Siber saldırı ve başarısızlık direnci

- Siber saldırılara ve siber arızalara karşı dirençli olmak, bir bilgi güvenliği programının dört ana hedefinden biridir. Yeterli esneklik olmadan, bir siber saldırı veya başarısızlık, bir şirketin büyük ölçüde zarar görebileceği veya hatta işsiz kalabileceği kadar ciddi hasara neden olabilir. Neyin risk altında olduğu hakkında bir fikir edinmek için birkaç yüksek profilli vakayı gözden geçirelim. Code Spaces, 200'den fazla ticari müşteriyle bir yazılım kaynak kodu barındırma ve yazılım işbirliği platformuydu. 2014 yılında, tüm verilerini ve yedeklerini silen bir siber saldırgan tarafından 12 saat içinde işten çıkarıldı. Saldırgan, Code Spaces'ın Amazon EC2 kontrol paneline girdi ve gasp taleplerini bıraktı. Saldırganlar, Code Spaces'ın karşı koyduğunu gösteren işaretler gördüklerinde, verileri silerek kurtarma maliyetini ulaşılamaz hale getirdiler. Mart 2019'da Oslo merkezli Norsk Hydro, tüm alüminyum üretimini durduran sakat bir fidye yazılımı saldırısı yaşadı. Tüm bilgisayar sistemleri kötü amaçlı kodlarla şifrelendi ve fidye için tutuldu. Saldırı, Hydro'yu bir haftadan fazla bir süre boyunca kayıt tutmak için kalem ve kağıda dönmeye zorladı. Sonunda operasyonları yeniden başlattılar ve kısa bir süre sonra ilk çeyrek kârında% 82'lik bir düşüş bildirdiler. Ve sonra, halka açık hisse senetlerinin fiyatında% 20'lik bir düşüş yaşadılar. 2012 yılında, kötü amaçlı yazılımlar 35.000 Saudi Aramco bilgisayarının sabit disklerini kısmen sildi veya tamamen tahrip etti. Tıpkı Hydro'da olduğu gibi, çalışanlar küresel petrol arzının% 10'unu idare eden devasa şirketi yönetmek için kalemler, daktilolar ve faks makineleri kullandılar. 50.000 yeni sabit diskin hızlı bir şekilde satın alınması ve beş aylık sıkı çalışma gerektirdi, ancak Saudi Aramco sonunda tekrar çevrimiçi oldu. Kasım 2014'teki bir başka vakada, kendisini Guardians of Peace adıyla tanımlayan bir hacker grubu, Sony Pictures'ın gizli verilerinin büyük bir kısmını sızdırdı. Veriler, çalışanlar ve aileleri hakkında kişisel bilgiler, çalışanlar arasındaki e-postalar, yöneticilerin maaşları hakkında bilgiler, henüz yayınlanmamış Sony filmlerinin kopyaları ve diğer hassas bilgileri içeriyordu. İlk toparlanmayı sağlamak altı haftadan fazla sürdü ve toplam maliyetler 100 milyon doları aşabilir. Stüdyo faks makinelerine başvurdu ve 7.000 çalışanına kağıt çeklerle ödeme yaptı. Veri ihlalinden kısa bir süre sonra, CEO istifa etti ve bu da büyük siber başarısızlıkların bir başka önemli sonucu olabilir. Mart 2017'de, Amerikan kredi bürosu Equifax'tan 147 milyondan fazla kredi kaydı çalındı. Kısa bir süre sonra şirkete yeni bir CIO ve ardından yeni bir CEO katıldı. Kurtarma maliyetleri Mayıs 2019 itibariyle 1,4 milyar dolara ulaştı ve 2019'un sonlarında ABD düzenleyicileriyle yapılan anlaşmalar, Equifax'ın önümüzdeki beş yıl içinde siber güvenliğe bir milyar dolardan fazla harcama yapmasını gerektirecek. Nisan 2016'da bir Alman gazetesi, Kolombiyalı hukuk firması Mossack Fonseca'dan 12,7 milyon gizli belgenin isimsiz bir kaynak tarafından kendilerine sızdırıldığını duyurdu. Panama Belgeleri, firmanın müşterilerinin vergi ödemekten kaçınmak için milyarlarca doları nasıl sakladığını gösteriyor. Vice.com Mossack Fonseca'yı "oligarklar, kara para aklayıcılar ve diktatörler" ile çalışan hukuk firması olarak adlandırdı. Bakacağımız son dava, ulusal düzeyde hasarları içeriyor. İran'daki Natanz uranyum zenginleştirme tesisi, Stuxnet adlı kötü niyetli bir kod parçası tarafından saldırıya uğradı. 2010 yılında kamuoyuna açıklanan Stuxnet, cihazlara ve zenginleştirme işlemine zarar vermek için valfleri sessizce manipüle ederek uranyum gazı zenginleştirme santrifüjlerini sabote etti. Ayrıca sistemin monitörlerine her şeyin yolunda olduğunu gösteren sahte veriler gönderdi. Birçok kişi bu siber saldırının İranlıları nükleer silahların kontrolü müzakere masasına getirmesine yardımcı olduğunu söylüyor. Bu videoyu dürüstlük saldırılarının sinsi doğası hakkında birkaç düşünceyle tamamlamak istiyorum. Stuxnet'in gücünü düşünün ve bir veri bütünlüğü saldırısının bir hastaneye verebileceği potansiyel zararı hayal edin. Yanlış tıbbi kayıtlara dayanarak, bir doktor yanlış ilacı reçete edebilir veya çok büyük veya çok küçük bir doz uygulayabilir. Tıbbi ekipman üzerinde doğru monitörler olmadan, bir hasta aşırı dozda radyasyon alabilir. Peki ya borsaya, büyük bir bankaya veya elektrik şebekemize karşı bir bütünlük saldırısına ne dersiniz? Kuruluşunuzun siber saldırılar ve başarısızlıklar karşısında dirençli olmasına yardımcı olmak gelecekte daha da önemli hale gelecektir.