Hacklenmek – Yeni Başlayanlar İçin Yeni Tehdit Manzarası

Yayınlanan: 2021-03-30

Güvenli olmayan ağlar ve ev bilgisayarları üzerinden giriş yapan kişiler, herkese açık hale gelen hassas verilere yönelik siber saldırı riskini katlanarak artırdı.

Geçen yıl, bilgisayar korsanlarının Hint tüketici verilerine olan ilgi seviyeleri arttı ve bu da birden fazla veri ihlaline yol açtı.

Güvenli olmayan bir bölgenin dışında bir site için birbirine bağlı ve çalışan birden fazla sistem, siber suçlulara boşlukları bulma ve saldırı başlatma şansı verdi

Pandemi vurduğunda işletmeler evde kalma politikalarını uygulayarak işleyiş biçimlerini değiştirdi. Çalışanlar, şirket VPN'leri aracılığıyla daha fazla kaynağa erişirken Microsoft Office 365 ve diğer bulut tabanlı yazılımları kullanmaya başladı. Aniden, uygun siber güvenlik hazırlığı olmadan buluta acilen ihtiyaç duyuldu. Güvenli olmayan ağlar ve ev bilgisayarları üzerinden giriş yapan insanlar, herkese açık hale gelen hassas verilere yönelik siber saldırı riskini katlanarak artırdı.

Salgın, Hindistan hükümetinin kendine güvenen bir ulus yaratmaya odaklanan Atmanirbhar Bharat girişimi sayesinde, çok sayıda yerli girişimin küreselleşmesiyle Hindistan'ın teknoloji ekosistemini bile değiştirdi. Ne yazık ki, girişimlerin büyük bir yüzdesi bu aşamada mağazalarını kapatmak zorunda kaldı. Yeni kurulan şirketler ve küçük işletmeler, büyük finansal kaynak sıkıntısından, artan siber dolandırıcılık tehdidinden ve veri ihlallerinden en çok etkilenenler oldu.

Siber suçlular, pandeminin başlangıcından bu yana yeni teknikler geliştirerek ve siber saldırı riskini artırarak oyunlarının zirvesinde yer alıyor. Menkul kıymetlerin genellikle tehlikeye atıldığı yerlerde herkesin evlerinden çıkmak zorunda kaldığında muazzam bir fırsat gördüler. Büyük şirketler, devlet daireleri, kurumsal merkezler, siber tehditlerle mücadele etmek için güçlü bir altyapı oluşturdular, ancak otobüsün altında kalanlar küçük işletmeler ve yeni başlayanlar oldu.

Geçen yıl, bilgisayar korsanlarının Hint tüketici verilerine olan ilgi seviyeleri arttı ve bu da birden fazla veri ihlaline yol açtı. Bu olaylar hem tüketicileri hem de endüstrileri şok etti. Artık siber güvenlik konusunda her zaman baş gösteren bir korku var. Uygulama ekosistemi ve işletmeler, Hindistan'daki kuruluşların neredeyse %74'ü 2020'de bir fidye yazılımı saldırısına maruz kaldığı için güvenlik düzeylerini sıkılaştırma ihtiyacını kabul etti.

Aşağıdakiler de dahil olmak üzere, geçen yıl startup endüstrisini sarsan çok sayıda startup siber saldırıya uğradı:

  • Önde gelen bir Hint ed-tech girişimi, 2,8 yüz binden fazla öğrencinin verileri çevrimiçi olarak halka açık hale geldiğinde şok oldu.
  • Hindistan'ın popüler e-bakkal girişimlerinden biri, yaklaşık 20 milyon kullanıcının verilerinin güvenliği ihlal edildiğinde bir güvenlik ihlaliyle karşı karşıya kaldı.
  • Bir hiper yerel dağıtım girişimi, neredeyse 3.4 milyon kullanıcının verilerinin açığa çıkmasıyla siber tehdidin kurbanı oldu.
  • Bir girişim değil, yerleşik bir Hint tatlı dükkanı bir fidye yazılımı saldırısına tanık oldu. Hackerlar 7.50.000 dolar fidye talep etti.
  • Başka bir ed-tech girişimi, Eylül 2020'de en az 2 milyon kullanıcının verilerini tehlikeye atan bir veri ihlali yaşadı.
  • Bir ödeme işleme şirketi 35 milyondan fazla kaydı ihlal etti. Bu, yıl içinde gerçekleşen en büyük siber saldırılardan biriydi.

Bunlar sadece birkaç örnek. 2020 boyunca sadece yeni kurulan şirketler değil, köklü kuruluşlar da siber saldırıların kurbanı oldu.

Sizin için tavsiye edilen:

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Güvenli olmayan bir bölgenin dışında bir site için birbirine bağlı ve çalışan birden fazla sistem, siber suçlulara boşlukları bulma ve saldırı başlatma şansı verdi.

Küçük Başlangıç. Sınırlı bütçe.

İş büyüklükleri ve insan gücü göz önüne alındığında çoğu girişimin siber saldırılar için bir hedef olabileceğini düşünmediği fark edildi. Onları siber güvenliğe büyük yatırım yapmaktan alıkoyan bu algıdır. Ancak, her girişimin kendi IP'sini koruması gerekir. Büyük bütçeleri olmayabilir, ancak siber hırsızlık yoluyla çalınabilecek harika bir fikir. Her ne kadar yukarıdaki siber saldırıya uğrayan girişimler listesinden, hepsi küçük şirketler değildir. Bu hem küçük hem de büyük girişimleri savunmasız hale getirir.

İçeriden öğrenenlerin tehdidi, siber saldırılar için dikkate alınması gereken başka bir faktördür. Asla değişmeyen eski parolalar, kimlik avı etkinliklerinin kurbanı olmak, kötü amaçlı web sitelerine tıklamak ve fidye yazılımı saldırılarına yenik düşmek, insanların siber saldırılara davetiye çıkarma yollarından sadece birkaçı. Cybint, siber güvenlik ihlallerinin %95'inin insan hatasından kaynaklandığını belirtiyor.

Kendinizi Nasıl Güvende Tutabilirsiniz?

Cybint Solutions tarafından yayınlanan siber saldırı bilgi formu, siber saldırıların %43'ünün küçük işletmeleri hedef aldığını söylüyor. Bu, iş büyüklüklerine bakılmaksızın her kuruluş yıllık bütçelerinde siber güvenliği hesaba katmaya başlamadıkça kimsenin güvende olmadığı gerçeğini yeniden ortaya koyuyor. Küresel olarak siber saldırılardaki artış %80 (2020-2021) arttı ve Hindistan, ABD'den sonra en çok hedeflenen ikinci ülke oldu. Şu ana kadar fidye ödemeleri olarak yaklaşık 20 milyar dolar civarında bir rakam ödendi.

Bunlar rahatsız edici rakamlar, ancak küçük kuruluşların (500'den az çalışanı olan) web tabanlı saldırılar, kimlik avı, kötü amaçlı kodlar, botnet'ler vb. gibi olaylar başına ortalama 7,68 milyon dolar harcadığı gerçeği devam ediyor.

Siber güvenliğe yönelik köklü bir değişiklik yapılması gerekiyor. Kuruluşlar, kötü niyetli faaliyetleri hesaba katmalı ve personelini basit bir saldırının yol açabileceği kayıpların büyüklüğü konusunda eğitmelidir. Şirketler, riskleri azaltmak için sağlam stratejiler oluşturmanın yanı sıra siber güvenlik bilinci, önleme ve güvenlik en iyi uygulamalarını kültürlerinin bir parçası haline getirmelidir. Bilgisayar korsanları, kuruluşun verilerini korumaya odaklanmamış olabileceğini bildikleri için genellikle büyüyen işletmelere göz kulak olur.

Küresel siber güvenlik harcamalarının 2021'in sonunda 1 trilyon dolara kadar artacağı tahmin ediliyor. Daha iyi yatırımlar, yeni başlayanların verilerini güvenli hale getirmelerine yardımcı olacak ve saldırıya uğramaktan tasarruf edecek.