Yeni bir raporda hackerların 2018'de daha büyük küresel firmalardan verilere erişmek için Nesnelerin İnterneti (IoT) teknolojisini kullanan küçük işletmeleri hedeflemeye hazır olduklarını tespit ediyor. Aon'un Siber Çözümleri'nin 2018 Siber Güvenlik Tahminleri, küçük işletme Nesnelerin İnterneti'ni (IoT) öngörüyor ihlal daha büyük bir şirkete zarar veren bir domino etkisi yaratacaktır.
2018 Siber Güvenlik Tahminleri
Raporda ayrıca küçük işletmelerin yüzde 55'inin 2015 ve 2016 arasında ihlal edilmesine karşın, yalnızca küçük bir azınlığın siber güvenliği kritik bir konu olarak gördüğü bulundu. Buna rağmen, 2017 yılında siber güvenlik için harcanan toplam para, 2016 yılına göre yüzde 7 artarak 86.4 milyar dolar olmuştu.
$config[code] not foundYeni Tehdit
Nesnelerin İnterneti (IoT) bu yeni tehdidin kalbinde yer almaktadır. Veri alış verişi yapabilen kullandığımız tüm yazılım özellikli cihazlar (cihazlardan akıllı telefon sanal bilgisayarlarına kadar) gevşek olarak tanımlandı.
Suçlular, 2017'de dünya çapında yüz binlerce Nesnelerin İnterneti (IoT) cihazını kaçırdı. Rapora göre, sosyal medya mühendisliği ve mızrak avlama taktiklerini bile iyi ayarladılar.
Aon Cyber Solutions'ın CEO'su Jason J. Hogg, küçük işletmelerin bu teknolojiyi kullanmasıyla başa çıkma tehdidini açıklıyor.
“IoT ünlü bir şekilde korunmuyor: üreticiler genellikle gerekli güvenlik uzmanlığına sahip değil, sürekli ürün inovasyonu güvenlik açıkları yaratıyor ve şirketler genellikle uygun yama yönetimi programlarını görmezden geliyor. Hackerlar, IoT'yi sistemlere girmek ve fiziksel işlemlerin kontrolünü ele geçirmek için bir pivot nokta olarak hedefleyerek bu gerçeği kullanıyor. ”
Bot ağları
Raporda, hackerların geçen yıl “Hajime” ve “IoT_reaper” gibi botnet'leri tercih ettiği tespit edildi. Büyüme eğilimi, DDoS saldırıları ve diğer konular hakkında endişelere neden oldu. DDoS saldırıları, bilgisayar korsanlarının sahte veri içeren sunuculara taşması ve web sitelerinin ve ağların kapatılması ile gerçekleşir.
Yüksek fiyat
Herhangi bir saldırı küçük işletmelerin operasyonlarına ve daha büyük bir organizasyona gerçekten zarar verebilir. İşletmenizi herhangi bir süre için kapatmanın her zaman yüksek bir maliyeti vardır. Dahası, kalıcı bir itibar hasarı var, çünkü bu küçük firmalar geniş erişime sahip büyük kuruluşlarla gittikçe daha fazla çalışıyor.
Hogg ayrıca, küçük işletmelerin bu yeni Nesnelerin İnterneti (IoT) siber güvenlik tehdidi için olgun olmasının başka nedenleri olduğunu da belirtti.
“Sistemlerini etkin bir şekilde güvence altına almak için kaynakları ve / veya farkındalığı olmayan küçük işletmeler, IoT'ye yönelik siber saldırılara karşı özellikle savunmasız” diyor. “Bu ihlal, küçük ve orta ölçekli işletmelere işlerini kaybetme riskini göze almamak için daha iyi güvenlik önlemleri uygulamak için uyandırma çağrısı olarak hizmet verecek.”
Şifreler
Raporda ayrıca şifrelerin saldırıya uğramaya devam edeceği öngörülüyor. Hackerlar biyometriyi dolaşmayı öğrendikçe, çok faktörlü kimlik doğrulama kritik hale gelecektir. Daha büyük işletmeler bağımsız siber sigorta poliçelerini benimseyecek ve risk müdürleri daha büyük bir rol oynayacaktır.
Raporda ayrıca siber güvenliğe uyumlaştırılmış bir yaklaşımın daha yoğun hale gelmesi çağrısının güçlendirilmesi ve genişletilmesi konusundaki spot ışığı da görüyoruz. AB’nin, AB vatandaşlarından veri toplayan şirketleri denetleyen tüketici veri gizliliği ve Küresel Veri Koruma Yönetmeliği (GDPR) için evrensel bir standart belirleme girişimine işaret ediyor.
Suçlular, ödül, hediye ve sadakat programları kullanan perakendeciler gibi puanları kullanan işlemleri de hedef alacaklar. Kripto para birimlerinin kullanılması, 2018’de 2017’de 150 ülkede 200.000 bilgisayarı etkileyen WannaCry Ransomware gibi fidye yazılımı saldırılarında bir artışı teşvik edecektir.
Shutterstock üzerinden fotoğraf
1
