geçen on iki aylar siber güvenlikte zorlu bir yolculuk oldu. Siber güvenlikte her şey bozulur – bu sadece onu bulmak meselesidir – ve bu yıl, özellikle yılın sonuna doğru her şey bir anda bozuldu gibi geldi. Ama iyi ya da kötü, yılı daha önce yaptığımızdan daha fazlasını bilerek bitiriyoruz.

Burada geçen yıla ve yol boyunca öğrendiklerimize bakıyoruz.

1. Fidye yazılımı, işletmelere fidye ödemeleri değil, kesinti süresi nedeniyle maliyet getirir

Dosya şifreleyen kötü amaçlı yazılım belası devam ediyor. Fidye yazılımı bu yıl tek başına tüm kasabaları çevrimdışı olmaya zorladı, maaş çeklerini bloke etti ve yakıt kıtlığına neden oldu, çünkü tüm şirket ağları milyonlarca dolarlık kripto para ödemesi karşılığında fidye için tutuldu. ABD Hazinesi, fidye yazılımı operatörlerinin 2021’de fidye ödemelerinden son on yılda yaptıklarından daha fazlasını kazanacağını tahmin ediyor. Ancak araştırmalar, işletmelerin en çok kayıpla üretkenlik kaybı ve genellikle zorlu bir görev olan bir fidye yazılımı saldırısından sonra – olay müdahalesi ve yasal destek dahil olmak üzere – temizleme göreviyle karşı karşıya olduğunu gösteriyor.

2. FTC, mobil casus yazılım üreticilerine kurbanlarını bilgilendirmelerini emredebilir

SpyFone, Eylül ayında Federal Ticaret Komisyonu’nun bir emrini takiben ABD’de yasaklanan ilk casus yazılım üreticisi oldu. FTC, “stalkerware” uygulama üreticisini, tacizcilerin ve ev içi istismarcıların kurbanlarının telefonlarındaki mesajlar ve konum geçmişi gibi verilere gerçek zamanlı olarak, ancak onların bilgisi dışında erişmesine izin vermek için gizli kötü amaçlı yazılım oluşturmakla suçladı. FTC ayrıca SpyFone’a “yasadışı olarak” topladığı tüm verileri silmesini ve ilk kez telefonları yazılımı tarafından saldırıya uğrayanları bilgilendirmesini emretti.

3. Siber güvenlik VC finansmanı, geçen yıla göre iki katına çıktı

Siber güvenlik VC finansmanı için rekor kıran bir yıl. Ağustos ayına kadar, yatırımcılar 2021’in ilk yarısında 11,5 milyar dolarlık toplam girişim fonu akıtmıştı. Bu, bir önceki yılın aynı döneminde harcanan 4,7 milyar doların iki katından fazla. En büyük artışlar, İletim Güvenliği için 543 milyon ABD Doları A Serisi ve Dantel İşi için 525 milyon ABD Doları D Serisidir. Yatırımcılar, bulut bilişim, güvenlik danışmanlığı ve risk ve uyumluluk alanındaki bir nimetin yatırımları körüklediğini söyledi.

Teknoloji şirketlerinin kullanıcı verilerinin en büyük sahipleri olduğu ve – daha az şaşırtıcı bir şekilde – ceza soruşturmaları için bilgi arayan hükümet veri taleplerinin sık hedefi olduğu bir sır değil. Ancak Microsoft bu yıl, hükümetin arama emirlerine gizlilik emirleri eklemesinin artan eğilimi konusunda uyardı ve şirketin, verilerinin bir soruşturmaya tabi olduğunu kullanıcılarına söylemesini engelledi.

Microsoft, şirketin tüketici güvenliği şefi Tom Burt’a göre, tüm yasal siparişlerin üçte birinin, birçoğunun “anlamlı bir yasal veya olgusal analiz tarafından desteklenmeyen” gizlilik hükümleriyle geldiğini söyledi. Microsoft, gizlilik emirlerinin tüm teknoloji endüstrisinde yaygın olduğunu söyledi.

5. FBI’ın bir siber saldırıdan sonra temizlemek için özel ağlara girmesine izin verildi

Nisan ayında FBI, bilgisayar korsanlarının haftalar önce geride bıraktığı yüzlerce ABD şirketi e-posta sunucusundaki arka kapıları kaldırmak için türünün ilk örneği bir operasyon başlattı. Sonunda Çin, bilgisayar korsanlarının kişi listelerini ve posta kutularını çalmak için ABD’deki binlerce şirket e-posta sunucusuna saldırmak için kullandığı Microsoft’un Exchange e-posta yazılımındaki güvenlik açıklarının toplu olarak istismar edilmesinden sorumlu tutuldu. Saldırılar binlerce sunucuyu savunmasız bıraktı ve şirketleri kusurları düzeltmek için mücadele etmeye zorladı, ancak yamalar geride kalan bir arka kapıyı kaldırmadı ve bilgisayar korsanlarının geri dönmesine ve erişimi kolayca yeniden kazanmasına izin verdi.

Teksas’taki bir federal mahkeme, FBI’ın, kötü aktörler tarafından daha fazla sömürülebileceklerinden korkarak, bilgisayar korsanlarının arka kapıları kaldırmak için aynı güvenlik açıklarından yararlanmasına izin veren operasyona izin verdi. Diğer ülkeler daha önce botnet’leri ortadan kaldırmak için benzer “hack ve yama” operasyonları gerçekleştirdi, ancak bu, FBI’ın bir siber saldırıdan sonra özel ağları etkili bir şekilde temizlediği bilinen ilk sefer.

6. Dolandırıcılar, işsizlik ödeneği dolandırıcılığı için araba sigortası sitelerini hedef alıyor

Bu yıl pek çok araba sigortası şirketi, olası olmayan, ancak giderek yaygınlaşan bir dolandırıcılık için hedef alındı. Metromile, web sitesinde sigorta fiyatlarını saklamak için kullanılan bir hatanın ehliyet numaralarını almak için kötüye kullanıldığını söyledi. Sonra aylar sonra Geico, onun da hedef alındığını ve ehliyet numaralarının kazındığını söyledi.

Geico’nun veri ihlali bildirimi, çalınan lisans numaralarını “sizin adınıza işsizlik ödeneğine sahtekarlıkla başvurmak için” kullanan dolandırıcıları suçladı. Eyalet işsizlik yardımlarına başvurmadan önce birçok ABD eyaletinin ehliyete ihtiyacı olduğu ortaya çıktı – bu nedenle araba sigortası şirketleri hedef alındı.

Daha fazla oku:



#Siber #güvenlikte #geçen #yıl #bilmediğimiz #şey #Tecnofobi