Etiket arşivi: finansal motivasyonlu siber suçlar

Siber Güvenlik

İngiltere siber güvenliğe servet yatıracak

Yorum yapın

İngiliz hükümeti 200 milyon sterlinlik siber güvenlik bütçesini nasıl harcanacağı konusunda bilgi verdi. Buna göre savunma tedarik zinciri, kritik ulusal altyapıların siber savunması fondan en büyük payı alıyor.

 

Hükümet 2011 yılında Ulusal Siber Güvenlik Stratejisi’ni yayınlamıştı. Bu stratejinin hedefleri arasında Birleşik Krallığı online saldırılara karşı daha dayanıklı bir hale getirmek ve “siber alemde çıkarlarını daha iyi korumak” bulunuyor.

 

Ulusal Siber Güvenlik Programı tarafından desteklenen ve beş yıl içinde 860 milyon Sterlin fon ayrılan strateji İngiltere’nin  en üst teknolojiye sahip tehditleri algılama ve üstesinden gelme kapasitesini geliştirme amaçların başında geliyor. Aynı zamanda online suçlarla baş edebilme konusunda polisi güçlendirme, İngiltere işletmelerinde siber bilinci artırma ve risk yönetimini geliştirmede stratejinin amaçları arasında yer alıyor.

 

Bakanlar Kurulu’nun yayınladığı son raporda bu yıl programa ayrılan 200 milyon Sterlin nereye gideceğinin ayrıntılarını verdi. En büyük pay (93.2 milyon £) yüksek teknolojiye sahip tehditleri algılama ve üstesinden gelme için kapasiteyi daha etkili hale getirmeye ayrılıyor. Yüksek teknoloji ürünü siber tehditleri ifadesinden devlet destekli casusluk saldırıları ve APT’lerin olduğu ifade ediliyor.

 

Bakanlar Kurulu, “Bütçenin büyük bir kısmı (bir istihbarat servisi olan) GCHQ’ya gidecek. Teşkilat İngiltere’nin karşılaştığı ve gittikçe karmaşıklaşan siber tehditleri algılayacak ve engelleyecek.” dedi.

 

Raporda tüm bu işlerin zorunlu kategorisine dahil edildiği ve GCHQ’nun elde ettiği istihbaratın ulusal ehemmiyeti olan kilit ağlarda hızlı ve ölçekli koruma sağlaması için kullanılacağına değiniliyor. Gelecek yıllarda ise GCHQ’nun bir istihbarat paylaşım programı geliştireceğine işaret ediliyor. Buna göre iletişim şirketlerinde erişim izni olan personeli ile düşman devlet ve siber suç faaliyetleri hakkındaki bilgiler paylaşılacak. Böylece onlar da kendi ağlarını saldırılardan koruyabilecek.

 

Fonun ikinci büyük kısmı ise savunma sanayinde siber güvenliğin güçlendirilmesine ayrılıyor. Savunma tedarik zinciri yoluyla güvenliği geliştirme amaçlanıyor. (200 milyon Sterlinlik bütçeye siber alandaki daha genel savunma harcamaları dâhil değil. Bunun yerine silahlı kuvvetler 500 milyon Sterlin projeleri kapsamında kendi dijital savaş taarruzu kapasitelerini kendileri inşa ediyor.)

2014’ün başında hükümet, İngiliz savunma endüstrisinin uzun süredir askeri sırları çalmak isteyen devlet destekli hackerların hedefinde olduğunu ve bu hackerların askeri intranette gedik açmayı başardıklarını açıklamıştı.

 

200 milyon Sterlin tutarındaki fon kapsamında bu iki alanın dışında hükümet siber suçla polisin mücadelesini geliştirmek için 29.1 milyon £ harcıyor. Ayrıca 21 milyon £ da özel sektörün bilincini artırmak için ayrılmış durumda.

 

Rapor özel sektörün siber suçları önlemesi için geliştirilmesi ile ilgili girişimlerin ayrıntılarına da yer veriyor. Bunlar arasında Bilim Sanayi ve Kalkınma Bakanlığı tarafından yürütülen “Sağlık Kontrolü” projesi var. Bu proje İngiltere’deki en iyi şirketlerin online risklerle nasıl baş ettiklerini değerlendiriyor.

 

Bakanlık ayrıca kurumsal finans sektörü için tavsiyeler yayınladı. Bu tavsiyeler birleşme ve devralmalar, satınalmalar ve girişim sermayesini hedefleyen siber tehditleri gösteriyor.

 

 

Rapora göre tehlikeli maillerin yüzde 94’ü Gelir ve Gümrük İdaresi’nin web domainlerini hedef alıyor. Bu mailler internet servis sağlayıcıları tarafından müşterilerin gelen kutularına gitmeden silinmiş. Bunun yanında Gelir ve Gümrük İdaresi 75000 kimlik hırsızlığı teşebbüsü içeren 4000’den fazla illegal web sitesine de karşılık vermiş.

 

Tüm bunlarla birlikte özel sektördeki siber savunmanın genel durumunda bakıca çok da iyi bir tablo çıkmıyor: Hükümetin kendi araştırmaları güvenlik ihlallerinin maliyeti ve şiddeti önemli ölçüde artarken büyük kuruluşların yüzde 81’inin, küçük kuruluşların ise yüzde 60’ınıngüvenlik ihlali yaşadığını gösteriyor. Küçük şirketler için en zararlı ihlalin maliyeti 65 000-115 000 £ arasında değişiyor. Büyük şirketler içinse bu maliyet 600 000 £ ile 1.15 milyon £ arasında değişiyor.

 

Haziranda Gelir ve Gümrük İdaresi,  Bilim Sanayi ve Kalkınma Bakanlığı ve Bakanlar Kurulu şirketleri temel güvenlik kontrollerini benimsemesini teşvik “Siberin Temelleri” sertifikasını başlattı. Şimdiye kadar sadece 124 sertifika verildi.  Bu sene Ekimde ise devlet için çalışan bazı tedarikçilere Siberin Temelleri Sertifikası zorunlu hale gelecek.

 

Küresel

Türkiye’deki finansal siber saldırıların yüzde 7’si başarılı

Yorum yapın

Kaspersky Lab ve B2B International tarafından bir yıl içinde ortaklaşa yürütülen ankete göre Türkiye’de kullanıcıların üçte biri internette paralarını çalmaya çalışan tehditlerle karşılaşıyor. Bununla birlikte finansal nitelikte olmayan siber saldırılar da öngörülmeyen harcamalara neden oluyor.

Siber suçlular kullanıcı verilerini farklı yöntemlerle ele geçiriyor. Kullanıcıların cüzdanlarını karıştırmanın en hızlı yolu ödeme sistemi, internet bankacılığı veya banka kartı verilerini saklayan e-mağaza hesaplarına erişim sağlamak. Bu bilgileri toplamak için birçok sosyal mühendislik yöntemi bulunuyor; ilgili kurumların resmi web sitelerini taklit eden kimlik avcılığı sayfaları, kullanıcıların cihazlarına girdikleri oturum açma ve şifre bilgilerini toplayan zararlı yazılımlar ve çok daha fazlası.

Ankete göre Türkiye’de kullanıcıların %33’ü geçtiğimiz yıl içinde finansal siber saldırın hedefi oldu ve %7’si saldırı sonucunda paralarını çaldırdı.

Paralarını nasıl kaybettiklerini açıklayan katılımcıların %15’i korsanların ödeme sistemi hesaplarına erişim sağlayarak paralarını çaldığını belirtti, %5’i dolandırıcıların ağına düşüp kimlik bilgilerini sahte web sitelerine girdiklerini düşündüklerini söyledi ve %4’ü oturum bilgilerinin ve şifrelerinin zararlı yazılımlar tarafından ele geçirildiğinden emin olduklarını ifade etti. Bu kullanıcılardan çalınan para ortalama 345 dolar tutarında.

Ankete katılanların %23’ü internet hesaplarının (e-posta, sosyal ağlar, vb.) başkası tarafından ele geçirildiğini bildirdi. Siber suçlular tarafından istenmeyen e-posta veya zararlı URL’ler göndermek için kullanılmanın dışında ele geçirilen hesaplar finansal kayıp kaynakları da olabiliyor.

Katılımcıların %55’i geçtiğimiz yıl içinde zararlı yazılımlarla bağlantılı bir vaka rapor etti. Beş vakadan biri finansal kayıpla sonuçlandı. Zararlı yazılımların neden olduğu ortalama hasar, diğer maliyetlerin yanı sıra virüsün verdiği hasarı azaltmaya yönelik harcamalar, BT uzmanlarından alınan yardım ve uzman yazılım satın alma maliyetleri dahil 256 dolar tutarında oldu.

Kaspersky Lab Tüketici Ürünleri Yönetimi Başkanı Elena Kharchenko  “Bazı kullanıcılar siber tehditlerin sadece siber uzayda hasar verebilen uzak varlıklar olduğunu düşünmektedir. Ancak birçok çevrimiçi tehdit gerçek dünyadaki hayatlarımız için de ister veri ister para kaybı olarak düşünün, gerçek birer tehdittir. Sonuçlarına katlanmak yerine önceden güvenliğinizi sağlamak çok daha mantıklıdır.” dedi.