"Mega güvenlik ihlali" nedir? Symantec'in yeni raporu, çağımızın yeni teknolojisini ortaya koyuyor!
Okumak için: https://www.chip.com.tr/haber/sym ... k-raporu_46924.html
Siber suçlular 2013'ün ilk on ayında kuytu köşelerde pusuda bekledikten sonra tarihin en yüksek zararını veren siber saldırıları gerçekleştirdiler. Symantec'in İnternet Güvenliği Tehdit Raporu'nun (ISTR) 19'uncusu siber suçluların davranışında dikkat çekici bir değişikliği gözler önüne sererek, saldırganların daha küçük ödüller sunan hızlı vurgunlar gerçekleştirmek yerine aylar süren planlamanın ardından büyük soygunlar yaptıklarını ortaya koyuyor.
"Tek bir mega güvenlik ihlali daha küçük 50 saldırıya bedel olabiliyor" diyen Symantec Türkiye Ülke Direktörü Gökhan Say sözlerini şöyle sürdürüyor: "Saldırganların ileri seviye bilgi düzeyi artmaya devam etse de, geçen yıl asıl şaşırtıcı olan şey; saldırganların çok daha sabırlı olmaları ve vurgun yapmak için kazanç çok daha büyüyüp olgunlaşana kadar beklemeleri".
2013 yılında, veri güvenliği ihlali sayısının bir önceki yıla göre yüzde 62 artarak 552 milyonu aşkın kişinin kimlik bilgisinin ifşa edilmesi ile sonuçlanması, siber suçun gerek tüketiciler gerekse kurumlar için ne denli gerçek ve zarar verici bir tehdit olduğunu kanıtlıyor.
"Doğru yönetildiğinde müşterilerin şirket hakkındaki algısını geliştirebilen güvenlik hadiselerinin kötü yönetilmesi ise şirketler için yıkıcı olabilir" diye yazıyor Forrester Research Başkan Yardımcısı ve Baş Analisti Ed Ferrara. "Bir şirketin kişisel veriler ve gizlilik politikası nedeniyle o şirkete olan güvenini kaybeden müşterinin başka bir şirket ile çalışmaya başlaması işten bile değil".
Savunma saldırıdan daha zor
Güvenlik ihlallerinin boyut ve kapsamında yaşanan patlama, şirketlere olan güven ve itibarı düşürürken, müşterilerin kredi kartları ve tıbbi kayıtlarından parolaları ve banka hesabı detaylarına kadar uzanan geniş yelpazede, kişisel bilgilerini de gitgide daha fazla oranda tehdit ediyor. 2013'teki en büyük sekiz veri güvenliği ihlalinin her biri on milyonlarca veri kaydının kaybı ile sonuçlandı. Buna kıyasla, 2012'de bu eşiğe ulaşan sadece tek bir veri güvenliği ihlali olmuştu.
"Başarıyı besleyen en büyük şey yine başka bir başarıdır – özellikle de bir siber suçluysanız" diyor Gökhan Say. "Büyük vurgun potansiyeli, büyük ölçekli saldırıların da kalıcı olduğu anlamına geliyor. Her büyüklükteki şirketin güvenlik duruşlarını yeniden incelemeleri, yeniden düşünmeleri ve muhtemelen yeniden tasarlamaları gerekiyor".
Hedefli saldırılar yüzde 91 artarken 2012'ye kıyasla ortalama olarak üç kat daha uzun sürdü. Kişisel asistanlar ve halkla ilişkiler alanlarında çalışanlar en çok hedef alınan iki meslek oldu; siber suçlular bunları ünlüler veya şirket yöneticileri gibi daha yüksek profilli hedeflere ulaşmakta sıçrama tahtası olarak kullanıyor.
Tüm Konu: Symantec'ten güvenlik raporu!
Kaynak: www.chip.com.tr