Avustralya Dünyayı Siber Suçlular İçin Arıyor - ABD de Aramalı

Manşetlere yayılan sürekli siber saldırı akışı bu noktada neredeyse kaçınılmaz görünebilir. Ve bazen saldırıya uğrayan kuruluşlar, siber güvenlik savunmalarında büyük boşluklar bırakarak kendilerini açıkça kolay hedefler haline getirirken, diğerleri, sofistike, ulus destekli bilgisayar korsanlarının görüş alanına girmekten tamamen şanssızdır.

Yeter artık. Ülkemizin savunma oynamayı bırakıp bu siber suçlulara karşı aktif bir şekilde mücadele etmesinin artık zamanı geldi.

Şu anda, federal düzeyde, ulus devletlerin ABD hedeflerine başarılı bir şekilde saldırmasını önleme çabalarımızdan çok az sonuç aldık. İhlallerin kurbanı olan işletmelerin, bankaların, hastanelerin ve kritik altyapı kuruluşlarının ellerinden gelen en iyi şekilde tepki vermekten başka çaresi yok; olası. Bunun insani ve finansal maliyetleri yüksek olabilir. Hassas kişisel veriler Dark Web'de ele geçirilebilir ve satılabilir. Hastane sistemleri uzun süre devre dışı kaldığında insan hayatı kaybolabilir. Ve firmaların gerekli tüm sigorta şirketleri, avukatlar ve siber güvenlik uzmanlarıyla ilişki kurmasının maliyeti astronomik olabilir.

Yeterli Korumaların Eksikliği

Dahası, açıkça görülüyor ki, kendi hükümetimiz bile sistemleri için yeterli koruma konusunda son derece yetersiz kalıyor. FBI InfraGard ihlali herhangi bir kanıttır. InfraGard hackerına, bir finans kurumunun CEO'su gibi davrandıktan sonra FBI'ın kritik altyapı istihbarat portalına erişim izni verildi. Bu kişinin kimliği hiçbir zaman tam olarak doğrulanmadı (basit bir telefon görüşmesi bile bunu başarabilirdi) ve şu anda 87,000 yüksek profilli siber güvenlik paydaşının ve özel sektör bireyinin kişisel verileri ele geçirildi. Ayrıca ülkemizin bazı gizli verileri de açığa çıkmış olabilir.

Daha da kötüsü, FBI tarafından sağlanan tavsiyeler ihlalden yaklaşık bir hafta sonra geldi ve bu 87,000 paydaşı savunmasız bıraktı ve çok uzun süre hangi hassas verilerin risk altında olduğunu net bir şekilde anlamadı. FBI tarafından sağlanan en son yanıt eksiksiz görünse de, bu epik veri koruma başarısızlığı için hesap verebilirlikten yoksundur. Saldırılar ulus-devletler veya bilgisayar korsanları tarafından ulusal çıkarlarımıza zarar vermeye çalıştığında, çoğu zaman olduğu gibi, hükümetimizin vatandaşlarını koruma ve saldırıları en başta ve mümkün olan en kısa sürede önleme görevi vardır.

Aslında şuna bakmalıyız Avustralya hükümeti Siber suçlara karşı nasıl mücadele edileceğine dair güçlü bir model için. Telekomünikasyon devi Optus ve Avustralya'nın en büyük özel sağlık sigortası şirketi Medibank'ta meydana gelen ve milyonlarca insanın kişisel verilerinin açığa çıktığı büyük ihlallerin ardından Avustralya, siber suçlulara karşı doğrudan savaş ilan etti. Avustralya Federal Polisi ile Avustralya Sinyal Müdürlüğü arasındaki ortak siber polislik görev gücü üzerine inşa edilen yeni saldırının net bir misyonu var: Siber suçluları yakalamak ve operasyonlarını engellemek. Bazıları buna "çeşitli yayından kaldırma biçimleri" diyor.

Bu görev gücü, yalnızca Medibank saldırısının arkasındaki hackerlarAdalete teslim edileceklerini vaat ederken, aynı zamanda saldırgan olabilecek herkese açık bir mesaj göndermeyi de amaç edindi. Ülkenin siber güvenlik bakanı Clare O'Neil'in söylediği gibi, görev gücü "dünyayı tarayacak, siber saldırılarla Avustralya'yı hedef alan suç örgütlerini ve çetelerini yakalayacak ve onların çabalarını sekteye uğratacak."

Saldırıyı Al

Burada ABD'de de aynı yolu izlememiz gerekiyor. Saldırıya geçmeli ve Amerikan vatandaşlarına karşı işlenen siber suçların ciddi sonuçlara yol açmadan ilerlemesine izin vermeyeceğimizi açıkça belirtmeliyiz.

En temel koruma önlemlerinin uygulanması bile kuruluşların burada da sorumluluk üstlenmesini, siber suçluları geçişte yönlendirmesini gerektirir - yani, düzenli parola sıfırlama işlemlerini otomatikleştirme, iki faktörlü kimlik doğrulamayı etkinleştirme, hassas bilgileri şifreleme, düzenli sızma testleri gerçekleştirme ve nihayetinde bir olay yaşama tehditler veya ihlaller meydana geldiğinde yanıt ekibi hazır.

Kongremizin siber güvenliğin geliştirilmesine ve federal düzeyde korunmasına öncelik vermeye yönelik son adımlarını görmek cesaret verici olsa da, aşağıdaki örnekler yalnızca başlangıç ​​noktalarıdır:

• Senatör Mark Warner'ın sağlık hizmetlerine yönelik en son önerdiği politikalar iyi bir modeldir.
• Temsilciler Meclisi, Siber Savunma Ulusal Muhafızları kurmanın fizibilitesine odaklanan bir yasa tasarısını araştırıyor
• Beyaz Saray Siber Strateji belgesi yaptırımlar ve saldırgan yaklaşımlar öneriyor
• İç Güvenlik ve Devlet İşleri Senato Komitesi oturumları, sağlık hizmetlerinin siber tehditlerden karşı karşıya kaldığı zorlukları ele almaya başlıyor

Senatörler Peters, Blumenthal, Hawley, Rosen, Paul, Sinema ve diğerleri de federal hükümetin yardım etmek için daha fazlasını yapabileceğini öne sürüyorlar. Düzenlemeler ve savunma taktikleri bizi ancak bir yere kadar götürebilir ve daha fazlasını yapmamız gerekiyor.

Karşılık vermenin zamanı geldi. Ulusal güvenliğimize, işlerimize ve vatandaşlarımızın hayatlarına saldıran ulus destekli bilgisayar korsanlarını yakalayıp örnek alarak, saldırılar daha gerçekleşmeden önce bunların önüne geçmenin zamanı geldi. Sonuçta en iyi savunma iyi bir saldırıdır.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too