Siber Suçluların Hedefi Olmaktan Nasıl Kurtulabilirsiniz?
Tarih boyunca, finansal hizmetler sektörü siber suçlular tarafından en çok hedef alınan sektör olmuştur. Ancak, 2021 yılında önemli bir değişiklik yaşandı ve ilk kez farklı bir sektör zirveye çıktı – imalat sektörü. IBM’in X-Force Tehdit İstihbarat Endeksi’ne göre, imalat sektörü ikinci yıl üst üste en çok saldırıya uğrayan sektör oldu.
Son raporlar, İngiltere’deki tüm imalatçıların son iki yılda siber suçlara boyun eğdiğini göstermektedir. İngiltere’deki işletmelerin %39’u 2022 yılında bir siber saldırıya uğradıklarını bildirirken, veri ihlallerinin şirketlere ortalama 4.35 milyon dolarlık bir maliyeti olduğu belirtilmiştir. Bu nedenle, sadece ne zaman değil, işletmenizin bir saldırıya uğrayacağı ve bir saldırıyı engellemek veya ihlalden kurtulmak için ne kadar hazır olduğu sorusu söz konusu.
Gelişen riskler, suçluların ilerlemelerini ve saldırgan fırsatçıların gelişmelerini karşılayan remediasyon ve teknik kontroller kadar hızlı ve zekice ilerliyor. Teknolojik hızlanma, imalatı otomasyon ve dijitalleşmenin yeni bir normaline şekillendiriyor ve bu değişim Dördüncü Endüstriyel Devrim (4IR) olarak biliniyor. Madencilik, hizmetler ve petrol-gaz gibi Operasyonel Teknolojiler (OT) ağlarına sahip sektörler, bağlantılı cihazlarının büyük ağlarıyla saldırgan fidye yazılımı saldırıları için zengin bir hedef oluşturuyor.
İmalat sektörü, beklemekten hoşlanmadığı için fidye ödeme olasılığı daha yüksek olduğundan sert bir şekilde etkileniyor. Uzun süreli tedarik zincirleri, diğer sektörlere kıyasla daha fazla zayıflık sunuyor. Pandemi de bu sorunları daha da artırdı. Plansıztan kaynaklanan mali sıkıntı, 1 dakikalık maliyetin 22.000 dolar (18.871,27 £) olarak özetlendi.
Bu zorluklara ek olarak, farklı teknolojilerin daha yüksek risk direnci için bir araya getirilebileceği daha karmaşık bir güvenlik ortamı ortaya çıkmıştır. Bu durumda, çeşitli araç takımları oluşturulmuş ve karmaşık IT ortamlarını ve sahne arkasında çalışan iş yüklerini denetlemek için kaynaklar sınıra kadar gerilmiştir. Sadece Birleşik Krallık’ta 1.800’den fazla aktif şirketin yer aldığı bir siber güvenlik ürünleri ve hizmetleri alanında bir bolluk yaşanmaktadır. IT karar vericileri açısından hangi ürünleri satın alacakları konusunda sık sık kafa karışıklığı yaşanmaktadır.
Bu durumda üreticiler sunulan seçeneklerden nasıl faydalanabilir?
İmalat Sektöründe Güvenlik Durumunu İyileştirmek
Tehdit aktörleri, işletmelerin dönüşümü hızlandıkça ve hibrit bulut ortamlarına geçiş yaparken gelişmeye ve yenilik yapmaya devam edecektir. Temel yapı taşları, şifre güvenliği, politika uygunluğu, uygun bir güvenlik takımıyla başlar. Ancak üreticiler, dayanıklılıklarını artırmak için yapabilecekleri daha fazla şey vardır.
Security by default
Herkesin hedef olduğu bir ortamda güvenlik artık isteğe bağlı değildir. Ürün ve çözümlere yönelik tarafsız bir bakış açısıyla, işletmelerin ve kurumların modern tehdit ortamına uygun olarak risk ve güvenlik protokollerini gözden geçirmeleri önerilir. Bu, zero trust kavramını, otomasyon takımlarının değerini, üçüncü taraf hizmetlerin güçlü ve zayıf yönlerini ve güvenliğin danışmanlık, kişiselleştirme ve dağıtım yoluyla nasıl geliştirilebileceğini anlamayı içerir.
“Security by default kavramı, güvenlik, zaman zaman isteğe bağlı olarak görülen bir pazar için yeni olabilir. Ancak bir işletme, yamalama takvimi gibi temel kuralları ihmal edebiliyorsa, riskin aciliyeti yeniden vurgulanmalıdır.
Security by default perspektifini benimseyerek, ürün ve hizmetlerin farklı, baskın tehdit aktörlerine ve tiplerine karşı katmanlar halinde dayanıklılık düşünmesi gerekir. Bilinen ve yeni ortaya çıkan risklere karşı düzenlenmiş iş yüklerini desteklemek için yenilenmiş bir güvenlik yaklaşımı, danışmanlık, yönetilen hizmetler, Güvenlik Operasyon Merkezi (SOC), daha hızlı tehdit istihbaratı ve hatta otomatik iyileştirmeyi içerecektir.
Dayanıklılık Katmanları Oluşturma
Siber güvenlikte üç temel direk insanlar, süreçler ve teknolojidir. Bu bir “güvenlik duruşu”, en karmaşık saldırı tiplerine ve aktörlere karşı sertleşmiş bir hale gelir, bu da çalışanlarınızı, süreçlerinizi ve teknolojilerinizi saran dayanıklılık katmanları oluşturduğunuzda malware intrüzyonlarının tersine çevrilebileceği anlamına gelir.
Güvenlik ve Riski Yönetmek İçin Dış Kaynak Kullanımı
İşletmelerin küreselleştiği, modernleştiği ve diğer markalar, müşteriler ve uluslararası yeteneklerle daha fazla bağlantı kurduğu sürece yeni riskler ortaya çıkar. Siber sigorta ve üçüncü taraf anlaşmalarıyla riskin bir kısmını dış kaynaklara aktarmak, işletmelerin bazı baskın tehditlerden kaçınmasına olanak sağlar, ancak tüm tehditlerden kaçınmalarını sağlamaz. Güvenlik bütçeleri risklere karşı sıkılaştıkça, şirketlerin çalışanları etkin bir şekilde siber güvenlik konusunda eğitmesi, güvenilir ortaklıklar oluşturması ve daha güvenli tedarik zincirleri geliştirmesi gerekmektedir. Bu, her yerde güvenlik anlamına gelir. Araçlar, beceriler ve uzmanlık, işletmelere dayanıklılık katmanları oluşturmalarına olanak tanır.
İngiltere genelindeki imalatçıların güvenlik kontrollerini iyileştirmesiyle birlikte, bir ihlali önlemek ve bir ihlalden kurtulmak için iki temel güvenlik senaryosu ortaya çıkar.
Bir ihlale hazırlanma
IT departmanının karşılaştığı en büyük zorluklardan biri, imalat organizasyonları içinde oluşturulan farklı araç takımlarının kullanımıdır, bu da özellikle SOC içinde kaynakların gerilmesine neden olur. Bu, bu araç takımlarının doğru bir şekilde yönetilmediği veya bu takımlar üzerinde yeterli yönetim veya eğitim olmaması durumunda daha da kötüleşir. Yetersiz şekilde dağıtılan ve yönetilmeyen güvenlik ürünleri, güvenlik uzmanının günlük olarak mücadele ettiği en önemli tehditlere esnekliklerini azaltabilir. Yanlış araç kullanımı, siber sigorta poliçelerinin geçersiz hale gelmesine neden olabilir.
Bir aracın gücü, yalnızca uygun şekilde etkinleştirildiğinde ve yönetildiğinde ortaya çıkar. Bir ihlale hazırlanmak, üreticilerin doğru güvenlik ürünlerini seçmeleri, bunları işletme süreçlerine ve hedeflerine entegre etmeleri, işgücünü uygun şekilde eğitmeleri ve sürekli güncellemeler ve denetimlerle bu araçları yönetmeleri anlamına gelir.
Bir ihlalden kurtulma
İmalatçılar, saldırganlar tarafından hedef alındıklarında, hem verilerini korumak hem de operasyonel sürekliliği sürdürmek için hızlı bir şekilde tepki vermeleri gerekmektedir. İhlalden kurtulma, güvenlik olaylarına hızlı ve etkili bir şekilde müdahale etmeyi, saldırının yayılmasını önlemeyi ve etkilenen sistemleri kurtarmayı içerir. Bu, bir kriz yönetimi planının oluşturulmasını, etkin bir iletişim stratejisinin uygulanmasını ve olaya müdahale eden ekibin iyi eğitimli ve hazırlıklı olmasını gerektirir. İşletmeler, bir kriz durumunda güvenilir dış kaynakları ve hizmetleri kullanmak için önceden plan yapmalıdır.
İmalat sektörü, siber suçluların hedefi haline gelmek için giderek daha fazla tehdit altındadır. Ancak, üreticiler, dayanıklılıklarını artırmanın ve siber tehditlere karşı daha dirençli hale gelmenin yollarını bulabilirler. Security by default anlayışını benimsemek, dayanıklılık katmanları oluşturmak, dış kaynak kullanımını düşünmek ve ihlale hazırlanma ve kurtulma stratejileri geliştirmek, imalat sektörünün siber saldırılara karşı daha güçlü bir konuma gelmesine yardımcı olabilir.
Kendinize şu soruları sorun
- Güvende olmak için kaç ürüne ihtiyacım var?
- Takımım kaç güvenlik ürününü yönetebilir?
- Güvenlik ürünlerim kadar uyumlu – birbirleriyle etkileşime geçebiliyorlar mı?
- Güvenlik ürünlerimdeki eksik noktalar nerede?
- Tüm personel düzenli olarak siber güvenlik konularında eğitiliyor mu?
- İşletme, zero trust kültürünü teşvik ediyor mu?
- Güvenlik yeteneklerime ne kadar güveniyorum?