Okunma

Hackerlar Yılda 34 Milyon Dolar Kazanıyor!


25 Ocak 2016 Pazartesi 15:30
Hackerlar Yılda 34 Milyon Dolar Kazanıyor!

Tehdit istihbaratı ve siber güvenlik trendlerini inceleyen Cisco 2016 Yıllık Güvenlik Raporu’na göre,  saldırganların daha sofistike, cesur ve dirençli yöntemler kullanması nedeniyle dünya genelindeki kurumların sadece yüzde 45’i güvenlik ile ilgili pozisyonlarından ‘emin’ durumda. 

Yöneticiler şirket güvenliği konusunda emin olmamakla birlikte, yüzde 92’si düzenleyicilerin ve yatırımcıların şirketlerin siber güvenlik riskler konusunda kendilerinden etkin yönetim beklediğini düşünüyor. Bu nedenle de yöneticiler -özellikle operasyonlarını dijitalleştirme sürecinde- kurumlarının geleceğini güvenli bir hale getirmek için yeni önlemler alıyorlar.

16-01/25/sss.jpg

Raporu değerlendiren Cisco MEAR  (Ortadoğu- Afrika-Rusya) Siber Güvenlik Sistem Mühendisliği  Müdürü Hakan Tağmaç Güvenlik, yapısı itibariyle dayanıklılık, mahremiyet ve şeffaf bir şekilde görülen itimattır. Nesnelerin interneti ve dijitalleşme tüm sektörleri etkisi altına alırken, şirketler bu kavramları akılda tutarak teknoloji kapasitelerini geliştirmeli ve gerekli yatırımları yapmalılar. Daha faza teknik borç yaratamayız, bunun yerine sorunlarla bugün yüzleşmeli ve çözüm yolunda adım atmalıyız” dedi.

Hackerlar zengin oluyor

Rapor aynı zamanda işletmelerin hızla gelişen saldırılar karşısında yaşadıkları zorlukları da ortaya koyuyor. Hacker’lar kar getirecek etkin ataklar için meşru kaynaklardan faydalanıyor. Ayrıca siber suçlular gerçekleştirdikleri direkt saldırılarla –sadece fidye yazılımlar sayesinde- yılda 34 milyon dolar kazanıyorlar.  Bu kötü niyetli kişiler herhangi bir mevzuata takılmadan saldırılarına devam edebiliyorlar.

16-01/25/ddd.jpg

Şirketler bu profesyonel siber saldırıları tespit etmelerini, mücadele etmelerini ve sonuçlarını telafi etmelerini engelleyen güvenlik zorlukları ile karşı karşıya kalıyorlar. Eskimiş altyapılar, süresi dolmuş organizasyon yapıları ve uygulamalar kuruluşları tehlikeye atıyor.

Çalışma, bu yasadışı bir sektör haline gelmiş düşmanlara karşı korunmak için tüm süreçler, teknolojiler ve çalışanlara yatırım yapılması ve daha fazla işbirliği gerekliliğinin altını çiziyor.

Araştırmada öne çıkan detaylar

Azalan güven, artan şeffaflık: Görüşülen şirketlerin yarısından azı ağdaki açıkların kapsamını belirlemek ve zararı telafi etmek konusunda kendilerinden emin. Ancak finans ve regülasyon yöneticilerinin büyük çoğunluğu yatırımcıların ve düzenleyicilerin şirketlerden beklentilerinin gelecekteki siber güvenlik riskleri konusunda daha fazla şeffaflık beklediği konusunda hem fikir. Bu da güvenliğin artık yönetim kurulu seviyesinde bir endişe haline geldiğini gösteriyor.

16-01/25/hacker-1.jpg

Eski Altyapılar: Güvenlik altyapılarının güncel olduğunu belirten işletmelerin sayısı yüzde 2014 ve 2015 yılları arasında 10 azaldı. Araştırma internet cihazlarının yüzde 92’sinin bilinen zafiyetlere sahip olduğunu ortaya çıkardı. Analiz edilen tüm cihazların yüzde 31’i satıcı tarafından artık desteklenmiyor ya da bakımı yapılmıyor.

16-01/25/hacker-2.jpg

Potansiyel zayıf halka; KOBİ’ler: Gün geçtikçe daha fazla şirket tedarik zincirlerinin ve küçük iş ortaklıklarının daha az güvenlik aracı ve süreci kullandıklarını fark ediyorlar. Örneğin 2014- 2015 yılları arasında web güvenliği kullanan KOBİ’lerin oranı yüzde 10’dan fazla azaldı. Bu, şirketlerin yapısal zayıflıklardan kaynaklanan potansiyel risklerini gösteriyor.

16-01/25/hacker-3.jpg

Artan dış kaynak kullanımı: Kalifiye işgücü eksikliği hemen her ölçekteki şirketin güvenlik portföylerini dengelemek için dış kaynak kullanımının değerini fark etmesini sağlıyor. Bu danışmanlık, güvenlik denetimi ve saldırılara karşı müdahaleyi de içeriyor. 2015 yılında özellikle etkin bir güvenlik için yeterli kaynağı olmayan KOBİ’lerin yüzde 23’ü güvenlik yaklaşımlarını geliştirmek için dış kaynak kullanmayı tercih etti. Bir önceki yıl bu oran sadece yüzde 14’tü.

16-01/25/hacker-4.jpg

Sunucu aktiviteleri yer değiştiriyor: Online suçlular aktivitelerini desteklemek ve kötü niyetli amaçlarını gerçekleştirmek amacıyla sosyal medya üzerinden WordPress sunucuları gibi riskli sunuculara kaymaya başladı. Örneğin siber suçlular tarafından kullanılan alan adları geçen yıl Şubat ve Ekim ayları arasında yüzde 221 arttı.

16-01/25/hacker-6.jpg

Tarayıcı temelli veri sızıntısı: Kötü amaçlı tarayıcı uzantıları çoğunlukla güvenlik ekipleri tarafından düşük seviye bir tehdit olarak görülmesine rağmen, şirketlerin yüzde 85’ini etkileyen büyük veri sızıntıları için potansiyel bir kaynak oluşturdu. Reklam yazılımları, kötü amaçlı reklamlar ve hatta kamuya açık web siteleri ya da ölüm ilanları sütunları yazılımlarını düzenli olarak güncellemeyenlerin açık vermesine neden oldu.

16-01/25/hacker-7.jpg

DNS Kör noktaları: Kötü olarak bilinen yazılımların yüzde 92’ye yakınının DNS’i kullandığı ortaya çıktı. Güvenlik ekipleri ve DNS uzmanları genellikle bir şirkette farklı BT gruplarında çalıştıkları ve işbirliği yapmadıkları için bu sıklıkla güvenlikte ‘kör nokta’ yaratıyor.

16-01/25/hacker.jpg

Daha hızlı tespit: Sektör siber suçların tespit edilme zamanını kabul edilemeyecek şekilde 100-200 gün arası olarak tahmin ediyor. Cisco 2015 Yarı Yıl Güvenlik raporu açıklandığından bu yana bu süreyi 46 saatten 17,5 saate indirdi. Daha hızlı tespit etmenin siber saldırının zararını minimize ettiği, zararı ve riski azalttığı görüldü.

16-01/25/hack.jpg

Güven önemli: Şirketlerin gittikçe daha fazla dijitalleşme stratejilerini benimsemesiyle oluşan veri, cihaz, sensör ve hizmet hacmi daha gazla şeffaflık, güven ve hesap verilebilirlik ihtiyacı doğuruyor.

:: Siber saldırılara karşı gerekli tedbirleri aldınız mı?




yazarOsman Tufan

Oyunculuk serüveni 1996 yılında 16 bitlik oyunlarla başlayan Osman, tam bir oyun tutkunu. Oyun dünyasını ve teknolojiyi yakından takip etmekte olan Osman, Xbox 360'a sahip fakat gözü PlayStation 4'te.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

10 yorum - “Hackerlar Yılda 34 Milyon Dolar Kazanıyor!”

  1. SDN Okuru dedi ki:

    Mahalle bilgisayarcısıyım kaç kişinin CrypoLocker'a kurban gittiğini gördüm adamlar muhasebeci bi bulaşıyor fidyeci virüs 15 bin tl para istiyor adamlar diyorki içindeki bilgiler daha pahalı riske girmiyor hackerlara parayı yolluyor alıyor bilgileri XD

  2. SDN Okuru dedi ki:

    Sen 34 milyon lira sen sen bu kadar parayı ne yapacan?

  3. SDN Okuru dedi ki:

    iyi gaz veriyorsunuz ama yemezler

  4. SDN Okuru dedi ki:

    Yazı çok uzun, son 3-4 satırı okumadım.

  5. SDN Okuru dedi ki:

    Kazanmak mi oluyor o simdi….

  6. SDN Okuru dedi ki:

    hakkıyla kazanmıyorlar öbür dünyada çıkar acısı…

  7. SDN Okuru dedi ki:

    Haçker olmaya karar verdim

  8. SDN Okuru dedi ki:

    Kesinlikle sana katılıyorum güvenlik yazılımları konusunda çalışanlar sürekli yeni virüs yazıp sonra biraz piyasayı dolandırıp ben bunun çözümünü biliyorum deyip ulaşamadığı bilgisayarlarada programı satıyor. Yani çift taraflı kazanç sistemi

  9. SDN Okuru dedi ki:

    bu hackerların arkasında uluslara arası operasyon yapan devletlerden başka en çok virüs programı firmalarıda var bence.

  10. SDN Okuru dedi ki:

    Fazla uzamış konu kısaltılmalı

" Hackerlar Yılda 34 Milyon Dolar Kazanıyor! konulu haberimizde ShiftDelete.Net olarak sizlere Hackerlar Yılda 34 Milyon Dolar Kazanıyor! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Hackerlar Yılda 34 Milyon Dolar Kazanıyor! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "