• Anasayfa
  • Nesne
  • Teknoloji
  • Siber Güvenliğin Artık Sadece BFSI Şirketlerini İlgilendirmemesinin Nedenleri Artık Hepsi Risk Altında

Siber Güvenliğin Artık Sadece BFSI Şirketlerini İlgilendirmemesinin Nedenleri Artık Hepsi Risk Altında

Yayınlanan: 2020-02-23

Her üç Hintli şirketten biri güvenlik ihlalleri nedeniyle büyük mali kayıplarla karşı karşıya

E-ticaret sektörü siber suçlar için en önemli yol

Birçok Hintli kuruluş, siber güvenlik duruşlarını olumsuz etkileyen temel sorunlardan muzdarip

Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In) geçtiğimiz günlerde, bu yıl Ekim ayının sonuna kadar 313.000'den fazla siber güvenlik olayı rapor edildiğini bildirdi. Bu, iki yıl önce 2017'de bildirilen saldırı sayısından önemli ölçüde daha yüksektir. Bu olaylar arasında kimlik avı saldırıları, ağ tarama/araştırma, kötü amaçlı kod, kötü amaçlı yazılım ve web sitesi korsanlığı sayılabilir.

Siber saldırıların sayısındaki bu artış, dünya çapında artan bir eğilimin parçası. Daha fazla bağlantılı cihaz kullanıma girdikçe ve internette daha fazla iş yapıldıkça bu eğilimin devam etmesi bekleniyor. Tamilnadu'daki Kudankulam Nükleer Santrali'ne yakın zamanda yapılan bir siber saldırı, Hintli kuruluşlar için ticari operasyonları ve kritik varlıklarının karşı karşıya olduğu siber tehditlerle ilgili birçok soruyu gündeme getiren değişen tehdit ortamına en iyi örnektir. Tehdit aktörleri, bu tür yüksek düzeyde korunan kritik altyapı tesislerinin sistemlerine sızabildiğinde, tüm kuruluşların bir adım geri atması ve gelişmiş siber tehditlere karşı hazır olma durumlarını yeniden değerlendirmesi gerekir.

Özel Sektör Üzerindeki Etkisi

Artan siber saldırılara rağmen, birçok şirket genellikle siber risklerini hafife alıyor. Bankacılık ve finansal hizmetler sektörü (BFSI), ilgili finansal varlıklar ve hassas bilgiler nedeniyle genellikle siber saldırılara karşı en hassas olarak kabul edilir. Ancak siber suçlular sadece hedeflerinden para çalmayı amaçlamazlar. Mali kazançların yanı sıra, siber saldırıların ardındaki nedenler arasında kişisel veya ticari bilgilerin çalınması, fikri mülkiyetin çalınması, kritik varlıkların kaçırılması veya bozulması, siber casusluk yapılması, ulus devlet saldırıları ve daha fazlası yer alabilir.

Sizin için tavsiye edilen:

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor
Özellikler

Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor

Dijital pazarlama girişimi Logicserve Digital'in alternatif varlık yönetimi şirketi Florintree Advisors'tan 80 INR Cr fon sağladığı bildirildi.
Haberler

Dijital Pazarlama Platformu Logicserve Çantaları 80 INR Cr Finansmanı, LS Dig Olarak Yeniden Markala...

Saldırıların arkasındaki motivasyona rağmen, bir kuruluşun ticari faaliyetlerine verilen herhangi bir zarar, eninde sonunda, tıpkı herhangi bir doğrudan mali kayıp gibi, sonuçta zarara yol açar. Cisco tarafından yapılan 2019 Asya Pasifik CISO Karşılaştırma Çalışması, her üç Hintli şirketten birinin güvenlik ihlalleri nedeniyle büyük mali kayıplarla karşı karşıya olduğunu tespit etti. Ayrıca, ankete katılan şirketlerin %24'ü geçtiğimiz yıl yaklaşık 1 milyon dolar veya daha fazlasını kaybetti. Çalışma ayrıca Hindistan'daki şirketlerin neredeyse %37'sinin bir veri ihlalinden sonra dokuz saatten fazla kesinti yaşadığını ortaya koydu.

Üretim, profesyonel hizmetler, sağlık, eğitim, e-ticaret, enerji ve güç, telekom, ulaşım vb. gibi ekonominin birçok önemli sektörü siber tehditlerden kaynaklanan artan risklerle karşı karşıya. Ekonominin çeşitli sektörlerinin karşı karşıya olduğu bazı önemli risklere bir göz atalım.

  • İmalat sektörü, operasyonlarının bir kısmını gerçekleştiren çeşitli küçük ve büyük cihazlara dayanmaktadır. Bu, sensörler, barkod okuyucular, kalite kontrol sistemleri, envanter yönetimi çözümleri gibi çoğu zaman güvenlik kusurlarından muzdarip ve minimum koruma sağlayan birçok bağlı cihazı içerebilir. Bu tür bağlı cihazlar, botnet'ler gibi kötü amaçlı yazılım bulaşmalarına oldukça yatkındır ve ağlarına bir ağ geçidi olarak da kullanılabilir.
  • Sağlık sektörü, kişilerin kötü amaçlarla kullanılabilecek en hassas verilerinden bazılarına sahiptir. Milyonlarca hastanın tıbbi verilerini içeren çok sayıda güvenli olmayan PACS sunucusunun yakın zamanda keşfedilmesi, tüm hastaların mahremiyeti ve güvenliği konusunda endişelere yol açtı. Giderek daha fazla klinik ve hastane sistemlerini çevrimiçi hale getirdikçe, tıbbi ekipmanın ve hastaların tıbbi verilerinin güvenliği büyük bir zorluk olmaya devam edecek.
  • BFSI sektörü, genellikle bankalara yönelik talihsiz siber saldırı olayları ve finansal verilerin ifşa edilmesiyle manşetlere çıkıyor. ATM sistemlerine, SWIFT uluslararası fon transfer sistemlerine, fidye yazılımı saldırılarına vb. yönelik saldırılar, son yıllarda zemin kazanan tehditlerden sadece birkaçıdır.
  • Telekom sektörü, altyapısında çok sayıda elektronik cihaz işletiyor. Bu altyapı, hücre kulesi ağlarını, anahtarlama merkezlerini, son kullanıcı cihazlarındaki yazılım istemcilerini, arka uç sistemlerini ve yönetim sistemlerini ve daha fazlasını içerir. Bu altyapının güvenliğini, bütünlüğünü ve kullanılabilirliğini korumak yalnızca operasyonel bir zorluk değil, aynı zamanda büyük bir siber güvenlik sorunudur. Siber suçlular, kötü amaçlı yazılımları yaymak, dolandırıcılığı yaymak veya kritik iletişimleri bozmak için telekom sistemlerine bulaşabilir. Ayrıca, dolandırıcılar, kullanıcıları dolandırmak için bilgisayar sesiyle otomatik aramalar da kullanır.
  • Enerji ve Güç, herhangi bir ülke için bir başka kritik sektördür. Elektrik şebekesi veya bir petrol rafinerisi geçici olarak da olsa kapatılırsa, ekonomi için çok büyük kayıplara neden olur. Son yıllarda, birkaç Gelişmiş Kalıcı Tehdit (APT) grubu, savunmasız Endüstriyel Kontrol Sistemleri (ICS) aracılığıyla bu tür tesisleri hedeflemeye başladı.
  • E-ticaret sektörü, siber suçlar için başka bir ana caddedir. Çevrimiçi alışveriş yapanlar, çok çeşitli ödeme sahtekarlıkları, kimlik avı saldırıları, sahte ürünler ve daha fazlasıyla hedefleniyor.
  • Özel sektörün yanı sıra devlet daireleri ve kurumları da tehdit aktörleri için birincil hedef olmuştur. CERT-In tarafından sağlanan verilere göre, geçen yıl Ekim ayına kadar merkezi bakanlıklara 110 saldırı ve eyalet hükümet web sitelerine 48 saldırı gözlemlendi.

Güvenlik Operasyonlarının Düzenlenmesi

Birçok Hintli kuruluş, siber güvenlik duruşlarını olumsuz etkileyen temel sorunlardan muzdarip. Bugüne kadar, birçok büyük kuruluş, bilgi güvenliği ve veri gizliliği konularını yönetmekten sorumlu atanmış bir üst düzey yetkilinin eksikliği gibi yönetişim sorunlarıyla karşı karşıyadır. Güçlü güvenlik liderliği olmadan, kuruluşların siber risklerini etkin bir şekilde kavraması, gerekli kaynakları tahsis etmesi ve doğru savunma önlemlerine öncelik vermesi zordur.