DOLAR 35,2068 0.3%
EURO 36,7672 0.92%
ALTIN 2.968,331,32
BITCOIN 3382541-2.52959%
İstanbul

HAFİF YAĞMUR

13:08

ÖĞLEYE KALAN SÜRE

Büyüyen tehlike hactivizm

Büyüyen tehlike hactivizm

ABONE OL
5 Temmuz 2024 12:12
Büyüyen tehlike hactivizm
0

BEĞENDİM

ABONE OL

Hacktivizm yeni bir şey değil lakin klasik hacktivizm ile devlet takviyeli operasyonlar ortasındaki çizgilerin giderek belirsizleşmesi onu daha güçlü bir tehdit haline getiriyor. Dijital güvenlik şirketi ESET gelişen bu telaş verici mevzu ile ilgili değerlendirmelerini paylaştı, kurumların nelere dikkat etmesi gerektiğinin altını çizdi. 

Hacktivizm, Şubat 2022’de Rusya’nın Ukrayna’yı işgal etmesiyle gündemde tekrar üst sıralarda yer almaya başladı. Bir müddet sonra, siyasi motivasyonlu kümeler ve bireyler, bu kere Orta Doğu’da İsrail-Hamas çatışmasın başlamasıyla tekrar güçlerini ortaya koydular. Kaygı verici bir halde, hacktivistlerin gündemlerini kamuoyunun dikkatine sunmak için giderek daha sofistike ve agresif taktikler kullandıkları görüldü. Tahminen de daha da kaygı verici olan, birçok kümenin aslında ulus-devlet aktörleri tarafından desteklenmesi ve hatta onlardan oluşması mümkünlüğüdür. Sahiden de devlet dayanaklı siber operasyonlar ile klâsik hacktivizm ortasındaki hudutlar belirsizleşmiştir. Jeopolitik istikrarsızlığın giderek arttığı ve eski kurallara dayalı nizamın erozyona uğradığı bir dünyada, bilhassa kritik altyapı alanında faaliyet gösteren kuruluşlar, hacktivist tehdidi risk modellemelerine dahil etmeyi düşünmelidir.  

Kurumlar için hacktivizm riskleri nasıl yönetebilir?

Hacktivist tehdit ister gerçek kümelerden ister devlet çıkarlarıyla uyumlu kümelerden, isterse de kapalı ulus devlet casuslarından gelsin, tehdit birçok açıdan birebirdir. Bu çeşit kümeler, siyasi açıdan hassas hususlarda konuşan özel bölüm kuruluşlarını giderek daha fazla maksat almaktadır. Birtakım durumlarda, bunu yalnızca kuruluşun şu ya da bu tarafa bağlı olduğu algısı varsa yapabilirler. Ya da daha karanlık ulus devlet maksatları için bir sis perdesi olarak.

Gerekçe ne olursa olsun, kuruluşlar hacktivist riskini azaltmak için bu temel üst seviye adımları izleyebilirler:

·       Doğru soruları sorun: Biz bir amaç miyiz? Hangi varlıklar risk altında? Taarruz yüzeyimizin kapsamı nedir? Mevcut tedbirler hacktivist riskini azaltmak için kâfi mi? Dışa dönük altyapının kapsamlı bir siber risk değerlendirmesi bu noktada yardımcı olabilir.

·       Güvenlik açıkları yahut yanlış yapılandırmalar da dahil olmak üzere bu türlü bir değerlendirmenin ortaya çıkardığı boşlukları doldurun. Ülkü olarak bu daima ve otomatik bir biçimde yapılmalıdır.

·       Varlıkların e-posta, uç nokta, ağ ve hibrit bulut katmanındaki tehditlere karşı korunmasını sağlayın ve XDR/MDR araçlarıyla tehditleri daima izleyin.

·       Mevcut ve ortaya çıkan tehditler hakkında bilgi toplamak, tahlil etmek ve bunlara nazaran hareket etmek için tehdit istihbaratını kullanın. 

·       Hassas bilgilerin yetkisiz taraflarca okunmasını yahut değiştirilmesini önlemek için hem beklemede hem de transfer sırasında güçlü şifreleme uygulayın. 

·       Sıfır inanç mimarisi ve çok faktörlü kimlik doğrulama (MFA) ile kimlik ve erişim idaresini geliştirin ve kuşkulu data erişim modellerine dikkat edin.

·       Sürekli çalışan eğitimi ve farkındalık eğitim programları düzenleyin.

·       DDoS akınlarını azaltma için emniyetli bir üçüncü tarafla iş iştiraki yapın. 

·       Kapsamlı bir olay müdahale planı oluşturun ve test edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.