Siber Savaşın Değişen Yüzü

Siber Savaşın Değişen Yüzü : Neredeyse her gün, güvenlik duvarlarını aşan, değerli verileri çalan ve ardından para karşılığında rehin tutan siber suçluların yeni hikayeleri görüyoruz. Şirketler, değerli müşteri verilerini ve kendi itibarlarını ifşa etme riskiyle, güvenilirliklerini kargaşaya sürükler.

Ancak, bu saldırılar can kaybıyla sonuçlandığında hedefleme farklı, çok daha kötü bir hal alıyor, Eylül ayında bir Alman hastanesine yapılan saldırının sağlık hizmeti sağlayıcılarını işlerini yapmaktan alıkoymasının üzücü gerçeği . Genç bir kadın, saldırıya uğramamış başka bir hastaneye nakledilmek zorunda kaldığı için hayatını kaybetti.

Sağlık tesisleri maalesef kolay hedefler. Düşmeyi göze alamazlar ve bir fidye yazılımı saldırısı gerçekleştiğinde daha hızlı ödeme yapma olasılıkları artar. Yine de kritik verilere sahip herhangi bir sektör için riskler yalnızca artmaktadır.

Kuantum hesaplama gibi yeni teknoloji, yeni saldırı vektörleri açarak CISO’ları bilinmeyene karşı daha da büyük bir risk altında bırakıyor.

İki aşamalı bir süreçle başlayarak, geleceğin getireceği şeylere hazırlanmaya başlayabilirsiniz.

Veri Güvenlik Açıklarınızı Bilin

Kuzey Kore’nin 2017 “WannaCry” fidye yazılımı saldırısı özel olarak hastaneleri hedeflemedi – dünya çapında 200.000’den fazla bilgisayara virüs bulaştı – ancak Birleşik Krallık’taki Ulusal Sağlık Hizmeti hastanelerindeki sistemler kapatıldı ve bunun sonucunda 19.000 ameliyat ve randevu daha yüksek bir maliyetle iptal edildi. 100 milyon dolar.

İngiltere’nin sağlık hizmetleri altyapısı neden bu kadar çok etkilendi? Çünkü hastaneler daha eski, daha savunmasız Windows işletim sistemleri kullanıyordu. Kötü amaçlı yazılım içeri girdiğinde, bilgisayardan bilgisayara engellenmeden sıçradı.

Verilerinizin açık bir şekilde değerlendirilmesi, önemi ve güvenlik zayıf noktalarınızın gözden geçirilmesi ile en kritik verilerinizi izole etmeye ve maruz kalmayı sınırlandırmaya başlayabilirsiniz.

  • En kritik verilerinizi tanımlayın . Kişisel olarak tanımlanabilir bilgiler (PII) veya Sosyal Güvenlik numaraları gibi uzun bir raf ömrüne sahip olan düzenlenmiş bilgiler veya gerçekten tescilli veya tanımlanmış fikri mülkiyet gibi kuruluşunuza özgü bilgilerdir.
  • Veri erişim noktalarını değerlendirin . Belki de eski sistemlerde depolanan veya delikli güvenlik duvarı korumalı eski altyapı üzerinden erişilen veriler. Veya güvenlik sistemlerinizin, tek bir teknoloji ailesinde yoğunlaşan bir bilgisayar korsanına kapı açan tek bir satıcıya bağlı olduğunu düşünün. Bilgisayar korsanları, içeri girdikten sonra, tanıdık bir bölgede daha hızlı dolaşma becerisine sahip olur.

Yalnızca güvenlik açıklarınızın tüm kapsamını anlayarak kısa vadeli çözümleri izole edebilirsiniz.

Geleceğe Yönelik Yepyeni Bir Anlam

Güvenlikle ilgili zorluk yalnızca saldırıya uğrama korkusundan kaynaklanmıyor – ihlallerin olacağını biliyorsunuz. Bu, saldırı geldiğinde en iyi şekilde nasıl başa çıkılacağına hazırlıklı olma meselesidir.

Kuantum hesaplama, bilgi işlemde yeni bir paradigmayı temsil ediyor, bu da güvenlik ve şifreleme teknolojilerinin yepyeni bir kurallar dizisi ile gelenleri desteklemesi gerektiği anlamına geliyor. Ne yazık ki çoğu şirket kuantum tabanlı saldırılara hazır değil.

Kuantum fiziği bu yeni yaklaşıma rehberlik ediyor. Geleneksel hesaplama, değerleri (bitleri) sıfır veya bir olarak ayarlanmış ikili algoritmalara dayanırken, kuantum hesaplama, aynı anda sıfır ve bir kombinasyonuyla değerler (kübit) oluşturmak için esneyip bükebilen, dolaştırabilen ve dönebilen ışığın özelliklerine dayanır. . Üst üste yerleştirme olarak bilinen bu temel yetenek, hem bilgi işlem gücü için muazzam fırsatlar yaratır (yine de kuantum bilgisayarları kullanarak daha geniş bilgisayar korsanlığı yeteneğine erişime sahip kötü aktörlerin yeni muazzam güvenlik zorluklarıyla sonuçlanır) hem de kuantum dağıtarak daha fazla koruma için yeni fırsatlar yaratır tabanlı güvenlik teknolojileri.

Kuantum hesaplama, çok büyük miktarda verinin milyonlarca kez daha hızlı hesaplanmasına olanak tanıyacak – Google geçen yıl, kuantum bilgisayarının tamamlanması için 200 saniye süren bir görevin, geleneksel bir makinenin yönetilmesi 10.000 yıldan fazla zaman alacağını tahmin etmişti.

Öte yandan şirketler, bilgisayar korsanlarının bu anahtarları kıramayacağını veya en azından binlerce yıllık kaba kuvvet hesaplamasının kırılacağını varsayarak, en değerli verilerini şifreleme anahtarlarının koruması altında kullanır ve saklar. şifreleme anahtarları ve verilere erişim elde edin.

Çin, Rusya, Güney Kore ve İran’daki hackerlar, özellikle de kuantum teknolojisine dünya lideri yatırımlarıyla Çin’den daha sofistike hale geldikçe, risk, bekleme oyununu oynamalarıdır: iletilirken verileri kopyala ve tut şirketler verilerinin eksik olduğunun farkında olmasa bile. Bu hain aktörler sonunda kuantum bilgisayarları konuşlandırdıklarında, standart şifreleme teknolojilerini kırabilecek ve önceden kopyalanıp saklanan tüm bilgileri okuyabilecekler. Bu saldırı, “bugün hasat, yarın şifresini çöz” veya hasat saldırıları olarak bilinir.

Tabii ki, gelecekteki tehditlere karşı korumanın tek yolu – hem finansal olarak motive olan hem de çok daha kötü niyetli, hatta yaşamı tehdit eden – veri güvenliğinizi geleceğe hazır hale getirmek ve kripto ortamlarınızı şimdi kuantum güvenli hale getirmektir. 

Yaklaşımlardan biri, tehdit ortamıyla birlikte gelişebilecek kripto-çevik çözümler kullanmaktır. Yeni nesil, kuantumla geliştirilmiş anahtarlar, kuantum tehdidini ele almak için mevcuttur. Örneğin, tüm modern şifreleme metodolojileri rastgele oluşturulmuş sayılar kullandığı için, bir Kuantum Rastgele Sayı Üreticisi (QRNG), herhangi bir rasgele sayı üretecinin en saf entropisini (en büyük rastgelelik) üretebilir ve bu nedenle daha da yüksek düzeyde bir şifreleme koruması sunar. Diğer bir seçenek de, kuantum açısından güvenli, bant dışı bir şifreleme anahtarı dağıtım sistemi dağıtmaktır; bu sistem, klasik anahtarları kuantuma dirençli hale getirirken, aynı zamanda tehdit ortamıyla birlikte ve güvenlik ihtiyaçları yoğunlaşıp değiştikçe gelişebilen bir kripto-çevik anahtar altyapısı sağlar.  

Yapay Zeka (AI), IoT (Nesnelerin İnterneti mobil cihazları) ve 5G ağları gibi gelişmeler yoluyla veri miktarında ve değerinde üstel artışlarla, daha hızlı indirme ve veri aktarımlarını mümkün kılarak, suç motivasyonları ve zaman dilimleri değişiyor ve bu yüzden siber savaş.

Günümüz sorunlarının ötesinde düşünen güvenlik uzmanları, bilgisayar korsanlarının önüne geçmek için süreçler ve şifreleme çözümleri geliştirip uygulayabilir.

Kaynak : securitymagazine.com

>>Diğer Yazılar İçin Tıklayınız.

En son haberler

İlgili haberler