Teknolojilerin kesiştiği nokta!

NEW YORK HAVAALANINA SİBER SALDIRI


Noel'de, New York Havaalanı siber saldırıya uğradı!


Yetkililerden gelen açıklamaya göre New York Havalimanı ve bilgi işlem yönetim sağlayıcısı, Ransomware (fidye yazılımları) tarafından saldırıya uğradı. Noel günü keşfedilen saldırı, bütçe tabloları gibi idari dosyaları şifreledi. Havaalanı yetkililerinin ilettiği bilgilere göre saldırı Albany Uluslararası Havaalanı, TSA veya havayolu bilgisayarlarındaki operasyonları etkilemedi. Albany İlçe Havaalanı yetkililerinin perşembe günü yaptığı açıklamada, LogicalNet'in kendi yönetim hizmetleri ağının ihlal edildiğinin yetkililere bildirmesinin ardından, saldırının fark edildiği açıkladı. Havaalanı Yetkililerinin Bitcoin fidye ödemesini kabul ettiği bildirildi. 30 Aralık günü fidye ödendikten 2 saat sonra verilerin geri yüklenmesine izin veren bir şifreleme anahtarı alındı.

Havaalanı CEO'su Philip Calderone, LogicalNet ile yapılan sözleşmelerini feshettiklerini açıkladı. Calderone’a yaptıkları açıklamalarına göre, feshedilen sözleşmenin havaalanı sisteminin güvenliğini sağlaması gerekiyordu. LogicalNet ise konu ile ilgili bir açıklama yapmadı.

Yetkililer New York Eyalet Siber Komutanlığı ve FBI'ın saldırıdan haberdar edildiğini bildirdi. Aynı fidye yazılım türünden olan Sodinokibi, Yılbaşı arifesinde dünya çapında bir döviz hizmetleri sağlayıcısı olan Londra merkezli Travelex'e karşı düzenlenen bir saldırıda da kullanıldı.

Sürekli siber saldırı tehdidine karşı nasıl güvende kalacağız?

1.    Siber güvenlik önlemleri

Eski sistemler, siber endüstrisindeki sürekli gelişmeler neticesinde ilerlemelere karşı daha savunmasız hale geldi. Tehditleri doğru bir şekilde tespit edememek ise daha büyük felaketlere kapılarımızı açtığımız anlamına geliyor. Teknolojik gelişmeler, güvenceye alınamadan hızlı uygulanıyor ve birçok sistem kötü niyetli saldırılara açık bir davet haline geliyor. Bu duruma en iyi örnek, IoT'nin genişleme hızıdır. IoT Uygulaması, kuruluşlardaki bireylerin gerçek zamanlı verilere dayanarak daha iyi kararlar vermelerine yardımcı olacaktır. Ancak, beslenen veriler yanlışsa veya bir şekilde değiştirilmişse, sonuçlar büyük ölçüde farklı olabilir. Kötü niyetli korsanlara karşı, Beyaz Şapkalı Hackerlar  ile sisteminizi güvende tutabilirsiniz. Ethical Hacker’lar tıpkı kötü niyetli bilgisayar korsanları gibi çeşitli sistemlerde güvenlik açıklarını ve zayıflıkları nasıl bulacaklarını ve bunlardan nasıl yararlanacaklarını bilirler. Ve istenmeyen durumlara karşı firmanızı korurlar. Ayrıca firmanızın verilerini korurken güvenlik yazılımı geliştiricilerine de ihtiyacınız olacak. Güvenlik yazılımı geliştiricisi, güvenlik yazılımı geliştiren aynı zamanda tasarım ve geliştirme sırasında güvenliği yazılıma entegre eden kişidir. Bilginç olarak verdiğimiz Advanced Software Security eğitimi sırasında, tüm saldırganların hilelerini, tekniklerini ve bunların nasıl hafifletileceğini öğrenilebilirsiniz.

2.    Güvenlik yakınsaması

Güvenlik yakınsaması, tarihsel açıdan birbirinden farklı olan fiziksel ve bilgi güvenliği fonksiyonlarının işletmeler içinde yakınmasını ifade eder. Her iki güvenlik fonksiyonu da tutarlı bir risk yönetim planının ayrılmaz parçalarıdır. Bilgi Güvenliği yöneticileri ile potansiyel güvenlik ihlallerini izlemekle sorumlu profesyonellerdir. Kuruluşun güvenlik altyapısını sürekli siber saldırılara karşı korumak için uygulanan güvenlik önlemlerini formüle ederler.

3.    Kültürel değişiklikler

Birçok kuruluş güvenlik önlemlerini arttırarak etrafından gelen kültürel kaygıları değiştirir. Fiziksel güvenlik personelinin mavi yaka olduğu algısı, IT güvenlik endüstrisinin daha beyaz yaka olduğu yanılgısının değiştirilmesi gerekiyor. Bu yanlış algı sebebiyle, iş gücü içinde bir bölünme yaşanır. Bu durum bir güvenlik sistemi için en büyük tehdit olma potansiyeline sahiptir. Fiziksel ve IT güvenliği arasındaki uçurumu kapatmaya ve buna tek bir varlık olarak bakmaya ihtiyaç vardır. Bunu sağlayacak olan bilgi güvenliği yöneticileridir. Bilgi güvenliği yöneticisi, bilgi varlıkları ve teknolojilerinin yeterince korunmasını sağlamak için kurumsal vizyonu, stratejiyi ve programı oluşturmak ve sürdürmekten sorumlu yöneticidir.  CISSP, CISM, CISA eğitimleri güvenlik yönetimi rollerinde olanlar için de uygundur. Bu olağanüstü güvenlik liderliği sertifikaları ile sistem güvenliğini sağlarken en iyi stratejileri seçeceksiniz.

4.    İçeriden tehdit

En maliyetli siber suçların yüzde 46'sı firmaların içerisinden işleniyor. Bu, içeriden gelen saldırıları tespit etmenin, azaltmanın ve önlemenin ne kadar önemli olduğunu vurgulanmalıdır. Bir hava limanının büyüklüğü ilk sorunu oluşturmaktadır. Yolculardan taşeron işçilerine, inşaat işçilerine, beyaz yakalılara ve hava yolu işçilerine kadar birçok kişi havaalanı kullanıyor. Ayrıca, havaalanlarının birden çok erişim noktası vardır, bu da hızlı bir sızma ile sistemin kolayca çökertilebileceği anlamına gelir. Burada, olay müdahale yazılımcılarına ve network mühendislerine büyük bir iş düşüyor. Incident Handler (olay müdahalesi) saldırılara karşı sistemleri ve ağları aktif olarak izleyen güvenlik kusurlarını ve güvenlik açıklarını belirleyen, güvenlik denetimleri, risk analizi, ağ adli tıp ve sızma testleri yapan uzmandır. Ağ mühendisi, şirket içi ses, veri, video ve kablosuz ağ servislerini destekleyen bilgisayar ağlarını planlamak, uygulamak ve denetlemek için gerekli becerilere sahip bir teknoloji uzmanıdır.

New York Havalimanı, Travelex gibi firmaların bile hacker’lar karşısında teslim olduğunu gördüğümüzde güvenlik tedbirlerinin ne kadar hayati olduğunu anlıyoruz. Kesin olan şu ki, 2020’de siber güvenlik önlemlerine verilen önem daha da çok artacak. Siz de siber güvenlik önlemlerinin gerisinde kalmak istemiyor ve şirketinizi daha korunaklı bir duruma gelmesini istiyorsanız, siber güvenlik eğitimlerimize bir göz atın! 

 
Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.