Büyüyen tehlike hactivizm

DÜNYA 05.07.2024 - 11:12, Güncelleme: 07.07.2024 - 02:32 658 kez okundu.
 

Büyüyen tehlike hactivizm

a
Hacktivizm yeni bir şey değil ancak geleneksel hacktivizm ile devlet destekli operasyonlar arasındaki çizgilerin giderek belirsizleşmesi onu daha güçlü bir tehdit haline getiriyor. Dijital güvenlik şirketi ESET gelişen bu endişe verici konu ile ilgili değerlendirmelerini paylaştı, kurumların nelere dikkat etmesi gerektiğinin altını çizdi.  Hacktivizm, Şubat 2022'de Rusya'nın Ukrayna'yı işgal etmesiyle gündemde yeniden üst sıralarda yer almaya başladı. Bir süre sonra, siyasi motivasyonlu gruplar ve bireyler, bu kez Orta Doğu’da İsrail-Hamas çatışmasın başlamasıyla tekrar güçlerini ortaya koydular. Endişe verici bir şekilde, hacktivistlerin gündemlerini kamuoyunun dikkatine sunmak için giderek daha sofistike ve agresif taktikler kullandıkları görüldü. Belki de daha da endişe verici olan, birçok grubun aslında ulus-devlet aktörleri tarafından desteklenmesi ve hatta onlardan oluşması olasılığıdır. Gerçekten de devlet destekli siber operasyonlar ile geleneksel hacktivizm arasındaki sınırlar belirsizleşmiştir. Jeopolitik istikrarsızlığın giderek arttığı ve eski kurallara dayalı düzenin erozyona uğradığı bir dünyada, özellikle kritik altyapı alanında faaliyet gösteren kuruluşlar, hacktivist tehdidi risk modellemelerine dahil etmeyi düşünmelidir.   Kurumlar için hacktivizm riskleri nasıl yönetebilir? adana escort zongundak escort yozgat escort yalova escort uşak escort trabzon escort tokat escort tekirdağ escort sivas escort sinop escort samsun escort sakarya escort rize escort osmaniye escort ordu escort kıbrıs escort niğde escort nevşehir escort muğla escort mersin escort manisa escort kütahya escort konya escort kocaeli escort kırşehir escort kırklareli escort kırıkkale escort kayseri escort kastamonu escort karaman escort karabük escort ısparta escort izmit escort izmir escort istanbul escort hatay escort gümüşhane escort giresun escort eskişehir escort edirne escort düzce escort denizli escort çorum escort çankırı escort çanakkale escort bursa escort burdur escort bolu escort bilecik escort bayburt escort bartın escort balıkesir escort aydın escort artvin escort antalya escort ankara escort amasya escort aksaray escort afyon escort maraş escort ağrı escort ardahan escort bingöl escort bitlis escort elazığ escort erzurum escort erzincan escort hakkari escort ığdır escort kars escort malatya escort muş escort tunceli escort van escort adıyaman escort batman escort diyarbakır escort antep escort kilis escort mardin escort urfa escort siirt escort şırnak escort Hacktivist tehdit ister gerçek gruplardan ister devlet çıkarlarıyla uyumlu gruplardan, isterse de gizli ulus devlet ajanlarından gelsin, tehdit birçok açıdan aynıdır. Bu tür gruplar, siyasi açıdan hassas konularda konuşan özel sektör kuruluşlarını giderek daha fazla hedef almaktadır. Bazı durumlarda, bunu sadece kuruluşun şu ya da bu tarafa bağlı olduğu algısı varsa yapabilirler. Ya da daha karanlık ulus devlet hedefleri için bir sis perdesi olarak. Gerekçe ne olursa olsun, kuruluşlar hacktivist riskini azaltmak için bu temel üst düzey adımları izleyebilirler: ·       Doğru soruları sorun: Biz bir hedef miyiz? Hangi varlıklar risk altında? Saldırı yüzeyimizin kapsamı nedir? Mevcut önlemler hacktivist riskini azaltmak için yeterli mi? Dışa dönük altyapının kapsamlı bir siber risk değerlendirmesi bu noktada yardımcı olabilir. ·       Güvenlik açıkları veya yanlış yapılandırmalar da dahil olmak üzere böyle bir değerlendirmenin ortaya çıkardığı boşlukları doldurun. İdeal olarak bu sürekli ve otomatik bir şekilde yapılmalıdır. ·       Varlıkların e-posta, uç nokta, ağ ve hibrit bulut katmanındaki tehditlere karşı korunmasını sağlayın ve XDR/MDR araçlarıyla tehditleri sürekli izleyin. ·       Mevcut ve ortaya çıkan tehditler hakkında bilgi toplamak, analiz etmek ve bunlara göre hareket etmek için tehdit istihbaratını kullanın.  ·       Hassas verilerin yetkisiz taraflarca okunmasını veya değiştirilmesini önlemek için hem beklemede hem de aktarım sırasında güçlü şifreleme uygulayın.  ·       Sıfır güven mimarisi ve çok faktörlü kimlik doğrulama (MFA) ile kimlik ve erişim yönetimini geliştirin ve şüpheli veri erişim modellerine dikkat edin. ·       Sürekli çalışan eğitimi ve farkındalık eğitim programları düzenleyin. ·       DDoS saldırılarını azaltma için güvenilir bir üçüncü tarafla iş ortaklığı yapın.  ·       Kapsamlı bir olay müdahale planı oluşturun ve test edin. Kaynak: (BYZHA) Beyaz Haber Ajansı
a

Hacktivizm yeni bir şey değil ancak geleneksel hacktivizm ile devlet destekli operasyonlar arasındaki çizgilerin giderek belirsizleşmesi onu daha güçlü bir tehdit haline getiriyor. Dijital güvenlik şirketi ESET gelişen bu endişe verici konu ile ilgili değerlendirmelerini paylaştı, kurumların nelere dikkat etmesi gerektiğinin altını çizdi. 

Hacktivizm, Şubat 2022'de Rusya'nın Ukrayna'yı işgal etmesiyle gündemde yeniden üst sıralarda yer almaya başladı. Bir süre sonra, siyasi motivasyonlu gruplar ve bireyler, bu kez Orta Doğu’da İsrail-Hamas çatışmasın başlamasıyla tekrar güçlerini ortaya koydular. Endişe verici bir şekilde, hacktivistlerin gündemlerini kamuoyunun dikkatine sunmak için giderek daha sofistike ve agresif taktikler kullandıkları görüldü. Belki de daha da endişe verici olan, birçok grubun aslında ulus-devlet aktörleri tarafından desteklenmesi ve hatta onlardan oluşması olasılığıdır. Gerçekten de devlet destekli siber operasyonlar ile geleneksel hacktivizm arasındaki sınırlar belirsizleşmiştir. Jeopolitik istikrarsızlığın giderek arttığı ve eski kurallara dayalı düzenin erozyona uğradığı bir dünyada, özellikle kritik altyapı alanında faaliyet gösteren kuruluşlar, hacktivist tehdidi risk modellemelerine dahil etmeyi düşünmelidir.  

Kurumlar için hacktivizm riskleri nasıl yönetebilir?

adana escort zongundak escort yozgat escort yalova escort uşak escort trabzon escort tokat escort tekirdağ escort sivas escort sinop escort samsun escort sakarya escort rize escort osmaniye escort ordu escort kıbrıs escort niğde escort nevşehir escort muğla escort mersin escort manisa escort kütahya escort konya escort kocaeli escort kırşehir escort kırklareli escort kırıkkale escort kayseri escort kastamonu escort karaman escort karabük escort ısparta escort izmit escort izmir escort istanbul escort hatay escort gümüşhane escort giresun escort eskişehir escort edirne escort düzce escort denizli escort çorum escort çankırı escort çanakkale escort bursa escort burdur escort bolu escort bilecik escort bayburt escort bartın escort balıkesir escort aydın escort artvin escort antalya escort ankara escort amasya escort aksaray escort afyon escort maraş escort ağrı escort ardahan escort bingöl escort bitlis escort elazığ escort erzurum escort erzincan escort hakkari escort ığdır escort kars escort malatya escort muş escort tunceli escort van escort adıyaman escort batman escort diyarbakır escort antep escort kilis escort mardin escort urfa escort siirt escort şırnak escort

Hacktivist tehdit ister gerçek gruplardan ister devlet çıkarlarıyla uyumlu gruplardan, isterse de gizli ulus devlet ajanlarından gelsin, tehdit birçok açıdan aynıdır. Bu tür gruplar, siyasi açıdan hassas konularda konuşan özel sektör kuruluşlarını giderek daha fazla hedef almaktadır. Bazı durumlarda, bunu sadece kuruluşun şu ya da bu tarafa bağlı olduğu algısı varsa yapabilirler. Ya da daha karanlık ulus devlet hedefleri için bir sis perdesi olarak.

Gerekçe ne olursa olsun, kuruluşlar hacktivist riskini azaltmak için bu temel üst düzey adımları izleyebilirler:

·       Doğru soruları sorun: Biz bir hedef miyiz? Hangi varlıklar risk altında? Saldırı yüzeyimizin kapsamı nedir? Mevcut önlemler hacktivist riskini azaltmak için yeterli mi? Dışa dönük altyapının kapsamlı bir siber risk değerlendirmesi bu noktada yardımcı olabilir.

·       Güvenlik açıkları veya yanlış yapılandırmalar da dahil olmak üzere böyle bir değerlendirmenin ortaya çıkardığı boşlukları doldurun. İdeal olarak bu sürekli ve otomatik bir şekilde yapılmalıdır.

·       Varlıkların e-posta, uç nokta, ağ ve hibrit bulut katmanındaki tehditlere karşı korunmasını sağlayın ve XDR/MDR araçlarıyla tehditleri sürekli izleyin.

·       Mevcut ve ortaya çıkan tehditler hakkında bilgi toplamak, analiz etmek ve bunlara göre hareket etmek için tehdit istihbaratını kullanın. 

·       Hassas verilerin yetkisiz taraflarca okunmasını veya değiştirilmesini önlemek için hem beklemede hem de aktarım sırasında güçlü şifreleme uygulayın. 

·       Sıfır güven mimarisi ve çok faktörlü kimlik doğrulama (MFA) ile kimlik ve erişim yönetimini geliştirin ve şüpheli veri erişim modellerine dikkat edin.

·       Sürekli çalışan eğitimi ve farkındalık eğitim programları düzenleyin.

·       DDoS saldırılarını azaltma için güvenilir bir üçüncü tarafla iş ortaklığı yapın. 

·       Kapsamlı bir olay müdahale planı oluşturun ve test edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve haberunye.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.