trueliving
New member
DSuç, 2023 baharında perşembe günü meydana geldi; Hamburglu biyoteknoloji şirketi Evotec'e şantaja uğradı. Ancak suçlular, Essener Bogen'deki şirket çitlerinin üzerinden veya bir pencereden merkeze girmiyorlar; veri hatlarından geliyorlar ve siber dünyadan şirkete gizlice giriyorlar. Bilgisayar korsanları Evotec'teki verileri şifreliyor ve BT sistemlerini engelliyor. Tekrar serbest bırakmak için fidye talep ediyorlar. Biyoteknoloji şirketi için sonuçlar felaket: üretim duruyor, satış tahmini 70 milyon avroya kadar aşağı doğru revize edilmeli ve kar beklentisi yarıya indirilmeli. Hisse fiyatı çöküyor ve saldırı nedeniyle yıllık rapor zamanında hazır olmadığından Evotec, orta ölçekli şirketlere yönelik borsa segmenti olan MDax'tan geçici olarak ayrılmak zorunda kalıyor. En kötü senaryonun gerçeğe dönüşmesi söz konusu.
ayrıca oku
Evotec gibi, Hamburg ve çevresindeki yüzlerce şirket, otorite ve üniversite de 2023 yılında siber suçluların kurbanı oldu. Haziran ayında Kleine Seilerstrasse'deki CashMedia Grubu saldırıya uğradı. Bilgisayar korsanları, yayıncının web sitesini kötü amaçlı trafikle doldurdu ve site daha sonra çöktü. Aurubis bakır izabe tesisi, Hellmann lojistik grubu ve Marquard & Bahls şirketler grubuna ait Oiltanking şirketi daha önce de darbe almıştı. Çöp ve atıkların imhası ve geri dönüştürülmesi konusunda uzmanlaşmış Reinbeker Buhck Grubu'nun sorumluları, web saldırganlarıyla istenmeyen buluşma hakkında da size ayrıntılı bilgi verebilir. Ama bunu yapmıyorlar, birçokları gibi onlar da olaylara sessiz kalmayı tercih ediyorlar. Ancak bilinen şey, bilgisayar korsanlarının aile şirketinin BT mimarisine, Buhck'taki hiç kimsenin şirketin konteynerlerinin ve büyük torbalarının nerede olduğunu bilmemesine neden olacak kadar zarar verdiğiydi.
ayrıca oku
Ancak bu sadece şirketleri etkilemiyor. Uygulamalı Bilimler Üniversitesi (HAW), Hamburg mezarlıkları ve gönüllü itfaiye teşkilatının da bu yıl internetten davetsiz ziyaretçileri vardı. Hatta itfaiyecilerin kendi meslektaşlarımız olduğu ortaya çıktı. Acil servisleri uyarmak için kullanılan SyBOS uygulamasından gelen verileri hedefliyorlardı. Dört sanık itfaiyeci hakkında ceza davası sürüyor.
Veri koruma savunucuları şirketleri bir görev olarak görüyor
Çoğu durumda, bilgisayar korsanları itfaiye vakasında olduğu gibi itibarla değil parayla ilgilenirler. BT sistemlerini felç etmek için fidye yazılımı denilen yazılımı kullanıyorlar ve engellenen verilerin engelini kaldırmak için dört, beş ve hatta altı rakamlı meblağlar talep ediyorlar. Hamburg'un Veri Koruma ve Bilgi Edinme Özgürlüğünden Sorumlu Komisyon Üyesi Thomas Fuchs, “Finansal şantaj, siber suçluların en yaygın nedenidir” diye doğruluyor. 30 Kasım itibarıyla bu yıl 855 veri ihlali ve 212 hacker saldırısı kaydedildi. Fuchs, “Yıl sonunda yeni rekor rakamlara sahip olacağız” diye korkuyor.
ayrıca oku
Büyük şirketler adına, örneğin yarışmalar veya pazarlama kampanyaları için veri işleyen ajansların giderek daha fazla saldırıya uğradığını fark etti. Şehrin en üst düzey veri koruma yetkilisi şu uyarıda bulunuyor: “Görevlendirme şirketlerinin, müşteri verileri konusunda kime güveneceklerine karar verme sorumluluğu vardır ve hizmet sağlayıcılarını dikkatli bir şekilde seçmeleri gerekir.” İşletmeler internetten kaynaklanan tehlikenin farkında: BT danışmanlığı ve hizmeti tarafından yapılan bir anket DXC Technology şirketi, şirketlerinde dijital teknolojiler hakkında karar veren on profesyonel ve yöneticiden yedisi için en büyük endişenin sistem güvenliği olduğunu buldu.
ayrıca oku
Bu yıl Hamburg'da siber saldırıların yol açtığı hasar tahmin edilemiyor çünkü etkilenen şirketlerin çoğu bu konu hakkında konuşmak istemiyor. İnsanlar utanıyor ve belki de çok dikkatsiz olduklarını ve BT güvenliği için çok az şey yaptıklarını kabul etmek istemiyorlar. Bir sessizlik duvarı örmek daha iyidir. Thomas Fuchs: “Saldırıya uğrayan şirketler çoğu zaman müşterilerine verilerinin saldırıya uğradığını bile bildirmiyor.” Kendisi “şeffaf olmak için daha fazla cesaret” çağrısında bulunuyor. Bu aynı zamanda Evotec'te de kaybedildi: CEO Werner Lanthaler, başlangıçta evine yapılan saldırıyla açıkça ilgilendi. Felaketten çıkardığı dersleri anlatmak için siber saldırılara maruz kalan diğer şirketlerin yöneticilerini de aramıştı. Örneğin Evotec, çalışanlara yönelik eğitim kursları düzenledi ve açık güvenlik talimatları içeren bir kılavuz hazırladı. Lanthaler, etkilenenlere yardım etmeye devam etmek istiyor: “Ancak siber suç eğlencesi işletmek istemiyoruz. Konu bunun için fazlasıyla ciddi.” Bu nedenle bir şirket sözcüsü şunu açıkça ifade ediyor: “Şu anda bu konuyla ilgili röportajlar yapamıyoruz.” Kimse evindeki virüsler ve solucanlar hakkında konuşmaktan hoşlanmaz.
ayrıca oku
Patrick Reinert de öyle. Kaltenkirchen'deki PLA Pumpen und Anlagenbau'nun genel müdürü bir siber saldırı nedeniyle yaklaşık 80.000 avro kaybetti. Bir bilgisayar korsanı, Microsoft Exchange'deki bir güvenlik açığını kullanarak orta ölçekli şirketin BT mimarisine Lockbit 2.0 kötü amaçlı yazılım bulaştırdı ve tüm şirket verilerini engelledi. Reinert, “Her şey şifrelenmişti; bilgisayarlar, yedekleme ve bulut boştu” diyor. Reinert, Eyalet Kriminal Polis Dairesi'nin siber suç birimine “Bu bir felaketti, şirketimizin 2002'den bu yana tüm verileri, müşteri bilgileri, gelişmeler ve çizimler kaybolmuştu.” dedi. Suçlu, verileri yayınlamak için Bitcoin olarak 50.000 dolar talep etti. Aynı zamanda bir Hamburg şirketi, hackerın para karşılığında Darknet'te satışa sunduğu PLA verilerinin şifresini çözmeyi teklif etti. Atık su ve havalandırmaya yönelik pompa teknolojisi hizmet sağlayıcısı, uzun süren test ve görüşmelerden sonra verilerini geri aldı.
Başarılı bir saldırıdan alınacak dersler
Reinert saldırıdan şunları öğrendi: “Veri güvenliği her şeyin başı ve sonudur. En büyük öncelik olması gerekir.” PLA artık veri segmentasyonunu başlattı ve tüm bilgileri haftalık, aylık, üç aylık, altı aylık düzenli olarak yedekliyor. ve yıllık. Şirket patronu: “Yedeğimiz bir banka kasasında.” BT güvenliğinin her zaman her ayrıntısının sorgulanmasını öneriyor: “Yarın hiçbir şey bugün olduğu gibi olmayacak, siber suçlular yaklaşımlarını sürekli değiştiriyor. Hiçbir güvenlik uzmanı buna ayak uyduramaz. Bu bir tavşan ile kirpi arasındaki yarışa benziyor.” Bulut bile güvenli bir yer değil: “Sistemimde bir bilgisayar korsanı varsa, verilerime erişebilir, bunları değiştirebilir veya üzerine Mickey Mouse karakterlerini yazabilir.” Reinert ayrıca şunları öneriyor: Bir sistem çökmesinin simüle edilmesi ve harici BT uzmanlarının sahte saldırıları gibi testler: “Bu, en azından belirli bir güvenlik hissi veriyor.”
ayrıca oku
Siber güvenliğinizi her zaman kendiniz test edin; BT hizmet sağlayıcısı Expleo'nun CIO'su Bernd Tschernitschek de bunu tavsiye ediyor. “Ayrıca her şirket acil durum senaryoları oluşturmalı ve bir bilgisayar korsanı saldırısı, yangın veya elektrik kesintisi nedeniyle silinmiş, şifrelenmiş veya kullanılamaz hale gelmiş olabilecek verilerin güvenli bir şekilde geri yüklenebilmesini sağlamalıdır.” Bu, şirketin hayatta kalması için çok önemli olabilir. . Tschernitschek, “bazı sağlayıcılar bunu önerse bile %100 koruma diye bir şeyin olmadığı açık” diyor. Expleo yöneticisi, şirketlere güvenlik mimarisi ve organizasyonu alanlarında sürekli olarak daha fazla gelişmelerini, günün 24 saati izleme ve yanıt vermelerini ve çalışanların sürekli duyarlı hale getirilmesini sağlamalarını tavsiye ediyor. “Siber ve bilgi güvenliği birinci öncelik olmalı ve uygun bir bütçeyle sağlanmalıdır.”
Bütçeden bahsetmişken: BT güvenliğinin çok fazla maliyetli olması gerekmez. Hamburg DXC uzmanı Carsten Meinecke, “Şirketler gelişmiş teknolojilere çok fazla para harcamadan bile sistemlerini koruyabilirler” diye vurguluyor. “Şirketler genellikle yalnızca şirket ağına erişmek için kullanabileceğiniz bir şifreye ihtiyaç duyar. Bu artık yeterli bir güvenlik değil çünkü bilgisayar korsanları karanlık ağda kolayca parola avlayabilir, kopyalayabilir veya satın alabilir.”
Daha fazla güvenlik için basit araçlar
Meinecke, çevrimiçi bankacılıkta olduğu gibi bunun yerine çok faktörlü kimlik doğrulamayı öneriyor. Open Susam, şifre ve onay için bir uygulama gibi en az iki bağımsız özelliğin birleşimini gerektirir. BT uzmanı: “Bilmeniz gereken bir özellik ile sahip olmanız gereken bir şeyin (örneğin bir uygulama veya USB belirteci) birleşimi bugün standart olmalıdır.” DXC'ye göre şirketlerin yüzde 54'ü şu ana kadar vazgeçti işte bu siber savunma yöntemi. Meinecke, bunun ihmalkarlık olduğunu söylüyor: “Şirketler bu kadar açık bir ahır kapısının parasını ödüyor.”
Önümüzdeki yıl çok sayıda bilgisayar korsanının muhtemelen tekrar geçeceği yol.
ayrıca oku
Evotec gibi, Hamburg ve çevresindeki yüzlerce şirket, otorite ve üniversite de 2023 yılında siber suçluların kurbanı oldu. Haziran ayında Kleine Seilerstrasse'deki CashMedia Grubu saldırıya uğradı. Bilgisayar korsanları, yayıncının web sitesini kötü amaçlı trafikle doldurdu ve site daha sonra çöktü. Aurubis bakır izabe tesisi, Hellmann lojistik grubu ve Marquard & Bahls şirketler grubuna ait Oiltanking şirketi daha önce de darbe almıştı. Çöp ve atıkların imhası ve geri dönüştürülmesi konusunda uzmanlaşmış Reinbeker Buhck Grubu'nun sorumluları, web saldırganlarıyla istenmeyen buluşma hakkında da size ayrıntılı bilgi verebilir. Ama bunu yapmıyorlar, birçokları gibi onlar da olaylara sessiz kalmayı tercih ediyorlar. Ancak bilinen şey, bilgisayar korsanlarının aile şirketinin BT mimarisine, Buhck'taki hiç kimsenin şirketin konteynerlerinin ve büyük torbalarının nerede olduğunu bilmemesine neden olacak kadar zarar verdiğiydi.
ayrıca oku
Ancak bu sadece şirketleri etkilemiyor. Uygulamalı Bilimler Üniversitesi (HAW), Hamburg mezarlıkları ve gönüllü itfaiye teşkilatının da bu yıl internetten davetsiz ziyaretçileri vardı. Hatta itfaiyecilerin kendi meslektaşlarımız olduğu ortaya çıktı. Acil servisleri uyarmak için kullanılan SyBOS uygulamasından gelen verileri hedefliyorlardı. Dört sanık itfaiyeci hakkında ceza davası sürüyor.
Veri koruma savunucuları şirketleri bir görev olarak görüyor
Çoğu durumda, bilgisayar korsanları itfaiye vakasında olduğu gibi itibarla değil parayla ilgilenirler. BT sistemlerini felç etmek için fidye yazılımı denilen yazılımı kullanıyorlar ve engellenen verilerin engelini kaldırmak için dört, beş ve hatta altı rakamlı meblağlar talep ediyorlar. Hamburg'un Veri Koruma ve Bilgi Edinme Özgürlüğünden Sorumlu Komisyon Üyesi Thomas Fuchs, “Finansal şantaj, siber suçluların en yaygın nedenidir” diye doğruluyor. 30 Kasım itibarıyla bu yıl 855 veri ihlali ve 212 hacker saldırısı kaydedildi. Fuchs, “Yıl sonunda yeni rekor rakamlara sahip olacağız” diye korkuyor.
ayrıca oku
Büyük şirketler adına, örneğin yarışmalar veya pazarlama kampanyaları için veri işleyen ajansların giderek daha fazla saldırıya uğradığını fark etti. Şehrin en üst düzey veri koruma yetkilisi şu uyarıda bulunuyor: “Görevlendirme şirketlerinin, müşteri verileri konusunda kime güveneceklerine karar verme sorumluluğu vardır ve hizmet sağlayıcılarını dikkatli bir şekilde seçmeleri gerekir.” İşletmeler internetten kaynaklanan tehlikenin farkında: BT danışmanlığı ve hizmeti tarafından yapılan bir anket DXC Technology şirketi, şirketlerinde dijital teknolojiler hakkında karar veren on profesyonel ve yöneticiden yedisi için en büyük endişenin sistem güvenliği olduğunu buldu.
ayrıca oku
Bu yıl Hamburg'da siber saldırıların yol açtığı hasar tahmin edilemiyor çünkü etkilenen şirketlerin çoğu bu konu hakkında konuşmak istemiyor. İnsanlar utanıyor ve belki de çok dikkatsiz olduklarını ve BT güvenliği için çok az şey yaptıklarını kabul etmek istemiyorlar. Bir sessizlik duvarı örmek daha iyidir. Thomas Fuchs: “Saldırıya uğrayan şirketler çoğu zaman müşterilerine verilerinin saldırıya uğradığını bile bildirmiyor.” Kendisi “şeffaf olmak için daha fazla cesaret” çağrısında bulunuyor. Bu aynı zamanda Evotec'te de kaybedildi: CEO Werner Lanthaler, başlangıçta evine yapılan saldırıyla açıkça ilgilendi. Felaketten çıkardığı dersleri anlatmak için siber saldırılara maruz kalan diğer şirketlerin yöneticilerini de aramıştı. Örneğin Evotec, çalışanlara yönelik eğitim kursları düzenledi ve açık güvenlik talimatları içeren bir kılavuz hazırladı. Lanthaler, etkilenenlere yardım etmeye devam etmek istiyor: “Ancak siber suç eğlencesi işletmek istemiyoruz. Konu bunun için fazlasıyla ciddi.” Bu nedenle bir şirket sözcüsü şunu açıkça ifade ediyor: “Şu anda bu konuyla ilgili röportajlar yapamıyoruz.” Kimse evindeki virüsler ve solucanlar hakkında konuşmaktan hoşlanmaz.
ayrıca oku
Patrick Reinert de öyle. Kaltenkirchen'deki PLA Pumpen und Anlagenbau'nun genel müdürü bir siber saldırı nedeniyle yaklaşık 80.000 avro kaybetti. Bir bilgisayar korsanı, Microsoft Exchange'deki bir güvenlik açığını kullanarak orta ölçekli şirketin BT mimarisine Lockbit 2.0 kötü amaçlı yazılım bulaştırdı ve tüm şirket verilerini engelledi. Reinert, “Her şey şifrelenmişti; bilgisayarlar, yedekleme ve bulut boştu” diyor. Reinert, Eyalet Kriminal Polis Dairesi'nin siber suç birimine “Bu bir felaketti, şirketimizin 2002'den bu yana tüm verileri, müşteri bilgileri, gelişmeler ve çizimler kaybolmuştu.” dedi. Suçlu, verileri yayınlamak için Bitcoin olarak 50.000 dolar talep etti. Aynı zamanda bir Hamburg şirketi, hackerın para karşılığında Darknet'te satışa sunduğu PLA verilerinin şifresini çözmeyi teklif etti. Atık su ve havalandırmaya yönelik pompa teknolojisi hizmet sağlayıcısı, uzun süren test ve görüşmelerden sonra verilerini geri aldı.
Başarılı bir saldırıdan alınacak dersler
Reinert saldırıdan şunları öğrendi: “Veri güvenliği her şeyin başı ve sonudur. En büyük öncelik olması gerekir.” PLA artık veri segmentasyonunu başlattı ve tüm bilgileri haftalık, aylık, üç aylık, altı aylık düzenli olarak yedekliyor. ve yıllık. Şirket patronu: “Yedeğimiz bir banka kasasında.” BT güvenliğinin her zaman her ayrıntısının sorgulanmasını öneriyor: “Yarın hiçbir şey bugün olduğu gibi olmayacak, siber suçlular yaklaşımlarını sürekli değiştiriyor. Hiçbir güvenlik uzmanı buna ayak uyduramaz. Bu bir tavşan ile kirpi arasındaki yarışa benziyor.” Bulut bile güvenli bir yer değil: “Sistemimde bir bilgisayar korsanı varsa, verilerime erişebilir, bunları değiştirebilir veya üzerine Mickey Mouse karakterlerini yazabilir.” Reinert ayrıca şunları öneriyor: Bir sistem çökmesinin simüle edilmesi ve harici BT uzmanlarının sahte saldırıları gibi testler: “Bu, en azından belirli bir güvenlik hissi veriyor.”
ayrıca oku
Siber güvenliğinizi her zaman kendiniz test edin; BT hizmet sağlayıcısı Expleo'nun CIO'su Bernd Tschernitschek de bunu tavsiye ediyor. “Ayrıca her şirket acil durum senaryoları oluşturmalı ve bir bilgisayar korsanı saldırısı, yangın veya elektrik kesintisi nedeniyle silinmiş, şifrelenmiş veya kullanılamaz hale gelmiş olabilecek verilerin güvenli bir şekilde geri yüklenebilmesini sağlamalıdır.” Bu, şirketin hayatta kalması için çok önemli olabilir. . Tschernitschek, “bazı sağlayıcılar bunu önerse bile %100 koruma diye bir şeyin olmadığı açık” diyor. Expleo yöneticisi, şirketlere güvenlik mimarisi ve organizasyonu alanlarında sürekli olarak daha fazla gelişmelerini, günün 24 saati izleme ve yanıt vermelerini ve çalışanların sürekli duyarlı hale getirilmesini sağlamalarını tavsiye ediyor. “Siber ve bilgi güvenliği birinci öncelik olmalı ve uygun bir bütçeyle sağlanmalıdır.”
Bütçeden bahsetmişken: BT güvenliğinin çok fazla maliyetli olması gerekmez. Hamburg DXC uzmanı Carsten Meinecke, “Şirketler gelişmiş teknolojilere çok fazla para harcamadan bile sistemlerini koruyabilirler” diye vurguluyor. “Şirketler genellikle yalnızca şirket ağına erişmek için kullanabileceğiniz bir şifreye ihtiyaç duyar. Bu artık yeterli bir güvenlik değil çünkü bilgisayar korsanları karanlık ağda kolayca parola avlayabilir, kopyalayabilir veya satın alabilir.”
Daha fazla güvenlik için basit araçlar
Meinecke, çevrimiçi bankacılıkta olduğu gibi bunun yerine çok faktörlü kimlik doğrulamayı öneriyor. Open Susam, şifre ve onay için bir uygulama gibi en az iki bağımsız özelliğin birleşimini gerektirir. BT uzmanı: “Bilmeniz gereken bir özellik ile sahip olmanız gereken bir şeyin (örneğin bir uygulama veya USB belirteci) birleşimi bugün standart olmalıdır.” DXC'ye göre şirketlerin yüzde 54'ü şu ana kadar vazgeçti işte bu siber savunma yöntemi. Meinecke, bunun ihmalkarlık olduğunu söylüyor: “Şirketler bu kadar açık bir ahır kapısının parasını ödüyor.”
Önümüzdeki yıl çok sayıda bilgisayar korsanının muhtemelen tekrar geçeceği yol.