Acaba sisteminiz hacklendi mi?
Computerworld Türkiye, 15 Mayıs 2008
Korunmasız
Siber suç uzmanlarına göre, dijital IP hırsızlığı büyüyen bir tehdit. Her ne kadar kesin rakamların söylenmesi zor olsa da, Amerikan Ticaret Bakanlığı'nın tahminlerine göre çalınan IP'lerin her yıl kolektif olarak 250 milyar dolar maliyeti var. Bu rakam fark edilmemiş ya da rapor edilmemiş durumlardaki kırılmış ya da ele geçirilmiş bilgileri içermiyor. Ulusal çaptaki ekonomik maliyetlerin ölçülmesi henüz imkansız.
Amerikan hükumetine karşı gerçekleştirilen casusluk girişimi halkın dikkatini fazlasıyla çekti; federal bilgisayara yapılan “Titan Rain” isimli bir dizi koordine saldırıların araştırması için teşekkürler. Washington Post ve Time dergisinin 2005'te yayınlanan makalelerine göre 2003'teki saldırılar, hükumet bilgilerini çalmaya çalışan, Çin merkezli bir siber casusluk zincirinin işi olabilirdi. Fakat herhangi bir endüstrideki firmalar da buna karşı savunmasızdı. İşletmeler dış ortaklarla daha fazla çalıştıkça ve global ölçeğe genişledikçe, onlar aynı zamanda suçla (ve muhtemelen diğer hükumetler) karşı karşıya kalma risklerini de artırıyorlar; çünkü onların akıllarında bir dizi sosyal güvenlik numarası kaydetmekten daha fazlası var.
“Kimlikler çalınarak ne kadar fazla para kazanılabileceğinin bir tavanı var,” diyor Amerikan siber sonuçlar biriminde şef ekonomist olan Scott Borg; burası federal hükumetin isteği üzerine siber saldırıların ekonomik ve strateji sonuçlarını inceleyen, kar amacı gütmeyen, bağımsız bir enstitü. “Esasında işi çalabilirsiniz; onun süreçlerini, iç pazarlık notlarını, ticari planlarını, bir değer oluşturmak için kullandığı tüm bilgileri. Bu çok büyük bir sonuç.”
Ne yazık ki, çoğu IT organizasyonu, IP riskine, tüm IT güvenliğine olan yaklaşımları gibi yaklaşıyor: Kurumsal çapa odaklanıyor ve sistem seviyesinde güvenlik taktikleriyle politikaları geliştiriyorlar. Bunun yerine CIO'ların tepeden aşağıya yaklaşımını kullanması gerekiyor. Bugün ihtiyaç duyulan şey birilerinin, bir yerlerde verilerinizi istediğini varsayan karşı casusluk kafa yapısı. “Ticari organizasyonlara karşı çok çeşitli saldırı yöntemleri var,” diyor Motorola CISO'su Bill Boni. “Organizasyonlarda (bunlar hükumetler, ticari işletmeler ya da akademik kurumlar olabilir) nelerin en değerli mücevherler olduğunu anlamak ve bunların değerleriyle birlikte en uygun biçimde korunmasını sağlamak zorunlu.”
Siber suç uzmanlarına göre, dijital IP hırsızlığı büyüyen bir tehdit. Her ne kadar kesin rakamların söylenmesi zor olsa da, Amerikan Ticaret Bakanlığı'nın tahminlerine göre çalınan IP'lerin her yıl kolektif olarak 250 milyar dolar maliyeti var. Bu rakam fark edilmemiş ya da rapor edilmemiş durumlardaki kırılmış ya da ele geçirilmiş bilgileri içermiyor. Ulusal çaptaki ekonomik maliyetlerin ölçülmesi henüz imkansız.
Amerikan hükumetine karşı gerçekleştirilen casusluk girişimi halkın dikkatini fazlasıyla çekti; federal bilgisayara yapılan “Titan Rain” isimli bir dizi koordine saldırıların araştırması için teşekkürler. Washington Post ve Time dergisinin 2005'te yayınlanan makalelerine göre 2003'teki saldırılar, hükumet bilgilerini çalmaya çalışan, Çin merkezli bir siber casusluk zincirinin işi olabilirdi. Fakat herhangi bir endüstrideki firmalar da buna karşı savunmasızdı. İşletmeler dış ortaklarla daha fazla çalıştıkça ve global ölçeğe genişledikçe, onlar aynı zamanda suçla (ve muhtemelen diğer hükumetler) karşı karşıya kalma risklerini de artırıyorlar; çünkü onların akıllarında bir dizi sosyal güvenlik numarası kaydetmekten daha fazlası var.
“Kimlikler çalınarak ne kadar fazla para kazanılabileceğinin bir tavanı var,” diyor Amerikan siber sonuçlar biriminde şef ekonomist olan Scott Borg; burası federal hükumetin isteği üzerine siber saldırıların ekonomik ve strateji sonuçlarını inceleyen, kar amacı gütmeyen, bağımsız bir enstitü. “Esasında işi çalabilirsiniz; onun süreçlerini, iç pazarlık notlarını, ticari planlarını, bir değer oluşturmak için kullandığı tüm bilgileri. Bu çok büyük bir sonuç.”
Ne yazık ki, çoğu IT organizasyonu, IP riskine, tüm IT güvenliğine olan yaklaşımları gibi yaklaşıyor: Kurumsal çapa odaklanıyor ve sistem seviyesinde güvenlik taktikleriyle politikaları geliştiriyorlar. Bunun yerine CIO'ların tepeden aşağıya yaklaşımını kullanması gerekiyor. Bugün ihtiyaç duyulan şey birilerinin, bir yerlerde verilerinizi istediğini varsayan karşı casusluk kafa yapısı. “Ticari organizasyonlara karşı çok çeşitli saldırı yöntemleri var,” diyor Motorola CISO'su Bill Boni. “Organizasyonlarda (bunlar hükumetler, ticari işletmeler ya da akademik kurumlar olabilir) nelerin en değerli mücevherler olduğunu anlamak ve bunların değerleriyle birlikte en uygun biçimde korunmasını sağlamak zorunlu.”
Konunun etiketleri: Güvenlik Açıkları, Gizlilik, Siber Suçlar & Hack
Yazıdaki şirketler: Motorola, HP, Microsoft
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.