Home Teknoloji Siber suçlar ve siber savaş

Siber suçlar ve siber savaş

Suçlular internete, geri kalanımız kadar farklı nedenlerle çekiliyor. Bazıları sadece bir şeyleri kırmak istiyor, birçoğu zengin olmak istiyor, bazıları da dünyayı değiştirmek istiyor.

Bazıları yalnız kurtlardır, bazıları karmaşık suç çetelerinin bir kısmıdır ve bazıları da hükümetlerinin zımni onayı ve desteği ile çalışır. Ancak, internetin sınırsız doğası sayesinde, bu grupların bir kısmının ya da hepsinin sizi hedef alabileceğini görecek kadar şanssız olabilirsiniz.

Web’in yükselişi yeni iş modelleri yarattı ve mevcut firmaların dünya çapında satmalarına ve iletişim kurmalarına izin vermesi gibi, daha önce var olmayan yeni suç türlerini de yarattı, aynı zamanda mevcut suçlara dolandırıcılara izin vererek bir turbo artışı sağladı. onları dünyanın herhangi bir yerinden uyandırmak.

Tüm Cyberwar ve Siber Güvenlik makalelerinin ücretsiz bir PDF e-kitabı olarak indirilmesi (ücretsiz TechRepublic kaydı gereklidir)

Ve web son otuz yılda büyüdüğü için siber suç türleri de değişti. On ya da iki yıl geri dönün ve dijital suçun çoğunluğu gerçekten bir çevrimiçi vandalizm biçimiydi; Web sitelerini ve benzerlerini tahrif etmek. Bu hala devam ediyor, ama bugünün internet suçunun çoğu artık zengin olmakla ilgili.

Çevrimiçi suç büyüdükçe, aynı zamanda farklı boyutlardaki organizasyonlar için farklı tehditler oluşturan zaman zaman birbiriyle çakışan gruplara da evrim geçirdi – veya mutasyona uğradı. Bu grupların farklı araçlara, amaçlara ve uzmanlıklara sahip olmaları ve bunları anlamalarına karşı savunmak yardımcı olabilir.

Düzensiz suç

Siber suçun büyük kısmı gerçek dünyadaki oportünist hırsızların eşdeğeri tarafından gerçekleştiriliyor. Bunlar, çevrimiçi dünyanın küçük suçluları, karşısına çıkma ihtimaliniz en az olan ya da en azından bireyin etkisi olarak hissettiğiniz dolandırıcılardır. Bunlar bireyler veya birlikte çalışan çok küçük suçlu grupları olabilir. Onlar meraktan habersiz olabilirler – klasik senaryo-kiddie – ve daha sonra para kazanmak için bu yetenekleri kullanmaya başladılar.

Giderek artan bir şekilde bu bireylerin, başlamak için derin teknik bilgiye ihtiyaçları yoktur, çünkü Dark Web forumlarında ücretsiz ya da düşük maliyetle birçok araç vardır . Deneyimsiz bilgisayar korsanları, nerede göreceklerini bildikleri takdirde ya da taklit mallar için tekliflerle dolu milyonlarca e-postanın veya içeride gizlenmiş kötü amaçlı yazılımların bir kaç yüz dolarlık bir botnet kiralayabilmeleri durumunda nispeten düşük maliyetle veri hırsızlığı yapan kötü amaçlı yazılım satın alabilirler.

Bilgisayar korsanları fidye yazılımlarını son yıllarda oldukça kârlı buldular . Bir yeraltı forumundan bir ransomware paketi satın aldılar, sonra mümkün olduğunca geniş bir alana yayıldılar. Bu, şifreli sabit disklerin şifresini çözmek için bir bitcoin fidye talep etmeden önce mümkün olduğunca çok sayıda PC’yi enfekte etme umuduyla.

Geçtiğimiz yıl ya da öylesine eğilim, fidye yazılımdan ve kripto-para birimi madenciliğinden uzaktı. PC’nizi şifrelemek yerine, bu hırsızlar, kriptosuz para birimi için kendi işlemcilerini süresiz olarak kullanırlar, ki bu da bilgisayar korsanının hesabına yatırılır – bu da PC’nizdeki güç ve yıpranma için ödeme yaparken.

Dağınık olmayan suçlar diğer pek çok aldatmacayı da kapsamaktadır: failleri bir ücret ödemediğiniz sürece web sitenizi aşağı çekmekle tehdit eden hizmet reddi saldırıları; Websitenizi kırmakla tehdit eden hackerlar, ödeme yapmazsanız küçük bir hata tespit ettiler; ya da peşin paranın peşin ödeme (genellikle önemli bir miktar) karşılığı karşılığında büyük bir ödeme gününe söz verdiği peşin ödemeli dolandırıcılıklara sizi kandırmaya çalışanlar. Onlar oportünist olabilirler ama yine de önemli hasar ve sefalet yaratabilirler.

Yine de, temel BT güvenliği, bu tür suçları yerinde tutmak için genellikle yeterlidir. Bu varsayılan şifreleri güncelleyin, iyi güvenlik uygulamaları mümkün, şifreleme veri, anti-malware teknolojileri kullanan ve güncel yama tutmak iki faktörlü kimlik doğrulama yanı sıra eğitim personeli kullanıyor ve oldukça iyi durumda olacağız.

Organize suç

Bu gruplar gevşek bir organizasyona sahip olacaklar ve yukarıdaki dağınık suç grubundan birçokları da dahil olmak üzere birçok yükleniciyi kullanabilirler. Bazıları korsan araç ve güvenlik açıklarını geliştirme konusunda uzmanlığa sahip olacak, diğerleri saldırıyı gerçekleştirecek, diğerleri ise parayı akacak. Web’in merkezinde , fikirlere, hedeflere ve temaslara sahip bir siber suç patronu var.

Bunlar, bankalara, hukuk şirketlerine ve diğer büyük şirketlere saldırı kurma kabiliyetine sahip gruplar. Organize siber suç örgütleri de giderek rasgele dağılma silahı kampanyaları yerine uzun vadeli, hedefe yönelik saldırılar gerçekleştiriyor.

SEE Cyberwar: Akıllı kişinin rehberi (TechRepublic)

Europol’un 2018 İnternet Organize Suçu Tehdit Değerlendirmesi , bu grupların, 40 ülkede 1 milyar avroya mal olan Malbanak ve Kobalt kötü amaçlı yazılım saldırılarının örneğini nasıl kullandıklarını gösteriyor.

İlk olarak, kötü amaçlı yazılım çete tarafından geliştirildi, daha sonra e-postalara banka personeline gönderildi. Oradan, kötü amaçlı yazılım banka ağlarına sızdı ve sunuculara ve ATM’lere yolunu buldu. Para, daha sonra ATM’leri ziyaret eden katırlar tarafından boşaltılan hesaplara aktarıldı ve sonra nakit, kripto para birimine dönüştürülerek aklandı.

Europol, fidye yazılımlarının suç çeteleri için büyük bir ilgi alanı olmaya devam ettiğini ve kötü amaçlı yazılımın daha düşük riskli bir seçenek olarak kullanılmasını sağladığını söyledi. Yeni veri ihlali mevzuatı – GDPR gibi – büyük olasılıkla yasa uygulamalarına yönelik ihlallerin daha fazla rapor edilmesine ve siber zorbalık vakalarının artmasına yol açacaktır. Kart kayması başka bir alan olmaya devam ediyor, çeteler para kazanıyor, teknik destek aldatmacaları, gelişmiş ücret sahtekarlığı ve romantizm dolandırıcılığı gibi klasik dolandırıcılıkların çoğu hala çok sayıda kurbanla sonuçlanıyor. Europol’un fark ettiği bir değişiklik: tarihsel olarak geleneksel finansal enstrümanları hedef alan siber saldırılar artık kripto para birimlerindeki işletmeleri ve kullanıcıları hedeflemektedir.

Özellikle daha büyük kuruluşlarla iş yapıyorsanız, bu gruplardan birinin hedefini küçük bir işletme ya da birey olarak bile bitebileceğinizi hatırlamaya değer. Tedarik zincirinin bir parçası olmak sizi radarlarına almak için yeterli olabilir.

Örgütlü ve organize suçlar arasındaki çizgi sık sık bulanıklaştığı gibi, organize suçlar ve ulus devletin korsanları desteklemesi arasındaki zorluğun fark edilmesi güçtür. “Uluslar arası suçlular, ABD ağlarına karşı hırsızlık ve gasp gibi kar amaçlı ve siber faaliyetlerde bulunan suçları sürdürmeye devam edecek. Devletlerin siber suç araçlarını göreceli olarak ucuz olarak gördükçe, suçlu ve ulus-devlet faaliyetleri arasındaki çizginin giderek artacağını bekliyoruz. ve onların faaliyetlerini mümkün kılmak için inkar edilemez anlamına geliyor, ” ABD ulusal istihbarat Dan Coats başkanı bu yıl başlarında uyardı .

hacktivists

Bunlar, belirli bir gündem tarafından yönlendirilen bireyler veya gruplar olabilir – belki de belirli bir konu veya daha geniş bir kampanya. Çoğu siber suçlulardan farklı olarak, hacktivistler bir örgütü veya bireyi utandırmak ve tanıtım yapmaktan ziyade, kendi çıkarlarından para kazanmak için dışarı çıkmazlar. Bu, hedeflerinin farklı olabileceği anlamına gelir: Bir şirketin hesap sistemi veya müşteri veritabanı yerine, CEO veya diğer şirket yetkililerinden utanç verici e-postalara erişmek veya logolarını ana sayfanıza almak veya sosyal medya gönderilerinizi kesmek isteyebilirler.

Teröristler

Yolsuzluğa rağmen, siber terörizm tehdidi düşük kalıyor , çünkü bu gruplar, sadece en büyük ulusların kurmayı umut edebilecekleri etkili siber silahlar geliştirmek ve dağıtmak için beceri, para ve altyapıdan yoksun. Europol’un belirttiği gibi: “[İslam Devleti] sempatizanları, dijital yeraltından siber saldırı araçlarını ve hizmetlerini satın alma konusundaki istekliliklerini göstermiş olsalar da, kendi iç yetenekleri sınırlı görünüyor.”

ABD hükümetinin dünya çapındaki tehdit değerlendirmesi de sınırlı dijital teröristlerin çok sınırlı dijital yeteneklere sahip olduğunu gösteriyor.

“Mevcut yetenekleri göz önünde bulundurulduğunda, terörist grupların siber operasyonları büyük olasılıkla kişisel olarak tanımlanabilir bilgi açıklamaları, web sitesi eksiklikleri ve kötü korunan ağlara karşı hizmet reddi saldırılarına yol açacaktır.”

Devlet destekli hackerlar

Standart suçluluk, siber tehditlerin büyük çoğunluğunu oluştururken, webin devlet destekli bilgisayar korsanları tarafından kullanımı son yıllarda yaygın bir şekilde yayınlanmıştır, ancak tarih daha da ileri gitmektedir; ABD ve İsrail tarafından yaratılan ünlü Stuxnet solucanı kampanyası, on yıl önce İran’ın nükleer programını bozmayı amaçlıyordu.

Devlet destekli çok sayıda hack hala siber casusluk şeklini alıyor – hükümet personeli ya da pahalı savunma projeleri hakkında veri çalma girişimleri. Bazen bu veriler hükümetler tarafından kullanılır, bazen kendi ülkeleri içindeki işlere aktarılır. Tam olarak teşvik edilmediğinde, başka uluslara casusluk yapmak genellikle kabul edilirken, siber sanayi casusluğu, özellikle ABD’nin cesaret kırmaya istekli olduğu bir şeydir. Örneğin, Çin’in ABD’nin sanayi sırlarını çalmaya çalıştığı birkaç yıl sonra, iki ülke arasındaki yükselen bir ticaret savaşı karşısında, teknoloji, biyoteknoloji, havacılık ve uzay sanayinde çalışan şirketlerle, yeni bir saldırı girişiminin yakında yeniden artacağı korkusu var. En çok risk altında olan robotik ve güç ekipmanı.

Ancak devlet destekli tüm hackerlar endüstriyel sırlardan değil. ABD, örneğin, finansal sistemler ve güç şebekeleri de dahil olmak üzere, kritik altyapısının çoğunu kontrol eden ağların, yabancı hükümetlerin ve suçluların savunmasızlıklarını araştırdığı konusunda düzenli olarak uyardı. Bu, gelecekteki daha tehlikeli olaylara zemin hazırlayan uluslar olarak görülebilir.

Bazıları paranın peşinde: Kuzey Kore’nin faaliyeti, ister ransomware ister banka soygunlarından olsun, para biriktirmeye odaklanmış gibi görünüyor. Ve onlar da yıkıcı olabilir – Sony Pictures’a veriyi tahrip eden ve binlerce bilgisayarı devre dışı bırakan saldırı için Kuzey Kore sorumlu tutuldu.

Devlet destekli hackerlar da hacktivistler gibi bazı açılardan hareket edebilirler. 2016 ABD başkanlık seçimlerine kadar olan dönemde, Kremlin destekli hackerlar Demokratik Ulusal Komite’nin e-postalarına girmeyi başardılar ve onları utanç verici kılmak için çevrimiçi olarak yayınladılar.

Daha da kötüsü, ulus-devlet korsanları dijital yollarla fiziksel etkiler yaratmaya ilgi duyabilirler – örneğin bir elektrik şebekesini indirerek veya bir barajın kapılarını yanlış zamanda açmaya zorlayabilirler. Siber suçların siberwarfare’ye yöneldiği yer burası.

Termostatlardan ev güvenlik sistemlerine günlük nesnelerin çevrimiçi olarak kontrol edilebildiği Nesnelerin İnterneti’nin (IoT) ortaya çıkmasıyla, bu cihazlara girmeye çalışan iyi finanse edilen grupların riski artmaktadır.

SEE Ağ Güvenliği İlkesi şablonu (Tech Pro Araştırma)

Kuruluşunuz devlet destekli gruplar tarafından saldırıya uğruyorsa, onları dışarıda tutmak son derece zor olacaktır: Örneğin, ağları bölümlere ayırıp hassas verileri şifreleyerek hasarı nasıl sınırlandıracağınızı düşünmelisiniz.

Çevre sınırlarında tıkanıklıklara odaklanmak yeterli olmayacaktır. Saldırganlarınız bu iyi finanse edilmiş ve motive olmuşlarsa, uzun, yavaş bir oyun oynayacaklar ve içeri gireceklerini varsaymalısınız. Hasarı sınırlamak daha sonra önemli bir konu haline gelir.

İçeriden tehditler

Dış tehditlere odaklanıldığında, şirketlerin evlerine çok daha yakın bir tehlikeyi unutmaları mümkün mü?

Her suçlu dışarıda değil. İçerdekiler sistemlere ayrıcalıklı erişime sahipler, rutinleri ve potansiyel olarak sistemdeki kusurları biliyorlar. Paylaşılan sürücülere kaydedilen gizli şirket belgeleri ve verilere kimlerin erişebileceği konusunda zayıf iç kontroller, hoşnutsuz veya açgözlü içeriden çalışanların hala işletmeler için en büyük risklerden biri olabileceği anlamına gelir. Ama para ile ilgisi olmayabilir; Personel ayrıca suçluların istediklerini yapmaları için şantaj yapabilir. İstihbarat kurumları, yabancı hükümetlerin daha sonra çalışanları ya da parolaları teslim etmeleri için şantaj yapmaları için bal tuzakları kuracaklarını ve kurumsal sistemlere geniş erişimden dolayı BT personelinin bu şekilde hedeflendiğini sürekli olarak uyardı.

Bulanık hatlar

Gerçekte, bu gruplar arasında, personelde, kullandıkları araçlar ve seçtikleri hedefler arasında çok fazla çakışma vardır. Gerçekten de, organize suç devlet destekli bilgisayar korsanlarının araçlarını ve tekniklerini (gerçekten aynı hackerlar iki şapka takabilir) ödünç almaktan veya çalmaktan mutluluk duyar ve bu saldırı yöntemleri iyi bilinir hale geldikçe, en küçük sahtekarlar bile, zinciri kademeli olarak filtreleyebilirler. Onları mandallayabilir.

Bütün bunlar, saldırıların önlenmesi ve ortadan kaldırılması için iş yapma maliyetini artırdı – birçok gerçek dünya suçunda olduğu gibi, temizlik masrafları, hırsızların kurtulmayı başardığı günden çok daha yüksek olabilir.

IBM Security tarafından desteklenen ve Ponemon Enstitüsü tarafından yürütülen bir araştırmaya göre , 2018’de 2.500-100.000 kayıp veya çalıntı kayıtla veri ihlali ortalama maliyeti 3.86 milyon dolar. Araştırmacıların incelediği en büyük ihlallerin büyük çoğunluğu, kötü niyetli ve suçlu saldırıların sonucuydu. Bu gibi durumlarda, bir milyon ihlal edilmiş kayıt içeren bir veri ihlali maliyeti yaklaşık 40 milyon dolardı.

Yasal çerçevedeki değişiklikler siber saldırıları işletmeler için daha da pahalı hale getirebilir. Avrupa’nın Genel Tarih Koruma Tüzüğü’nün (GDPR) gelişi , kişisel verilerin bir sızıntısının ardından, güvenliği ciddiye almamış olsaydı, şirketlerin önemli para cezalarıyla karşılaşabileceği anlamına gelir.

Tüm bu baskılar IT güvenliğine harcanıyor. Analist firma Gartner’a göre, güvenlik ürünleri ve hizmetlerine yönelik dünya çapında harcamalar, GSYİH, risk yönetimi ve veri gizliliği endişeleri sayesinde bu yıl 114 milyar dolara ve önümüzdeki yıl 124 milyar dolara ulaşacak. Siber suçlular denemeye devam edecek ve onları dışarıda tutmanın maliyeti artacaktır – ancak onlara izin verme maliyeti daha da artacaktır.

SON VE İLGİLİ KAPSAM

Hükümetler ve ulus devletler şu anda siberwarfare için resmi olarak eğitiliyorlar: İçsel bir bakış
Avrupa, Kanada, ABD, Avustralya ve diğerleri şimdi siber savaşın patlak vermesi için eğitim çalışmaları yürütüyorlar. Kilitli Kalkanlar en büyük simülasyon ve TechRepublic seni içeri alır.

ABD’de
siber suçluların kamu altyapısına yönelik yıkıcı saldırıları, hizmetlerin aksatılmasına yönelik kamu altyapısına odaklanıyor ve yeni hedefler ortaya çıktıkça ve dünya çapında genişledikçe kargaşaya neden oluyor.

Saldırgan siber silahların askeri birikimini anlamak
Son birkaç yıldır, saldırgan siber silahlar uluslararası askeri çabaların bir parçası olarak ön plana çıktı. Ancak bu silahların tam etkisi görülmeye devam ediyor.

Cybercrime Inc: Hacking çeteleri kendilerini büyük işlerde nasıl modellediyor?
Son birkaç yıldır, saldırgan siber silahlar uluslararası askeri çabaların bir parçası olarak ön plana çıktı. Ancak bu silahların tam etkisi görülmeye devam ediyor.

Fidye yazılımları neden patlıyor ve şirketiniz nasıl kendini koruyabiliyor
Ransomware saldırıları geçtiğimiz yıl içinde hızla arttı. İşte bilmeniz gereken ve nasıl hazırlayabileceğiniz.

2019 için Cyberwar tahminleri: Bahisler yükseldi
Siber güvenlik, geleceğin uluslararası çatışmalarının çoğunu tanımlayacak. Mevcut tehdit manzarasının, bu alandaki Birleşik Krallık ve ABD politikasının ve gelecek yıl için bazı uzman tahminlerinin bir bakış açısı.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Must Read

Huzur içinde yat, Tumblr

Tumblr bugün siteden yetişkin içeriğinin yasaklanacağını duyurdu. 17 Aralık'ta yürürlüğe girecek. Bu durum, sitede bulunan çocuk cinsel istismarının görüntülerini azaltma girişimi olarak...

Microsoft’un Edge’i değiştirmek için Chromium tabanlı bir tarayıcı oluşturduğu bildirildi

Windows Central, Microsoft'un Edge web tarayıcısının yerine Windows 10'un varsayılan seçeneğidir. Bu, Google'ın Chromium tabanını başlık altında kullanacaktır. Bu yasal bir...

Trend Micro araştırmaları, en iyi IoT mesajlaşma protokolleri son derece güvensizdir.

Japon siber güvenlik şirketi Trend MicroBugün , IoT güvenliğinin durumu hakkındabir rapor yayınladı . Şirket, önde gelen makine-makine (M2M) protokollerinden ikisinin tasarım sorunları olduğunu ve sık...

Dünya çapında 415.000 yönlendirici gizlice kripto para kazanıyor

Araştırmacılar, dünyanın dört bir yanındaki 415.000'den fazla yönlendiricinin, bilgisayar güçlerini çalmak ve gizlice benimki gibi kripto-para birimi olarak tasarlanmış kötü amaçlı yazılımlara...

Epic Games devasa Steam yarışmacısını duyurdu

Çılgınca başarılı Fortnite'ın arkasındaki şirket olan Epic Games,  bugün kendi dijital oyun mağazasını açtığını açıkladı. Yeni mağaza, geliştiricilere yüzde 88'lik bir gelir payı sunacak ve Vana'nın endüstri standardı...