Veriler çoğaldıkça ve daha fazla insan her yerden çalışıp bağlantı kurdukça, kötü niyetli kişiler çeşitli uzmanlık ve beceriler geliştirerek buna yanıt verir. Saldırganların taktiklerini, tekniklerini ve yordamlarını (TTP) geliştirmeye ve operasyonlarını ölçeklendirmeye devam etmesiyle siber saldırıların sayısı her yıl artmaktadır.
Sürekli gelişen bu tehdit ortamı, kuruluşların, dayanıklılığını sürdürmeleri ve ortaya çıkan risklere uyum sağlamaları için dinamik, sürekli bir siber güvenlik programı oluşturmalarını gerektirir. Etkili bir siber güvenlik programının iş kesintisi, veri hırsızlığı, finansal kayıp ve itibar kaybı gibi riskleri azaltmak için insanları, süreçleri ve teknolojik çözümleri içermesi gerekir.
Kime karşı savunma yapıyoruz?
Etkili siber güvenlik savunması geliştirmede saldırganların motivasyonlarını ve profillerini anlamak çok önemlidir. Günümüzün tehdit ortamındaki önemli saldırganların bazıları şunlardır:
Ulus devlet sponsorlu aktörler
Ulus devlet sponsorlu bir aktör, diğer ülkelere, kuruluşlara veya bireylere yönelik siber saldırılar gerçekleştirmesi için devlet tarafından desteklenen bir grup veya bireydir. Devlet sponsorlu siber saldırganlar genellikle muazzam kaynaklara ve gelişmiş araçlara sahiptir. Bunların motivasyonları, genellikle devlet kurumlarını, kritik altyapıları ve kuruluşları hedef alan saldırılarla casusluktan altyapıyı dengesizleştirmeye kadar çeşitli olabilir. Ulus devlet sponsorlu aktörler genellikle en iyi kaynaklara sahip ve etkili saldırgan türüdür. Bazen kendi araçlarını daha küçük gruplara satarlar.
Fidye yazılımı grupları
Bu düzenli suç grupları, işletmelerden finansal kazanç elde etmek için fidye yazılımı dağıtır. Bunlar, genellikle verileri çalan ve iş operasyonlarını kesintiye uğratan, şifre çözme anahtarları karşılığında yüklü fidye ödemeleri talep eden karmaşık, çok aşamalı, klavyeyi ele geçirme saldırıları düzenlerler.
Siber paralı askerler/özel sektör saldırgan aktörleri
Siber paralı askerler, devletlere, şirketlere veya suç kuruluşlarına hizmetlerini teklif eden korsanlardır. Bu kişiler, müşterileri adına casusluk,sabotaj veya diğer kötü amaçlı etkinlikler gerçekleştirirler.
iber güvenlik çerçeveleri ve standartları
Kuruluşlar, siber güvenlik çalışmalarına kılavuzluk ederken iyi kurulmuş çerçevelere ve standartlara güvenir. En yaygın olarak benimsenen çerçevelerden bazıları şunlardır:
- NIST Cybersecurity Framework: Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen bu çerçeve, siber güvenlik riskini yönetmeye ve azaltmaya yönelik yönergeler sağlar.
- ISO/IEC 27001: Hassas verilerin güvenliğini sağlamaya yönelik sistematik bir yaklaşımı özetleyen ve bilgi güvenliğini yönetmeye yönelik genel bir standart.
- CIS Denetimleri: Center for Internet Security’nin kritik güvenlik denetimleri, siber tehditlere karşı savunma için bir dizi en iyi yöntem sunar.
Uyumluluk ve yasal gereksinimlerinin önemi:
Yasal düzenleme kuruluşları, hassas verileri işleyen kuruluşlar için belirli güvenlik önlemlerini zorunlu tutar. Uyumsuzluk, yasal sonuçlara ve cezalara neden olabilir. İyi kurulmuş çerçevelere bağlı olmak, kuruluşların müşteri verilerini korumasına ve yasal cezalardan kaçınmasına yardımcı olur.
Kuruluşunuz için doğru çerçeveyi seçme:
Doğru siber güvenlik çerçevesini seçmek kuruluşun boyutuna, sektörüne ve yasal düzenleme ortamına bağlıdır. Kuruluşlar risk toleranslarını, uyumluluk gereksinimlerini ve güvenlik gereksinimlerini dikkate almalı, hedeflerine uygun bir çerçeve seçmelidir.
“Senada güvenliğinizi sağlar, nasıl kapıda güvenlik görevliniz varsa, kameralarla bina çevrenizi seyrediyorsanız. Bilişim tarafında da güvenlik görevliniz olmaya talibiz.“
No responses yet