda sağlanan faaliyetlerin/hizmetlerin kapatılmasına yol açabilir.
Sigorta poliçesi yaptırarak ulaşılabilecek riskin azaltılmasına ek olarak, önlem alınması gereklidir ve bu nedenle şebeke ve şirket sistemlerini yeterince korumak için uygun tüm faaliyetlerin planlanması ve kullanıcılara davranışsal yöntemler konusunda yeterli eğitim verilmesi. güvenlik ve saldırılara karşı koruma. bilgisayar bilimcileri.
Güvenliğe yeterli yatırım yapılmadan ve sigorta poliçeleri yoluyla azaltılmadan riskin kabul edilmesi, bir saldırı durumunda şirketi güçlü ve ağır sonuçlara maruz bırakabilir.
Son yıllarda, siber saldırıları kapsamak için sigorta poliçeleri yazma yüzdesi ve şirketlerin ağlarının ve sistemlerinin güvenliğine yatırım yapma bilinci katlanarak arttı.
2020 ve 2021 arasında, COVID-19 döneminin zirvesinde, gözlem döneminde kaydedilen bu tür saldırılardaki büyük artışa yanıt olarak fidye yazılımı saldırılarını korumak için sigorta poliçeleri ikiye katlandı.
Ayrıca, sigorta şirketlerinin artık ne kadar teminat sunabileceklerini ve müşterilerden ne kadar ücret talep etmeleri gerektiğini yeniden değerlendirdikleri de belirtilmelidir.
Şirketler, bir politikayı imzalamadan önce, şirket tarafından benimsenen BT güvenlik önlemleri hakkında ayrıntılı kanıt ister: örneğin, kullanıcının kendisini birden çok şekilde doğrulamasını gerektiren çok faktörlü kimlik doğrulamanın kullanılmaması, aboneliğin reddedilmesine yol açabilir. şirket tarafından politika.
Sonuç olarak, hiçbir şirket işini geliştirmek ve tanıtmak için ağ ve internet olmadan yapamaz ve bu nedenle, bu ikinci bin yılın yeni ve çok tehlikeli bir hırsız kategorisi olan siyah şapka korsanlarının saldırılarından kendini korumalıdır.