Tavşan_Tutkusu
New member
DO şeytan Rusya’da yaşıyor. En azından Almanya şirketlerindeki BT yöneticileri buna inanıyor. Danışmanlık şirketi EY tarafından yapılan güncel veri hırsızlığı araştırmasına göre, ankete katılan 509 BT yöneticisinin etkileyici bir şekilde yüzde 74’ü şu anda Rusya’dan gelen siber saldırılardan endişe duyuyor.
Karşılaştırma için: 2021’deki son ankette, iki yıl önceki yüzde 31’e kıyasla yüzde 56’sı orada potansiyel bir risk gördü.
Ve bu artış oranı tesadüf değil. EY Ortağı ve orada Siber Müdahale Hizmetleri Başkanı Bodo Meseke, “Devlet tarafından tolere edilen hatta ülkeler tarafından desteklenen siber saldırılar son yıllarda önemli ölçüde arttı” diyor.
Siber saldırılar hakkında daha fazlasını okuyun
Ve Rusya gerçekten de bunda merkezi bir rol oynuyor. Ancak Meseke, saldırganların gerçekten Rusya’da mı yoksa oradan mı geldiklerini söyleyemez.
ayrıca oku
“Yalnızca Rus BT altyapısını kullanıyor olmaları da mümkün.” Teknik olarak bu mümkün. “Ama kesin olan bir şey var: ülke bilgisayar korsanları için güvenli bir sığınak olarak görülüyor.” Orada cezai kovuşturma korkusu yok.
Ancak Alman BT yöneticileri, siber saldırıların çıkış yeri olarak yalnızca Rusya’nın farkında değiller. Yüzde 59’u da Çin’i tehdit olarak algılıyor. Son anketten bu yana değişmeyen bir değer.
Kaynak: İnfografik DÜNYA
Kuzey Kore, ABD ve Hindistan büyük bir mesafeyle onu takip ediyor. Meseke, “Kesinlikle, bu cevaplar aynı zamanda mevcut jeopolitik durumdan ve tehdidin bazen öznel algılanmasından da etkileniyor” diyor.
EY araştırmasına göre, “suçlular, bilgisayar korsanları ve hatta yabancı gizli servislerle sürekli bir dijital silahlanma yarışından” söz eden somut olaylar temelinde kesinlikle belirli bir eğilim görülebiliyor. “Ve bu grupların genellikle çok önemli teknik ve finansal kaynakları var.”
Bu nedenle Almanya şirketlerinde endişeler artıyor. En azından konunun emanet edildiği yöneticiler, dijital saldırı riskini anketlerin başladığı 2011’den bu yana hiç olmadığı kadar yüksek tahmin ediyor.
BT liderleri alarma geçti
Yüzde 68’i tehlikeyi “oldukça yüksek” hatta “çok yüksek” olarak değerlendiriyor. Teknoloji, medya ve telekomünikasyon şirketleri özellikle alarma geçti ve bunu ilaç ve sağlık sektörleri ile otomobil üreticileri izledi.
Faillerin ne sıklıkta atlattığı genellikle belirsizliğini koruyor. Çünkü birçok şirket imaj kaybı korkusuyla yetkililere ve/veya halka gitmekten çekiniyor.
Ancak bir şey açık: odak noktası artık sadece büyük şirketler değil. Almanya’daki EY’de Dijital Adli Tıp ve Olay Müdahale departmanı başkanı Thomas Koch, “Almanya’daki orta ölçekli şirketler giderek daha fazla hedef alınıyor” diyor.
Burası, üçüncü taraf içeriğini bulacağınız yerdir
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları bu izni talep ettiğinden, kişisel verilerin iletilmesi ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konumuna getirerek, bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Buna, GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına verdiğiniz onay da dahildir. Bununla ilgili daha fazla bilgi bulabilirsiniz. Onayınızı istediğiniz zaman anahtar ve sayfanın alt kısmındaki gizlilik aracılığıyla geri çekebilirsiniz.
Çünkü saldırılar genellikle otomatik olurdu. Ve özellikle orta ölçekli şirketler bu kutuyu sulama ilkesinin kurbanı oluyor çünkü şirketler çekici bir hedef olmadıklarına inanıyorlar ve bu nedenle hazırlıksızlar.
Dijital dernek Bitkom tarafından 2022 sonbaharından itibaren yaptırılan bir araştırmanın gösterdiği gibi, hasar oldukça büyük. BT ekipmanı ve verilerinin çalınması, casusluk ve sabotajın sonuçlarının yılda 203 milyar avro olduğu tahmin ediliyor.
Karşılaştırma için: 2018/2019’da karşılık gelen değer hala 100 milyar Euro’ydu. Bu önemli sıçramanın, görünüşe göre evden ofis çalışmasının kurulmasıyla da bir ilgisi var. EY uzmanı Koch, “Sonuç olarak, saldırı yüzeyi önemli ölçüde arttı” diyor.
Her üç şirketten biri yeterince korunmadı
Adli bilimciler, şirketlerin tehlikeyi fark etmesi ve farkındalığın artmasının ileriye doğru atılmış büyük bir adım olduğunu düşünüyor. Ne yazık ki, bu yine de tehlikeyle buna göre mücadele edildiği anlamına gelmiyor.
Veri hırsızlığı araştırmasına göre, yanıtlayan her üç kişiden biri, diğer şeylerin yanı sıra, kendi şirketlerinin kimlik avı e-postaları veya kötü amaçlı yazılımlardan kaynaklanan dijital saldırılara karşı hâlâ yeterince korunmadığını söylüyor. Ve bu, son yıllardaki anketlerden bile daha yüksek bir değer.
Siber saldırılar tek bir e-posta ile başlayabilir ve içinde gizlenen kötü amaçlı yazılım tüm departmanları hatta tüm kurumları felç edebilir.
ayrıca oku
Aynı zamanda, ankete katılan şirketlerin yarısının bile bu tür saldırılara karşı sigortası yok. Meseke’ye göre, ikincisi, sigorta endüstrisinden giderek artan pahalı ve çekici olmayan tekliflerden de kaynaklanıyor olabilir.
Ancak buna bakılmaksızın, prensip olarak, örneğin mümkün olduğunca kesin ve düzenli olarak uygulanması gereken kriz planları ile hazırlıklı olmalısınız. Çünkü tehlike küçülmüyor.
“Ramsomware, yani bir şantaj Truva atı, işleyen bir iş modelidir. Bilgisayar korsanları bundan vazgeçmeyecek.” Daha sonra iki kez para istenir: ilk olarak bloke edilen BT sistemlerinin şifresini çözmek ve ikinci olarak çalınan verilerin geri satın alınması için.
WELT podcast’lerimizi buradan dinleyebilirsiniz.
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları bu izni talep ettiğinden, kişisel verilerin iletilmesi ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konumuna getirerek, bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Buna, GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına verdiğiniz onay da dahildir. Bununla ilgili daha fazla bilgi bulabilirsiniz. Onayınızı istediğiniz zaman anahtar ve sayfanın alt kısmındaki gizlilik aracılığıyla geri çekebilirsiniz.
“Her şey hisse senetleri”, WELT iş yazı işleri ekibi tarafından çekilen günlük borsadır. WELT’ten finans gazetecileri ile her sabah saat 5’ten itibaren. Borsa uzmanları ve yeni başlayanlar için. Spotify, Apple Podcast, Amazon Music ve Deezer’da podcast’e abone olun. Veya doğrudan RSS beslemesi aracılığıyla.
Karşılaştırma için: 2021’deki son ankette, iki yıl önceki yüzde 31’e kıyasla yüzde 56’sı orada potansiyel bir risk gördü.
Ve bu artış oranı tesadüf değil. EY Ortağı ve orada Siber Müdahale Hizmetleri Başkanı Bodo Meseke, “Devlet tarafından tolere edilen hatta ülkeler tarafından desteklenen siber saldırılar son yıllarda önemli ölçüde arttı” diyor.
Siber saldırılar hakkında daha fazlasını okuyun
Ve Rusya gerçekten de bunda merkezi bir rol oynuyor. Ancak Meseke, saldırganların gerçekten Rusya’da mı yoksa oradan mı geldiklerini söyleyemez.
ayrıca oku
“Yalnızca Rus BT altyapısını kullanıyor olmaları da mümkün.” Teknik olarak bu mümkün. “Ama kesin olan bir şey var: ülke bilgisayar korsanları için güvenli bir sığınak olarak görülüyor.” Orada cezai kovuşturma korkusu yok.
Ancak Alman BT yöneticileri, siber saldırıların çıkış yeri olarak yalnızca Rusya’nın farkında değiller. Yüzde 59’u da Çin’i tehdit olarak algılıyor. Son anketten bu yana değişmeyen bir değer.
Kaynak: İnfografik DÜNYA
Kuzey Kore, ABD ve Hindistan büyük bir mesafeyle onu takip ediyor. Meseke, “Kesinlikle, bu cevaplar aynı zamanda mevcut jeopolitik durumdan ve tehdidin bazen öznel algılanmasından da etkileniyor” diyor.
EY araştırmasına göre, “suçlular, bilgisayar korsanları ve hatta yabancı gizli servislerle sürekli bir dijital silahlanma yarışından” söz eden somut olaylar temelinde kesinlikle belirli bir eğilim görülebiliyor. “Ve bu grupların genellikle çok önemli teknik ve finansal kaynakları var.”
Bu nedenle Almanya şirketlerinde endişeler artıyor. En azından konunun emanet edildiği yöneticiler, dijital saldırı riskini anketlerin başladığı 2011’den bu yana hiç olmadığı kadar yüksek tahmin ediyor.
BT liderleri alarma geçti
Yüzde 68’i tehlikeyi “oldukça yüksek” hatta “çok yüksek” olarak değerlendiriyor. Teknoloji, medya ve telekomünikasyon şirketleri özellikle alarma geçti ve bunu ilaç ve sağlık sektörleri ile otomobil üreticileri izledi.
Faillerin ne sıklıkta atlattığı genellikle belirsizliğini koruyor. Çünkü birçok şirket imaj kaybı korkusuyla yetkililere ve/veya halka gitmekten çekiniyor.
Ancak bir şey açık: odak noktası artık sadece büyük şirketler değil. Almanya’daki EY’de Dijital Adli Tıp ve Olay Müdahale departmanı başkanı Thomas Koch, “Almanya’daki orta ölçekli şirketler giderek daha fazla hedef alınıyor” diyor.
Burası, üçüncü taraf içeriğini bulacağınız yerdir
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları bu izni talep ettiğinden, kişisel verilerin iletilmesi ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konumuna getirerek, bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Buna, GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına verdiğiniz onay da dahildir. Bununla ilgili daha fazla bilgi bulabilirsiniz. Onayınızı istediğiniz zaman anahtar ve sayfanın alt kısmındaki gizlilik aracılığıyla geri çekebilirsiniz.
Çünkü saldırılar genellikle otomatik olurdu. Ve özellikle orta ölçekli şirketler bu kutuyu sulama ilkesinin kurbanı oluyor çünkü şirketler çekici bir hedef olmadıklarına inanıyorlar ve bu nedenle hazırlıksızlar.
Dijital dernek Bitkom tarafından 2022 sonbaharından itibaren yaptırılan bir araştırmanın gösterdiği gibi, hasar oldukça büyük. BT ekipmanı ve verilerinin çalınması, casusluk ve sabotajın sonuçlarının yılda 203 milyar avro olduğu tahmin ediliyor.
Karşılaştırma için: 2018/2019’da karşılık gelen değer hala 100 milyar Euro’ydu. Bu önemli sıçramanın, görünüşe göre evden ofis çalışmasının kurulmasıyla da bir ilgisi var. EY uzmanı Koch, “Sonuç olarak, saldırı yüzeyi önemli ölçüde arttı” diyor.
Her üç şirketten biri yeterince korunmadı
Adli bilimciler, şirketlerin tehlikeyi fark etmesi ve farkındalığın artmasının ileriye doğru atılmış büyük bir adım olduğunu düşünüyor. Ne yazık ki, bu yine de tehlikeyle buna göre mücadele edildiği anlamına gelmiyor.
Veri hırsızlığı araştırmasına göre, yanıtlayan her üç kişiden biri, diğer şeylerin yanı sıra, kendi şirketlerinin kimlik avı e-postaları veya kötü amaçlı yazılımlardan kaynaklanan dijital saldırılara karşı hâlâ yeterince korunmadığını söylüyor. Ve bu, son yıllardaki anketlerden bile daha yüksek bir değer.
Siber saldırılar tek bir e-posta ile başlayabilir ve içinde gizlenen kötü amaçlı yazılım tüm departmanları hatta tüm kurumları felç edebilir.
ayrıca oku
Aynı zamanda, ankete katılan şirketlerin yarısının bile bu tür saldırılara karşı sigortası yok. Meseke’ye göre, ikincisi, sigorta endüstrisinden giderek artan pahalı ve çekici olmayan tekliflerden de kaynaklanıyor olabilir.
Ancak buna bakılmaksızın, prensip olarak, örneğin mümkün olduğunca kesin ve düzenli olarak uygulanması gereken kriz planları ile hazırlıklı olmalısınız. Çünkü tehlike küçülmüyor.
“Ramsomware, yani bir şantaj Truva atı, işleyen bir iş modelidir. Bilgisayar korsanları bundan vazgeçmeyecek.” Daha sonra iki kez para istenir: ilk olarak bloke edilen BT sistemlerinin şifresini çözmek ve ikinci olarak çalınan verilerin geri satın alınması için.
WELT podcast’lerimizi buradan dinleyebilirsiniz.
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları bu izni talep ettiğinden, kişisel verilerin iletilmesi ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konumuna getirerek, bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Buna, GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına verdiğiniz onay da dahildir. Bununla ilgili daha fazla bilgi bulabilirsiniz. Onayınızı istediğiniz zaman anahtar ve sayfanın alt kısmındaki gizlilik aracılığıyla geri çekebilirsiniz.
“Her şey hisse senetleri”, WELT iş yazı işleri ekibi tarafından çekilen günlük borsadır. WELT’ten finans gazetecileri ile her sabah saat 5’ten itibaren. Borsa uzmanları ve yeni başlayanlar için. Spotify, Apple Podcast, Amazon Music ve Deezer’da podcast’e abone olun. Veya doğrudan RSS beslemesi aracılığıyla.