NATO siber güvenlik zafiyetleri yönetimi alanında IBM ile birlikte çalışacak.
NATO İletişim ve Bilgi Ajansı (NCI Agency) ile IBM Consulting kurumun ağlarındaki siber güvenlik görünürlüğünü ve varlık yönetimini iyileştirmeye yönelik bir sözleşme imzaladı.
ABD’li bilişim devi IBM, 2024 yılından itibaren NATO için özel olarak tasarlanmış, performansa dayalı Birleşik Varlık, Yapılandırma, Yama ve Zafiyet Yönetim Hizmeti sunacak.
IBM Consulting anlaşma sayesinde NATO’nun siber risklere yönelik görünürlüğünü artıracak ve potansiyel sorunları daha kolay ve hızlı bir şekilde yönetmesine olanak tanıyacak. NATO siber tehditleri taramak için IBM ara yüzünü kullanacak.
“SİBER TEHDİTLERE KARŞI HAYATİ BİR İŞ BİRLİĞİ”
NCI Agency CEO’su Ludwig Decamps konuya ilişkin şu değerlendirmelerde bulundu:
“Siber güvenlik sektörüyle ile iş birliği, kolektif siber dayanıklılığımızı artırmak ve siber tehditlere ve zafiyetlere daha hızlı yanıt vermek açısından hayati öneme sahip. Bugünkü anlaşma, daha hızlı ve karmaşık kaynak tedariki için daha çevik ve hızlı yaklaşımlara imkan tanıyan yeni bir gelişmiş tedarik sürecinde önemli bir kilometre taşını işaret ediyor,”
IBM’in hizmeti, mevcut NATO varlık, yapılandırma ve yama çözümlerinin üzerine inşa edilecek. Ayrıca, hizmet varlık yapılandırma ve yama yönetimi bilgilerine dayanan, IT hizmet yönetimi ve finans ve denetim departmanlarının ihtiyaçlarını destekleyecek olan geniş bir kurumsal çerçeve oluşturmada yardımcı olacak.
Türkiye, dünya çapında en çok siber saldırıya maruz kalan ülkeler arasında 6’ncı sırada yer aldı.
IBM’in yayınladığı rapora göre dünya genelinde siber saldırı oranı, 2021 yılında yüzde 80 arttı.
Rapora göre özellikle pandemi sonrasında oltalama saldırılarında yüzde 217, istenmeyen ileti (spam) saldırılarında ise yüzde 220 kat artış yaşandı. Türkiye ise en çok siber saldırıya uğrayan 6’ncı ülke oldu.
Firmanın raporuna göre ayrıca dünyada bir şirkette ortalama ayda 25 bin veri kaybı oluşuyor,
Şirketlerin verilerini korumaları için siber güvenlik sigortası yaptırmaları ve bu korumayı da Siber Riskler Poliçesiyle sağlayabileceği belirtiliyor. Söz konusu poliçe yaşanan finansal ve imaj sorunular açısından da önemli bir çözüm oluyor.
Poliçe kapsamında hasar noktasında oluşacak hukuki masraflar, firmanın oluşan siber saldırı hakkında müşterilerini bilgilendirmesi için tutulacak çağrı merkezi firmasının masrafları, imaj düzeltimi için yapılacak iletişim çalışmaları gibi harcamalar, Siber Riskler Poliçesi ile karşılanabiliyor.
Poliçeyle ayrıca beyaz şapkalı hackerlar ile anlaşılarak şirketin bilgi ve yönetimi dâhilinde siber saldırı yaptırılıp sistemsel açıklar tespit ediliyor ve tüm bilgiler, çözüm önerileriyle birlikte ilgili şirkete sunuluyor.
Lapsus$ Fidye Yazılımı çetesi, büyük teknoloji şirketlerine ve internet servis sağlayıcılara uzaktan erişim satacak şirket içinden köstebekler arıyor.
Lapsus$ fidye yazılımı çetesi, 10 Mart’ta Microsoft, Apple, EA Games ve IBM gibi büyük teknoloji devleri ile internet servis sağlayıcıları için çalışan insiderları işe almaya başladıklarını açıkladı. Çetenin ilgi alanları arasında Claro, Telefonica ve AT & T gibi büyük telekomünikasyon şirketleri bulunmakta.
Uzaktan VPN erişimi satın almak isteyen tehdit aktörleri potansiyel insiderlardan Telegram aracılığıyla kendileriyle özel olarak iletişim kurmalarını istiyor, ardından verilen erişim karşılığında bu insider’lara ödeme yapılıyor.
Siber güvenlik uzmanları, bu tür faaliyetlerin büyük bir risk oluşturduğu ve muhtemelen dark web’deki çeşitli tehdit aktörleri tarafından bu durumdan daha aktif olarak yararlanılacağı konusunda hemfikir.
DARKWEB’DEKİ AKTÖRLER DURUMU SUİSTİMAL EDEBİLİR
Los Angeles merkezli siber güvenlik şirketi Resecurity’nin CTO’su Christian Lees, bu tür taktiklerin daha önce bazı siber suç ve APT grupları tarafından “büyük şirketlerin çalışanları Linkedn ve / veya kişisel e-postalar yoluyla benzer teklifler alması suretiyle” gizlice kullanıldığını söyledi ve ekledi: ”Araştırmamıza dayanarak, grubun faaliyetlerinde başarılı olduğunu ve bu tür taktiklerin özellikle pandemi sonrası zamanlarda ve küresel olarak jeopolitik gerilimlerin artmasında, erişim brokerleri için dark web’de yeni bir trend oluşturabilir.”
Lapsus’un duyurusu, Nvidia ve Samsung özelinde 2 büyük teknoloji devinden çalınan verilerin yayınlanmasından hemen sonra geldi.
Rus uyruklu bir siber güvenlik uzmanının ele geçirdiği şirket bilgileriyle ABD borsasında milyonlarca dolarlık vurgun yaptığı ortaya çıktı.
Rus hacker, ABD Menkul Kıymetler ve Borsa Komisyonları (SEC) sistemi aracılığıyla üç aylık ve yıllık gelirleri dosyalamak için şirketler tarafından kullanılan iki ABD merkezli dosyalama ajansının bilgisayar ağlarına girmekle suçlanıyor.
Hackerın bu bilgilere halka açıklanmadan önce ulaşmak suretiyle menkul kıymetler borsasına işlem yaparak milyonlarca dolar kazandığı iddia ediliyor. Rus vatandaşı söz konusu suçlamalar nedeniyle tutuklu bulunduğu İsviçre’den ABD’ye iade edildi.
Söz konusu şahıs diğer komplocularla birlikte, iki dosyalama ajansından çalınan ve henüz kamuya açıklanmamış bilgiler (MNPI, Material Non-Public Information) üzerinden borsada işlem yaparak milyonlarca ABD doları kazandı.
YASADIŞI VERİLERİ KULLANAN BÜYÜK BİR GRUBUN PARÇASI
Adalet Bakanlığı tarafından yapılan basın açıklamasında, 41 yaşındaki Vladislav Klyushin’in 21 Mart’ta tutuklandığı İsviçre’den ABD’ye iade edildiği duyuruldu.
Klyushin, Ocak 2018 ile Eylül 2020 tarihleri arasında halka açık şirketlerin menkul kıymetlerinde en az iki yıl boyunca işlem yapmak için MNPI kullanan daha büyük bir grubun parçasıydı.
Söz konusu eylemlerden suçlanan ancak şu anda serbest olan diğer dört Rus vatandaşının, Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak ve Igor Sergeevich Sladkov olduğu bildirildi.
Sanıklar, hedefteki dosyalama ajanslarının ağlarına erişmek ve SEC dosyaları ve basın bültenleri de dahil olmak üzere birden fazla şirketin gelirleriyle ilgili verileri görüntülemek veya indirmek için çalışanların gizliliği ihlal edilmiş kimlik bilgilerini kullandılar.
BİLGİLERİNE ERİŞİLEN ŞİRKETLER ARASINDA IBM VE TESLA DA VAR
FBI Özel Ajanı B.J. Kang’a göre, izinsiz girişler bir VPN bağlantısı üzerinden gerçekleştirildi ve iki dosyalama ajansından birinin bilgilerinin ele geçirilmesine Ekim 2017’de başlandı. Saldırganlar aralarında IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, Nielsen Şirketi olmak üzere çeşitli sektörlerden şirketlerden gelen belgelere ulaştılar.
Mali suçları soruşturma konusunda uzmanlaşmış FBI özel ajanı BJ Kang konuyla ilgili şunları söyledi: Sözkonusu kişilerin bir şirketin performansı hakkında önceden bilgi sahibi olmak suretiyle “kendi adlarına veya başkalarının adına tutulan komisyon hesaplarına göre işlem yaptıkları” iddia ediliyor.
Suçlanan beş Rus vatandaşından Klyushin, Ermakov ve Rumiantcev’in, bir kuruluşun siber savunmasını “hedefli saldırıları” taklit ederek test eden penetrasyon testi hizmetleri sağlayan M-13 adlı Moskova merkezli bir BT şirketinde çalıştığı belirtildi.
Adalet Bakanlığı, tamamı genel müdür yardımcısı pozisyonunda bulunan üç M-13 çalışanının da yatırım hizmetleri sunduğunu ve karşılığında kârın yüzde 60’ını istediğini açıkladı.
Şirketin web sitesine göre, M-13’in müşterileri arasında “Rusya Federasyonu Başkanı, Rusya Federasyonu Hükümeti, federal bakanlıklar ve bağlı birimler ile bölgesel devlet yürütme organlarının yönetimi” bulunmaktaydı.
Ancak Ermakov’un, ülkenin askeri istihbarat teşkilatı olan GRU’da eski bir subay olarak görev yaptığı dikkate alındığında Rus hükümetiyle bağlantılarının daha derin olduğu düşünülüyor.
Tutuklandığı takdirde Ermakov, 2016 ABD seçimlerini hedef alan hack ve etki çabalarına ilişkin daha eski suçlamalarla da karşı karşıya kalacak. Ermakov’un ayrıca, uluslararası anti-doping organizasyonları, spor federasyonları ve anti-doping yetkilileriyle ilgili hack ve dezenformasyon operasyonlarında rol oynadığından şüpheleniliyor.
OLDUKÇA KÂRLI BİR OPERASYON
Tutuklama belgelerine göre, operasyon oldukça kârlı bir plana işaret ediyor. Sanıklardan biri olan Irzak, yaklaşık bir yıl içinde, 150’ye yakın şirketin kamuya açık gelir beyanları öncesinde hareket ederek yüzde 66 başarı oranıyla işlem gördü.
Aralık 2019 ile Ağustos 2020 arasında, Irzak tarafından kullanılan bir hesap, yaklaşık 47 şirketin gelir beyanları öncesinde yasadışı işlemler yapmak suretiyle yaklaşık 4,3 milyon dolar kâr elde etti.
Klyushin, bilgisayarlara yetkisiz erişim, para transferi sahtekarlığı ve menkul kıymet sahtekarlığı suçlamalarından en fazla beş yıl hapis cezası, üç yıl denetimli serbestlik ve 250.000 dolar para cezası alma tehlikesiyle karşı karşıya.
Son yapılan araştırma veri ihlallerinin firmalara rekor maliyetlere yol açtığını ortaya koydu.
IBM’in iş güvenliği birimi IBM Security, her yıl yaptığı güvenlik araştırma çalışmasını paylaştı.
Araştırma sonucuna göre veri ihlalleri, katılımcı şirketlere ortalama 4,24 milyon dolara mal oldu. Bu sonuç, raporun yayınlandığı 17 yıl boyunca görülen en yüksek maliyet olarak göze çarpıyor. 500’den fazla kuruluşta meydana gelen veri ihlallerine ilişkin kapsamlı analizlere dayanan araştırma, pandemi sırasında gerçekleşen büyük değişimler sebebiyle güvenlik açıklarının çok daha maliyetli ve kontrol altına alınması zor hale geldiğini ve maliyetlerin önceki yıla kıyasla yüzde 10 oranında arttığını gösteriyor.
İşletmeler geçtiğimiz yılda; teknolojik yaklaşımları hızlıca uygulayarak, çalışanlarını evden çalışmaya teşvik etti. Kuruluşların yüzde 60’ı ise pandemi döneminde bulut tabanlı faaliyetlere geçiş yaptı.Raporla birlikte gelen yeni bulgular, güvenliğin BT’de meydana gelen hızlı değişimlerin gerisinde kalmış olabileceğini ve kuruluşların veri ihlallerine müdahale etme yeteneklerini engellediğini gösteriyor.
Türkiye’den de 21 kuruluşun katıldığı araştırmada veri ihlalinin şirketlere ortalama 1,78 milyon dolara mal olduğu belirtiliyor. Çalınan kimlik bilgileri, yüzde 22 oranla veri ihlalinin en yaygın olduğu alan olurken, bunu yüzde 16 ile e-dolandırıcılık ve yüzde 15 ile yanlış bulut yapılandırması izliyor. Bu faktörler Türkiye’deki bir şirketin sırasıyla ortalama 1,29 milyon dolar, 2,19 milyon dolar ve 1,68 milyon dolar zarara uğradığını da ortaya koyuyor. Araştırmaya zarara sebep olan en pahalı neden ise ortalama 2,25 milyon dolarla üçüncü taraf yazılımlardaki güvenlik açıkları olarak belirlendi.
EVDEN ÇALIŞMA VERİ İHLALLERİNİN ÖNÜNÜ AÇTI
“Veri İhlalinin Maliyeti Raporu”, araştırmaya katılan kuruluşlar arasında aşağıdaki eğilimlerin görüldüğünü ortaya koydu:
Uzaktan çalışmanın etkisi: Pandemi sırasında hızla uzaktan operasyonlara geçiş yapılması, veri ihlallerinin maliyetli olmasına yol açtı. Araştırmaya göre uzaktan çalışma kaynaklı ihlallerin diğer ihlallere göre 1 milyon dolar daha yüksek olduğu gözlendi.
Sağlık hizmetlerinde ihlal maliyetleri artış gösterdi: Sağlık hizmetleri, perakendecilik, konaklama ve tüketici ürünleri üretimi ve dağıtımı gibi pandemi sırasında büyük operasyonel değişikliklerle karşı karşıya kalan sektörler de veri ihlali maliyetlerinde bir önceki yıla kıyasla büyük bir artış yaşandı. Geçtiğimiz yıla kıyasla 2 milyon dolarlık bir artışın görüldüğü sağlık hizmetlerindeki veri ihlalleri, her bir vakada ortalama 9,23 milyon dolarla en yüksek maliyetli ihlaller arasında yer alıyor.
Kimlik bilgilerinin ele geçirilmesi, verileri riske attı: Araştırmaya göre ele alınan ihlal sebepleri arasında kullanıcı kimlik bilgilerinin çalınması en yaygını. İsim, e-posta, parola gibi müşterilere ait kişisel veriler; yüzde 44’lük oranla veri ihlallerinde en yaygın açığa çıkarılan bilgiler konumunda bulunuyor. Bu faktörlerin bir araya gelmesi ve kullanıcı bilgileri ihlallerinin saldırganlara gelecekte daha fazla veri ihlali gerçekleştirme gücünü sağlamasıyla, sarmal bir etkiye sebep olabilir.
Modern yaklaşımlar maliyetleri düşürdü: Yapay zeka, güvenlik analitiği ve şifrelemenin benimsenmesi veri ihlali maliyetini azaltıyor. Bu araçlara yönelik kayda değer bir kullanıma sahip olmayan şirketlerle kıyaslandığında, sahip olan şirketler 1,25 – 1,49 milyon dolar tutarında tasarruf sağladı. Araştırmada ele alınan bulut tabanlı veri ihlalleri söz konusu olduğunda, hibrit bulut yaklaşımı uygulayan kuruluşların veri ihlali maliyetlerinin 3,61 milyon dolar olduğu görüldü. Bu sonuç; genel veya özel bulut çözümlerine öncelik veren yaklaşıma sahip kuruluşlara kıyasla ortalama yüzde 27 daha düşük.
Dünya çapında yapılan araştırmada; herhangi bir bulut platformuna geçiş projesi sırasında ihlal yaşayan şirketlerin maliyetinin ortalamadan yüzde 18,8 daha yüksek olduğu gözlendi. Çalışma ayrıca genel bulut modernizasyon stratejilerinde “olgunluk” evresinde olanların erken aşamada olanlara göre, olayları daha etkili bir şekilde algılayabildiğini ve erken aşamada olanlara göre ortalama 77 gün daha hızlı müdahale edebildiğini tespit etti.
Rapor önceki yıllara kıyasla daha fazla şirketin güvenlik otomasyonu uyguladığını ve bunun önemli maliyet tasarrufları sağladığını da ortaya koydu. Dünya çapında ankete katılan şirketlerin yaklaşık yüzde 65’i güvenlik ortamlarında otomasyonu kısmen veya tamamen devreye aldıklarını bildirdi. “Tam olarak konuşlandırılmış” bir güvenlik otomasyon stratejisine sahip olan kuruluşların ortalama ihlal maliyeti 2,90 milyon dolar otomasyonu olmayanların maliyeti ise 6,71 milyon dolar.
Raporda olay müdahale ekiplerine ve planlarına yapılan yatırımların, veri ihlali maliyetlerini de azalttığı gözlendi. Hem olay müdahale planlanına hem de onu test eden bir ekibe sahip şirketlerin ortalama ihlal maliyeti 3,25 milyon dolarken, bir ekibe ya da plana sahip olmayanların maliyeti ortalama 5,71 milyon dolar.
2021 global raporun ek bulguları arasında şunlar yer alıyor:
Müdahale süresi: Bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Tespit etmek için 212, kontrol altına almak için de 75 gün süren bu işlem; önceki yılın raporuna göre bir hafta daha uzun.
Mega ihlaller: 50 milyon ila 65 milyon kayda yönelik ihlaller arasından, bir mega ihlalin ortalama maliyeti 401 milyon dolar. Bu sonuç, raporda incelenen diğer ihlallerin çoğundan neredeyse 100 kat daha pahalı olduğunu gösteriyor
Sektörlere göre: Sektöre göre en yüksek veri ihlalleri 9,23 milyon dolarla sağlık hizmetlerinde gerçekleşti. Sağlık hizmetlerini, 5,72 milyon dolarla finans sektörü ve 5,04 milyon dolarla ilaç sektörü takip etti. Genel maliyetleri daha düşük olmasına karşın perakendeci, medya, konaklama ve kamu sektörlerinde önceki yıla kıyasla büyük bir artış yaşandı.
Ülkeye/bölgeye göre: En pahalı veri ihlalleri 9,05 milyon dolarla ABD’de meydana geldi. ABD’yi 6,93 milyon dolarla Orta Doğu bölgesi ve 5,4 milyon dolarla da Kanada takip ediyor.
