Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Guillaume Serisi ve bugün sana açıklayacağım inşaat sektörü neden bilgisayar korsanları için kolay bir hedef.

Bu günlerde hackerların favori kurbanı kim? Kuaför? Büyük mağazalar? Araba bayileri? Numara. Anssi’nin Kanal genelindeki karşılığı olan NCSC için, bilgisayar korsanları için en kolay hedefler inşaat ve inşaat alanındaki müteahhitlerdir. Evet, inşaat sektörü bilgisayar korsanları için bir zevktir.

Öyle ki, bu ajans, duvar ustalarının, kiremitçilerin ve diğer çinko tesisatçıların siber güvenlik sorunlarını ve risklerini anlamalarını sağlamak için özellikle inşaat sektörü oyuncularına yönelik bir kılavuz yayınladı.

Peki neden bu sektördeki şirketler özellikle hacker saldırılarına maruz kalıyor?

Çoklu motivasyonlar

Birincisi, inşaat profesyonellerine saldıran bilgisayar korsanlarının motivasyonları çoktur.

İnşaat sektörü, fidye yazılımı, isterseniz fidye yazılımı yoluyla onlardan para almaya çalışacak siber suçluların tehditleriyle karşı karşıya. Ama aynı zamanda örgütlerine sızmış insanlarla da uğraşmak zorunda kalacaklar. Bununla anlayın ki, hassas verilerle ayrılmaya çalışacak birçok dürüst olmayan çalışan veya patronuna soğuk davranan çalışanlar var.

Son olarak, inşaat uzmanları, ülkelerin ekonomik kalkınması için çok önemli olan projelere katıldıklarında, Devletler tarafından finanse edilen büyük ölçekli saldırılarla karşı karşıya kalmaktadır. Örneğin nükleer santralleri ve hidrolik barajları düşünün.

Önemli nakit akışı

Ancak hepsinden öte, inşaat şirketleri siber suçlular tarafından “kolay hedef” olarak görülüyor çünkü birçoğunun büyük nakit akışı var. Niye ya ? Çünkü taşeron ve tedarikçilerin yoğun kullanımı çok sayıda ödemeyi içermektedir.

Bu nedenle, bilgisayar korsanlarının virüslü ekler içeren görünüşte dürüst e-postalar gönderdiği, kimlik avı olarak da bilinen kimlik avı saldırıları olağandır. Bu şirketlerden birinin muhasebecisinin, bir şirketten günlük olarak yüzlerce ek, fiyat teklifi, fatura, peşinat talebinin gerçekliğini doğrulaması gerçekten zor.

Ve bu sadece başkalarının başına gelmez. Ocak 2020’de Bouygues Construction, Fransa’da büyük bir fidye yazılımı saldırısına uğradı.

Bilgisayar korsanlarına göre, 237 iş istasyonu fidye yazılımı tarafından şifrelenmişti. Şirket, bu sıkıntılı dönemde herhangi bir şantiyeyi durdurmamış olmanın gururunu yaşıyordu. Krizin sonunda, ekiplerinin çalışmalarına ve o zamanlar “takviye olarak uzmanları görevlendiren” ortaklardan, müşterilerden ve tedarikçilerden gelen “dayanışmanın taşması”na da teşekkür etmek istedi.

İngiliz raporu, “İnşaat şirketleri dijital çalışma yöntemlerini benimserken, çevrimiçi ortamda güvende kalmak için güvenlik önlemleri almaları kritik önem taşıyor – tıpkı işte baret takmanız gibi. şantiye”.

Podcast platformlarında ZD Tech’i bulun



genel-15

Bir yanıt yazın