DNS kontrol sistemlerini korsanlara açık hale getirebilir

DNS’i kontrol altına almayan kontrol sistemlerinin, siber tehditlere açık hale geldiği bildirildi.

Endüstriyel kontrol sistemi kullanan şirketlerin bir çoğu sistemlerini internetten izole ederken, DNS trafiğini engellemeyi göz ardı ediyor. SCADA sistemleri ve endüstriyel kontrol sistemleri yazılımlarındaki pürüzlerden ve iletişim protokollerinde doğrulama ya da şifreleme sistemlerinin bulunmaması sebebiyle siber anlamda güvenliksiz olarak kabul ediliyor.

Yerleştirilen endüstriyel kontrol sistemlerinin en az on sene çalıştığı düşünülürse, çalışma ömrü dolmadan eski sistemlerini değiştirmek şirketlere büyük bir maliyet olarak geri dönüyor. Bu sebeple sistemlerin kurumsal ağdan ve internetten izole edilerek siber saldırılardan korunmasını sağlamak çok daha mantıklı ve kolay.

Devam >> “DNS kontrol sistemlerini korsanlara açık hale getirebilir”

Ddos saldırıları şirketlere görünenden daha fazla zarar veriyor

Yapılan son araştırmaya göre, Ddos saldırılarının verdiği zararın sadece finansal olmadığı ortaya çıktı. Gerçekleştirilen araştırmaya göre, bu saldırılar, şirketlerin müşterileri ile olan ilişkilerine de zarar veriyor. 5 binden fazla şirketin katıldığı anketin sonuçlarına göre, Ddos saldırısına maruz kalan şirketlerin yüzde 37’sinin kurumsal itibarı zarar görüyor ve bu da müşterilerinin duyduğu güveni kaybetmelerine sebep oluyor.

Bununla beraber, müşteri güveninin azalması ve itibar kaybı, bu şirketlerin Ddos saldırılarından korkma sebeplerinin yüzde 39’luk bir dilimini oluşturuyor. Yani şirketler için bu durum saldırılardan korunma ve zararın telafi edilmesi için gereken maliyetten (yüzde 28) ve sistemin çevrimdışı olduğu sürede kaybedilen iş ve kârdan (yüzde 26) daha büyük bir öneme sahip.

Devam >> “Ddos saldırıları şirketlere görünenden daha fazla zarar veriyor”

Hackerlarla nasıl müzakere edilir?

Yapılan son araştırmaya göre 2013 yılında hackerlara ödenen fidyenin 4 milyar doları aştığını ortaya çıkardı.

Bu rakamın 2013 ten beri artarak devam ettiğini belirten araştırmalar, siber gaspta da diğer bütün müzakerelerde olduğu düşünmeniz gereken iki soru var; ya sizden istenen parayı öderseniz ya da fidye vermeyi reddedip bunun bedelini ödersiniz.

Asıl sorun eğer müzakere yapmaya karar verirseniz, hangi karar verme dinamiklerini geliştirmeniz gerektiği.

Devam >> “Hackerlarla nasıl müzakere edilir?”

Siber saldırılara karşı SOME

Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), siber tehditlerin arttığı bir ortamda, yasal gereksinimler doğrultusunda Siber Olaylara Müdahale Merkezi (SOME) kuracak kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlere yönelik çalışma başlattı

Dünyaca tanınan bir siber güvenlik mükemmeliyet merkezi olmak için bu alandaki kabiliyet ve donanımlarını artıran, yenilikçi ve yerli çözümler geliştiren STM, deneyimlerini kamu ve özel sektör kuruluşlarıyla paylaşacak. STM, bu amaçla, Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi eğitimi düzenleyecek. Eğitim kapsamında yasal gereksinimler doğrultusunda kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde kurulması öngörülen SOME’ler hakkında bilgilendirme yapılacak.Mevzuattaki kavramlar, tarihçe ve farklı SOME çeşitleri hakkında bilgiler verilecek eğitimde, kurumsal SOME oluşturulması, yönetimi, gereksinim listesi, siber olaylara müdahale süreci, SOME operasyonel elemanları ve proje planı konularında çalışmalar yapılacak.

Devam >> “Siber saldırılara karşı SOME”