Güvenlik açısından kötü bir hafta daha geçirdik.
Sadece bunu öğrenmekle kalmıyoruz sözde “dost” hükümetler sessizce rica ediyorlar anlık bildirimlere ilişkin gözetim verileriancak Apple, son iki yılda 2,6 milyardan fazla kişisel kaydın veri ihlalleri nedeniyle ele geçirildiğini söylüyor.
Sanki çevrimiçi verilerinizin güvende olmasını sağlamanın en iyi yolu, hiç kimsenin bu verileri saklamadığından emin olmakmış gibi. Apple tarafından yaptırılan çalışmanın muhtemelen öyle olduğu düşünülüyor (“Kişisel Verilere Yönelik Devam Eden Tehdit”), şirketin uçtan uca güçlü veri şifreleme ve güvenlik ihtiyacına ilişkin argümanlarını güçlendirmek için tasarlanmıştır.
Verileri güvence altına almanın en iyi yolunun, tasarımcıların güvenlik açığını ortaya çıkarmak yerine verileri güvende tutmak olduğunun bazı hükümetler dışındaki herkes için ne kadar açık olduğu göz önüne alındığında, bana göre raporun hazırlanmasının gerekli olması bile trajikti. Ancak geldiğimiz nokta burası gibi görünüyor.
Apple’ın söyledikleri
İçinde ifadeApple’ın yazılım mühendisliğinden sorumlu kıdemli başkan yardımcısı Craig Federighi şu uyarıda bulundu:
“Kötü aktörler, tüketici verilerini çalmanın daha yaratıcı ve etkili yollarını bulmak için muazzam miktarda zaman ve kaynak harcamaya devam ediyor ve biz de onları durdurma çabalarımıza devam edeceğiz. Tüketici verilerine yönelik tehditler arttıkça, daha güçlü korumalar ekleyerek kullanıcılarımız adına mücadele etmenin yollarını bulmaya devam edeceğiz.”
Saldırı hızı inanılmaz derecede hızlı artıyor
Massachusetts Teknoloji Enstitüsü profesörü Stuart Madnick tarafından yürütülen çalışma, veri ihlallerinin küresel bir salgın haline geldiğine dair açık kanıtlar buldu. Veri ihlallerinin sayısı 2013 ile 2022 arasında üç kattan fazla arttı ve 2023’te de kötüleşmeye devam etti.
Büyük mesaj, ihlallere karşı sağlam korumanın zorunlu olması gerektiğidir. Örneğin uçtan uca şifreleme, suçlular ve hükümet destekli tehlikeli casuslar verilerinizin bulunduğu sunuculara sızmaya çalıştığında daha da önemlidir.
Sunucu bile bu bilgiyi anlamadığında ve okuyamadığında bu daha az sorun olur. Eğer sunucu bunu okuyamıyorsa, faillerin de okuyamaması muhtemeldir.
Gelişmiş Veri Korumasını kullanmalıyız
Rapor aynı zamanda Apple’ın yakın zamanda tanıttığı özelliğin etkinleştirilmesi gerektiğine dair oldukça güçlü bir tavsiye mesajı da sunuyor. iCloud için Gelişmiş Veri Koruması.
Apple’ın veri koruması halihazırda parolalar ve diğer hassas bilgiler gibi kritik bilgilerin şifrelenmesini de kapsamaktadır. Gelişmiş Veri Koruma, bazı sınırlamalara rağmen listeye Notes, iCloud Yedekleme ve Fotoğraflar için koruma ekler.
Bu saldırıların ivmesinin bu kadar dramatik bir şekilde artması, çevrimiçi ortamda bulunan herkesi gerçekten endişelendirmelidir. Apple, yalnızca ABD’de 2023’ün yalnızca ilk dokuz ayında önceki yıllara kıyasla neredeyse %20 daha fazla ihlal yaşandığını söyledi.
Rapor ayrıca, bulut altyapısına yönelik saldırıların 2021 ile 2022 arasında neredeyse iki katına çıkmasına rağmen, ihlallerin %80’inden fazlasının bulutta depolanan verilerden kaynaklandığı konusunda da uyarıyor.
Saldırganlar bilgili ve iyi kaynaklara sahiptir
Bilgisayar korsanları daha profesyonel hale geliyor ve daha iyi kaynaklara sahip oluyor. çoğu güvenlik uzmanı aynı fikirde. Bazı eve etkilenen müşterilere yardımcı olmak için yardım masaları çalıştırıyoruz!
Anlaşma şu ki, fidye yazılımı büyük bir iş; başka yerlerdeki güvenliği ihlal etmek için kurumsal güvenlik zincirinin alt kademelerindeki bireylerden küçük veri parçalarını nasıl toplayıp birleştireceğini her zaman bilen daha karmaşık saldırganlardan yararlanan bir iş.
Orange Cyberdefense’in stratejik danışmanı Simen Van der Perre yakın zamanda uyardı: En karmaşık fidye yazılımı saldırıları zaman içinde farklı aşamalarda gerçekleşir.
Bu ortamda her küçük güvenlik açığının ortaya çıkarılmasını ve keşfedilmesini beklemelisiniz.
“Bilgisayar korsanları yöntemlerini geliştiriyor ve bir zamanlar onları geride tutan güvenlik uygulamalarını yenmenin daha fazla yolunu buluyor. Sonuç olarak, mümkün olan en güçlü güvenlik uygulamalarına sahip kuruluşlar bile, yalnızca birkaç yıl önce doğru olmayan bir şekilde tehditlere karşı savunmasızdır” dedi Apple.
Her şeyi şifrele
INTERPOL’ün Siber Suç Operasyonları Direktör Yardımcısı Bernardo Pillot’a göre, “Son yıllarda hem siber tehditlerin sayısında hem de bunların karmaşıklığında benzeri görülmemiş bir artış gördük; suçlular maksimum etki ve maksimum karı amaçladıkça saldırılar daha özel hale geliyor.” ) raporda alıntı yapılan kişi.
Ancak verilere erişilse bile verilerin anlaşılmaz olmasını sağlamak şirketin kişisel ve kurumsal güvenliğe yaklaşımıdır. Sonuçta, birisi çevrimiçi verilerinize izinsiz girerse ancak bundan bir anlam çıkaramazsa, verileriniz etkili bir şekilde güvende kalır.
Veriler elbette yalnızca çalışanların ve kullanıcıların sorunu değil. Sayısız farklı firmanın elinde bulunan tüm bu veri gölleri potansiyel hedeflerdir ve veri komisyoncularının ve hükümetle ilgili sistemlerin, bu sistemlerin insanlar hakkında tuttuğu bilgilerin de daha etkili bir şekilde korunması gerektiğini anlamak için yeterli zamanlara bölündüğünü gördük.
Daha büyük kapılara değil, daha büyük duvarlara ihtiyacımız var
Apple, insanların artık hayatlarının çoğunu çevrimiçi olarak geçirmeleri nedeniyle şirketlerin, hükümetlerin ve diğer türdeki kuruluşların, bazen bireylerin çok az seçeneğiyle, giderek daha fazla kişisel veri topladığı konusunda uyarıyor.
Aynı zamanda, küresel ticaretin birbirine bağlı doğası, küçük bir tedarikçiye karşı yapılan başarılı bir hacklemenin, şirketteki kişiler hakkında başka bir yerde çalınan verilerden yararlanılarak saldırganların çok daha büyük bir şirkete ait sunucularda depolanan bilgilere erişmesine olanak tanıyabileceği ve herkesi riske atabileceği anlamına gelir. .
Bu tür saldırılar müşteri ilişkilerini mahvedebilir ve şirketleri iflasa sürükleyebilir; uçtan uca şifreleme korumasını hem tüketici hem de ticari kullanıcılardan kaldıran ülkeler, nüfuslarının dijital güvenliği ve kurumsal başarısı konusunda aldıkları riskin daha iyi farkına varmışlardır.
Bağlantılı bir dünyada güçlü ve sağlam dijital koruma şarttır; zayıflama, kimsenin karşılayamayacağı bir lükstür.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.
