Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Eyalet ve Yerel Yönetimler Fidye Yazılımlarıyla Nasıl Mücadele Edebilir?ile@johnfunk
236 okumalar

Eyalet ve Yerel Yönetimler Fidye Yazılımlarıyla Nasıl Mücadele Edebilir?

ile John Funk5m2024/03/15
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
TR

Çok uzun; Okumak

Hükümetlere yönelik fidye yazılımı saldırıları, kripto taleplerinin ötesine geçerek vergi mükelleflerini, veri güvenliğini ve kritik hizmetleri etkiliyor. Farkındalık eğitimi, çok faktörlü kimlik doğrulama, sıfır güven politikaları ve günlük veri yedeklemeleri gibi siber güvenlik önlemleri, bu tehditlerle mücadele etmek ve kamu hizmetlerini korumak için çok önemlidir.
featured image - Eyalet ve Yerel Yönetimler Fidye Yazılımlarıyla Nasıl Mücadele Edebilir?
John Funk HackerNoon profile picture
0-item


Yönetilen BT ve siber güvenlik sektörleri dışındaki profesyoneller, fidye yazılımı saldırı kayıplarını bilgisayar korsanlarının kripto para birimi talepleri açısından düşünme eğilimindedir. Gasp, suç planını yönlendirirken, bir fidye yazılımı saldırısının toplam maliyeti, tek başına getirisinden daha sakatlayıcı olabilir. Yerel belediyelerdeki ve devlet kurumlarındaki yetkililer, hassas verilerinin ve ağlarının rehin tutulmasının etkilerini tam olarak anladıklarında. Bu nedenle proaktif önlemlere duyulan ihtiyaç acil bir konu haline geliyor.


Fidye Yazılımı Saldırıları Hakkında Devlet Yetkililerinin Bilmesi Gereken Gerçekler

Fidye yazılımı saldırıları yalnızca hükümetin kanatları veya yüksek profilli şirketlerin tuzağa düşürülmesi durumunda haber manşetlerine çıkar. Örneğin, MGM Grand ve Caesars kumarhaneler sokuldu Scattered Spiders hacker çetesi tarafından 15 milyon dolarlık kazanç haberi internette yayıldı. DarkSide korsanları Koloni Boru Hattı'nı kuşatma altına aldığında, 5.500 milden fazla yakıt dağıtım hattı hasar gördü. Şirketin benzin dağıtamaması birçok eyalette büyük yakıt kıtlığına neden oldu. Sadece hırsızlara ödeme yaptıktan sonra 5 milyon dolar benzin ve dizel yeniden akmaya başladı mı?


Bunlar fidye yazılımı istatistikleri Bilgisayar korsanlarının, yerel ve eyalet hükümetlerinin ağları dahil olmak üzere herhangi bir ağa ceza almadan saldırmaya istekli olduğu gerçeğini vurgulayın:


  • 2023 fidye yazılımı saldırısının ortalama maliyeti 2022'den neredeyse iki katına çıkarak 1,54 milyon dolara yükseldi.
  • Bir fidye yazılımı saldırısı sırasında şirketler ortalama 22 gün boyunca hareketsiz kalır.
  • 2022 yılında yaklaşık yarım milyar fidye yazılımı saldırısı düzenlendi.
  • Küresel saldırıların yüzde 47'sini oluşturan ABD kuruluşları en çok hedef alınan kuruluşlardır.


Ancak medya tarafından bildirilen dijital rehine durumlarının uzun vadeli sonuçları, manşetlerin en dikkat çekeni olmadı. Kuruluşların kripto talebini ödedikten sonra ikinci bir saldırı yaşaması alışılmadık bir durum değil. Siber suçluların istilasına uğrayan özel sektör şirketlerinin yaklaşık yüzde 30'u zarar gördü güvenin azalması markada bazıları iflas başvurusunda bulundu.


Fidye yazılımı saldırılarının tek hedefi elbette özel sektör değil. Kamu BT altyapısının çağın gerisinde kalabileceği göz önüne alındığında, hükümetler de cazip hedefler belirliyor. Vatandaşların halihazırda yerel, eyalet ve federal hükümet kararlarını ve vergi mükelleflerinin dolarlarının kullanımını eleştirdiği göz önüne alındığında, güven kaybı, seçilmiş ve seçilmemiş yetkililerin ihtiyaç duyduğu son şeydir.


Yerel ve Eyalet Yönetimlerine Yönelik Fidye Yazılımı Saldırısı Tehditleri

Karar vericilerin, bilgisayar korsanlarının zayıf, neredeyse savunmasız ağları ve siber güvenlik farkındalığı eğitimi olmayan çalışanları hedef almaya devam ettiğini anlaması gerekiyor. Kötü amaçlı yazılım içeren elektronik mesajların kullanılması olan kimlik avının , bilgisayar korsanlarının tercih ettiği dağıtım yöntemi olmaya devam etmesinin nedeni büyük ölçüde budur. Eğitime yeni başlayan bir kişinin yanlış bağlantıya tıklaması ya da seçilmiş bir yetkilinin kötü amaçlı bir dosya indirmeye bağlanması fark etmez, sonuçlar aynıdır. Bunlar tek bir hatanın belediyeyi çıkmaza sürükleyebileceği yollardır.

Vergi Mükellefleri Üzerindeki Mali Etki

Florida gibi eyaletler, hacker fidye taleplerinin ödenmesi uygulamasını yasaklayan yasalar çıkardı ve pek çok eyalet de bu davayı takip edip etmeme konusunda kafa yoruyor. Ortalama maliyetin 1,54 milyon dolar civarında olduğu göz önüne alındığında, vergi mükelleflerinin parasını korumak açısından fazla ödeme yapmamak doğru bir karar gibi görünüyor. Bu mutlaka geçerli olmayabilir.


Örneğin, Kosta Rikalı yetkililerin geçen yıl Rus hackerlara 20 milyon dolar ödemeyi reddettiği bildirildi. Siber suçlular, bir intikam hamlesi olarak geniş kapsamlı kurumları aylarca çökerttiler. 30 milyon dolar zarar . Buna karşılık, nispeten küçük Lafayette, Colorado şehri, devlet kurumlarının kapanmasını ve potansiyel olarak daha büyük kayıpları önlemek için 45.000 dolarlık bir fidye ödemesi yaptı.

Veri Güvenliği Kaybının Vatandaşlar Üzerindeki Etkisi

Hükümet verilerinin ihlali, vatandaşların açığa çıkmasıyla eşdeğerdir. Vergi tahsildarlarının, izin departmanlarının ve yerel araştırma kurullarının elinde bulunan bilgiler bölge sakinlerine karşı kullanılabilir. İsimler, doğum tarihleri, adresler ve Sosyal Güvenlik numaraları düzenli olarak cihazlardan çalınıyor ve karanlık ağda satılıyor. Bu ve diğer hassas bilgiler son yıllarda siyasi muhalifleri karalamak için de kullanıldı.

Belediye Hizmetlerinde Kesintiler

Politikacılar ve dönem için atanmış yetkililer için en büyük tehdit seçmenler tarafından devrilmek olabilir. Ancak bölge sakinleri için kritik hizmetler önemli süreler boyunca kapatılabilir.


Örneğin, raporlara göre, yakın zamanda gerçekleşen bir siber saldırı, Pensilvanya'da İsrail yapımı bilgisayar sistemlerini kullanan çok sayıda su hizmeti operasyonunu etkiledi. FBI ile Siber Güvenlik ve Altyapı Güvenliği Ajansı, İsrail karşıtı mesajların yer aldığı bildirilen saldırıyı araştırıyor.


ABD Temsilcisi Christopher Deluzio, "Düşmanlarımız kritik altyapıyı kimin yönettiğini umursamıyor" dedi. söylendiğine göre . "En zayıf halkadan içeri girebilirlerse ve bu küçük bir belediye otoritesi veya özel bir satıcı ise, hedefleyecekleri şey budur."


Bu siber saldırılar ülke genelindeki diğer ABD su yetkililerini de etkiledi. Sızıntıları düzenleyen ulus-devlet bilgisayar korsanları bir kazanç peşinde olmasa da son olay, temel hizmetlerin güvenlik açığını ortaya çıkardı. Deneyimli siber suçlular, sağlık hizmetleri operasyonlarını, oylama sistemlerini, okul bilgisayar ağlarını, kanalizasyon arıtma tesislerini ve hatta elektrik şebekesini kapatmak için benzer taktikler uygulayabilir.


Fidye Yazılımı Saldırılarıyla Nasıl Mücadele Edilir?

Fidye yazılımı saldırılarını önlemek için proaktif önlemler almanın önemi göz ardı edilemez. Yerel ve eyalet yönetimlerinde yaşayanlar için maliyet ve karışıklıkların kısa vadeli ve kalıcı yıkıcı etkileri olabilir. Dünyanın dört bir yanındaki bilgisayar korsanlarının ısrarla zayıf savunmaya sahip ağları, örneğin alçaktaki meyveleri toplamaya çalıştıkları gerçeğinin bir umut ışığı varsa, o da siber güvenliğin fidye yazılımı taleplerinden ve kayıplarından çok daha ucuz olduğudur. Hükümet liderleri, son zamanlardaki uygulamalarla tutarlı en iyi uygulamaları hayata geçirmek için siber güvenlik uzmanlığına sahip yönetilen BT firmalarının desteğini alma fırsatına sahip. federal veri koruması yetkiler.

Siber Güvenlik Farkındalık Eğitimi

Son yıllarda artan sayıda operasyon tüm personeline siber güvenlik farkındalığı eğitimi vermeye başladı. Bu çaba, aşağıdaki nedenlerden kaynaklanan veri ihlallerinin sayısını azalttı: insan hatası yalnızca yüzde 88 gibi rahatsız edici bir oranda. Bununla birlikte, siber güvenlik farkındalığı eğitimi, ön saflarda görev yapan çalışanlara kimlik avı planlarını, sosyal mühendislik saldırılarını ve diğer kötü amaçlı bilgisayar korsanlığı yöntemlerini tanımlamak için gereken bilgi ve becerileri sağlar. Farkındalık eğitimine yatırım yapmak yalnızca fidye yazılımı saldırılarını önlemeye yardımcı olmakla kalmaz, aynı zamanda bir siber güvenlik kültürü de oluşturur.

Çok Faktörlü Kimlik Doğrulama

En etkili ve basit güvenlik önlemleri arasında yer alan çok faktörlü kimlik doğrulama, ağ kullanıcılarının kullanıcı adı ve şifrelerini girdikten sonra bir kod girmelerini gerektiriyor. Kodu ikincil bir kaynağa göndererek, bilgisayar korsanlarının birinin oturum açma bilgilerini öğrendikten sonra devlet sistemlerine sızmasını önler.

Sıfır Güven Kullanıcı Profilleri

Bilgisayar korsanlarının banka açması nedeniyle siber saldırıların sayısı son yıllarda neredeyse katlanarak arttı. Karar vericiler, bir bilgisayar korsanının yeterli zamana, araçlara ve becerilere sahip olması durumunda herhangi bir sisteme girilebileceği beklentisiyle ilerlemelidir. Sıfır güven politikaları, bilgisayar korsanının hizmetler üzerindeki etkisini azaltır. Bu güvenlik önlemleri siber suçluların değerli ve hassas verilere ulaşmasını da engelleyebilir. Sıfır güven ile her yasal kullanıcının profili veri kısıtlamalarıyla birlikte gelir. Bir bilgisayar korsanı, bir çalışanın veya yetkilinin ağ kimlik bilgileri aracılığıyla erişim sağlamayı başarsa bile, suçlu aynı zamanda verilere erişim kısıtlamalarıyla da karşı karşıya kalır.

Verileri Günlük Olarak Yedekleyin

Eyalet yasama organları, yerel yönetimlerin fidye taleplerini ödemesini yasaklayan yasalar üzerinde ilerliyor gibi görünüyor. Bu tür yasalar, her sistemdeki verilerin günlük olarak yedeklenmesini ve çevrimdışına alınmasını zorunlu kılmaktadır. Bu hassas ve değerli dijital varlıklar olmadan, uzun süreli kapatmalar ve bilgilerin yeniden oluşturulması büyük kayıplarla sonuçlanacaktır.


Siber güvenlik çevrelerinde başarılı bir fidye yazılımı saldırısı tüm korkuların toplamıdır. Bilgisayar korsanları belediye sistemlerinin kontrolünü ele geçirdikten sonra geniş kapsamlı hizmetleri kapatarak insanları tehlikeye atabilirler. Bir risk değerlendirmesinin gerçekleştirilmesi ve bu bilgilerin devlet ağlarını güçlendirmek için kullanılması kritik bir görevdir.




Notion
L O A D I N G
. . . comments & more!

About Author

John Funk HackerNoon profile picture
John Funk@johnfunk
John Funk is a Creative Consultant at SevenAtoms.
Read my stories

ETİKETLERİ ASIN

purcat-imgcybersecurity #ransomware-attacks #cyber-threats #cybercrime #data-security #cyberattack-prevention #zero-trust-policies #cybersecurity-awareness #state-role-in-cybersecurity

BU YAZI...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

İLGİLİ ÖYKÜLER

Article Thumbnail
Kazanmak için Dokun: Telegram, Solana'dan Önce Sonraki 10 Milyar Kripto Kullanıcısına Katılabilir
by web3tales
Jan 01, 1970
#cryptocurrency
Article Thumbnail
HackerNoon Kendi Ana Dilinizde 🆕 ‼️ Teknoloji Blog Yazıları için 77 Dil Ana Sayfası
by David
Jan 01, 1970
#hackernoon
Article Thumbnail
İş Akışınızı 10 Kat Nasıl İyileştirirsiniz: 17 Temel Uygulama
by madzadev
Jan 01, 1970
#web-development
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas