Haberler

ABD Hükümeti, Kuzey Koreli Hackerların Başına Ödül Koydu

Bildiğiniz gibi internetin varlığından beri dünya üzerinde anlık olarak pek çok siber saldırı gerçekleşiyor. Özellikle son yıllarda Çin, Rusya ve Kuzey Kore’den ABD’ye yapılan saldırıların sayısı arttı. Bunun üzerine ABD’deki yetkililer, küresel bankacılığa karşı bir tehdit unsuru olan Kuzey Kore devleti destekli hackerlarla ilgili bir uyarı ve rehber yayımladı.

ABD Dışişleri Bakanlığı, Maliye, Yurtiçi Güvenlik Konseyi ve FBI’ın birlikte hazırladığı bu rehberde; yakın dönemde yapılan Kuzey Kore siber saldırılarıyla ilgili özet bilgiler ve savunma protokolleri bulunuyor. Bunlara ek olarak, siber ortamda geçmişte yapılmış devam eden her türlü zararlı Kuzey Kore faaliyetiyle ilgili bilgi için ABD hükümeti 5 milyon dolar ödül vadediyor.

Lazarus, Hidden Cobra ve Guardians of Peace adlarıyla tanınan ünlü hacker grubunun, daha önceden birçok siber saldırı yaparak ekonomiye müdahale ettiği ve istihbarat topladığı biliniyor.

   Yapılan saldırı türleri:

·         Finans kurumlarından ve dijital döviz bürolarından para çalmak

·         Birçok yargı mercii üzerinden yasadışı yollarla para aklamak

·         Üçüncü dünya ülkelerine karşı haraç faaliyetleri yürütmek

·         Kripto para madenciliği için başka ülkelerin sistemlerine zararlı yazılımlar yüklemek

   Şimdiye kadar bilinen büyük saldırılar:

·         2014 Sony Pictures hack

·         81 milyon dolarlık Bangladeş banka soygunu

·         2017 WannaCry fidye yazılımı salgını

·         250 milyon dolarlık kripto para soygunu

Peki yayımlanan rehberde verilen tavsiyeler neler? Kısaca inceleyelim.

·         Kuzey Kore siber tehdidine karşı farkındalığı arttırmak:

Kuzey Kore tarafından yapılan siber saldırıların mahiyetine, kapsama alanlarına ve türlerine vurgu yapmak; kamu ve özel sektörde farkındalık yaratacaktır. Bunun sonucunda gerekli olan güvenlik önlemlerin alınması ve risk azaltıcı yöntemlerin uygulanması gerekir.

·         Kuzey Kore siber tehdidi hakkında teknik bilgi paylaşımı:

Kuzey Kore tehdidine karşı ulusal ve uluslararası seviyede tespit ve savunma için bilgi paylaşımı yapılması, birçok ağın ve sistemin siber güvenliğini arttıracaktır. En iyi yöntemler hükümet ve özel sektörle paylaşılmalıdır. 2015 yılı Siber Güvenlik Bilgisi Paylaşımı Kanun Hükmüne göre, federal olmayan kurumlar, HIDDEN COBRA’yla bağlantılı siber tehdit göstergelerini ve savunma yöntemlerini diğer kurumlarla paylaşabilirler.

·         Siber güvenlikle ilgili en iyi yöntemlerin tanıtılması ve faaliyete geçirilmesi:

Finans kurumları Kuzey Kore saldırılarına karşı bağımsız hareket ederek önlem alabilir. Bu önlemlerden bazıları: Tehditle ilgili bilgi paylaşımı, iletişim ağlarının daha küçük parçalara bölünmesi, sık sık yedekleme, bu konuda eğitimler verme, siber saldırılar için acil durum planları hazırlama.

Enerji Departmanı ve Ulusal Standartlar ve Teknoloji Enstitüsü gibi kurumların güvenlik modellerinin takip edilip benimsenmesi tavsiye edilir. Siber güvenlik ve Altyapı Güveliği Teşkilatının (CISA) teknik uyarıları ve zararlı yazılım raporlarının takip edilmesi, siber saldırıların tespit ve teşhisini kolaylaştıracaktır.

·         Kolluk kuvvetlerine müracaat:

Eğer bir kurum Kuzey Kore veya başka bir kaynaktan gelen siber saldırıdan şüphe ediyorsa, zaman kaybetmeden polise haber vermelidir. Erken teşhis sayesinde çalınan veri ve paranın geri alınması mümkündür. ABD güvenlik güçleri daha evvelden milyonlarca dolarlık dijital paranın çalındığını tespit etmiş ve müdahalede bulunmuştur.

·         Para aklama ve terörizmin finanse edilmesiyle mücadele:

Mali İşlemler Çalışma Kolunun (FATF) belirlediği standartların benimsenmesi gerekir. Finans kurumlarının Kuzey Kore’yle iş yapan müşterilerinin hesap işlemlerinin takip edilmeli ve risk ölçümü yapılmalıdır. Kripto para ticareti yapan kurumların ve müşterilerinin faaliyetlerindeki anomaliler belirlenmeli, para aklama ve terörün desteklenmesi engellenmelidir.

·         Uluslararası iş birliği:

Kuzey Kore’nin siber saldırılarıyla mücadele için tüm dünya ülkelerinin iş birliği yapması; diplomasi, asker ve polis yoluyla bilgi paylaşması gereklidir. Kuzey Kore’yle iş yapan üçüncü dünya ülkeleri gözlenmeli, ABD ve Avrupa’da çalışan Kuzey Koreli IT çalışanları kovulmalıdır.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu