İşletmeler her zamankinden daha fazla saldırıya uğruyor. Binaen yeni bir analizABD’deki işletmelerin yaklaşık yarısı (%45) geçen yıl bir veri ihlali yaşadı. ZDNet başkanı Matthew Davis, ZDNet’e verdiği demeçte, “Soru saldırıya uğrayıp uğramayacağınız değil, bir sonraki saldırının ne zaman ve ne olacağıdır” dedi. GDI Sigorta Acentesi.
Davis ve ekibi için bu saldırı 2019’da gerçekleşti. Uzak BT sağlayıcıları saldırıya uğradı, ardından saldırganlar BT şirketinin müşterilerinin sistemlerine fidye yazılımı dağıttı – toplamda yaklaşık 400 işletme etkilendi.
Saldırı, ajansı ve dört sitesini sunucular ve bilgisayarlar kapalıyken faaliyet dışı bıraktı. Şirket, son iki veya üç hafta içinde internete bağlanan tüm bilgisayarların kilitli olduğunu tespit etti.
Davis, “İşleri yüksek vitese geçirdik ve önemli miktarda para harcadık – ilk 14 saatte doğrudan cebimizden yaklaşık 25.000 dolar harcadık” dedi.
Bu çok görünebilir, ancak bu rakam, veri ihlallerine ve hack’lere yapılan genel harcamalara kıyasla okyanusta yalnızca bir düşüş. Örneğin, IBM 2021 Veri İhlali Raporu Maliyeti Geçen yıl bir veri ihlalinin ortalama maliyetinin 17 yılın en yüksek maliyeti olduğunu ve 2020’de 3,86 milyon dolardan 2021’de 4,24 milyon dolara yükseldiğini açıkladı.
Saldırıyı azaltmak için harcanan paraya ek olarak, ajans ayrıca danışmanlar ve geçici yedek makineler kiralamak için 15.500 dolardan fazla, bir sistem denetimi için 5.620 dolardan fazla ve yasal ücretler için 7.500 dolardan fazla harcamak zorunda kaldı. Bazı bilgisayarlar bir daha asla aynı şekilde çalışmadı ve şirket, sistemleri yeniden yapılandırdıktan sonra yeni yazılım lisansları satın almak zorunda kaldı.
Saldırıdan bu yana Bay Davis, ajansın güvenliğine eskisinden çok daha fazla öncelik verdiğini söylüyor. “Artık tüm makinelerimizde çok faktörlü kimlik doğrulamamız var” dedi. “Dahili departmanlarımıza VPN erişimimiz var ve çok daha sık şifre değiştirmeyi hayata geçirdik.”
Yakın tarihli bir Gartner araştırması, veri güvenliğine yapılan küresel harcamaların %17,5 arttı 2020 ve 2021 arasında, bu nedenle kuruluşlar, sıklıkları arttıkça veri ihlalleri ve siber saldırılar tehdidini daha ciddiye alıyor.
Thomas Keenan, COO’su Break Free Academyve ekibi ayrıca 2021’de maliyetli bir siber saldırıya uğradı. Kötü niyetli bir aktör şirketin Twilio hesabına erişim sağladı ve ekip bir şeylerin yanlış olduğunu anlamadan yaklaşık bir hafta önce 18.000 dolarlık günlük ücret aldı.
Keenan, “Twilio’ya bağlı yaklaşık üç farklı yazılım platformumuz vardı” dedi. “Her birine girip mesajı kopyalamamız, yeniden oluşturmamız ve kullandığımız yeni bir yazılım çözümüne entegre etmemiz gerekiyordu, bu da iki ila üç hafta sürdü.”
Keenan’ın teorisi, şirketin Twilio giriş bilgilerine erişildiği yönünde. Ne yazık ki, bu senaryo nadir değildir: IBM Veri İhlali Raporu ayrıca, güvenliği ihlal edilmiş kimlik bilgilerinin en yaygın saldırı vektörü olduğunu tespit etmiştir.
Keenan, “Öğrendiğimiz ana ders, verilerinize kimin erişimi olduğundan daha emin olmaktır.” Dedi. “Şirket genelinde LastPass’i uyguladık, böylece herkesin ayrı bir LastPass hesabı oldu. Ve birisinin gelip ana şifreyi oluşturmasını sağladık, ardından erişimi sınırlamak için ihtiyacı olan kişilerle paylaştık, bu çok yardımcı oldu.”
Hem Keenan hem de Davis, özellikle saldırganlar çok daha karmaşık olduğu için mevcut siber güvenlik durumunun eskisinden daha kötü olduğu konusunda hemfikir.
Davis, “Savunma arttıkça, her iki tarafın da çok daha fazla çaba göstermesini gerektiren saldırı girişimlerinin seviyesi ve saldırganlığı da artıyor.” Dedi.
Pandemi, birçok şirketi şirket içi sunucular yerine bulut sunucuları kullanmaya teşvik ettiğinden, sistemlerin korunması daha da zor hale gelebilir. Keenan, “Ne yaptığını bilen akıllı bir kişi varsa, ne olursa olsun sisteminize girecekler” dedi.
Ancak, kendinizi korumak için her zaman alınması gereken önleyici tedbirler vardır. en Ulusal Standartlar ve Teknoloji Enstitüsü işletmenizi siber saldırılara karşı korumak için basit adımlar önerir. Bunlar arasında aşırı gerilim koruyucuları kurmak, işletim sistemlerinize ve yazılımlarınıza düzenli olarak yama uygulamak, donanım güvenlik duvarları kurmak, hassas iş bilgilerini şifrelemek ve en önemlisi çalışanlarınızı güvenlik tehditleri konusunda eğitmek yer alır.
Davis, “En iyi savunma iyi bir hücumdur” dedi.
Kaynak : “ZDNet.com”
