3.15 yılında 2019 milyar sterlin değerinde olan Manchester United, dünyanın en değerli üçüncü futbol kulübüdür. Siber suçlular her zamankinden daha sofistike ve daha iyi finanse ediliyor, bu da sektör ne olursa olsun büyük kuruluşları riske atıyor.
Gerçekler
20 Kasım Cumath, Manchester United bir siber saldırıyı doğruladı. Onların Resmi Açıklama hiçbir kişisel verinin tehlikeye atılmamış gibi göründüğüne ve etkilenen sistemleri belirlemek ve kapatmak için derhal harekete geçildiğine dair güvenceler içeriyordu. Dahası, siber saldırı Cumartesi günü West Bromwich'e karşı Manchester United'ın 1-0 kazandığı maçı engellemedi.
Siber güvenlik uzmanları, ihlali ele alması nedeniyle kulübe bir kazanç daha veriyor. Manchester United'ı ihlal eden hacker grubunun karmaşık bir hack gerçekleştiren sofistike bir organizasyon olduğuna inanılıyor. Ancak Manchester United, siber politikalarına ve prosedürlerine ve bu en iyi uygulamaların test edilmesine, saldırının minimum etkisi için güveniyor. Siber uzmanlar aynı fikirde. Erkek adam. United, olayı çevreleyen tehdide ve şeffaflığa hızlı tepki vermesi nedeniyle övülüyor. Bilgilerin kilit paydaşlara ve müfettişlere hızla yayılmasına yardımcı olan bir olay müdahale planı izlendi.
İlgili: Kötü Amaçlı Bilgisayar Korsanlarını Kuruluşunuzu Sakatlamadan Önce İzleyin ve Tanımlayın
Spor organizasyonları, büyük bir dijital varlığa ve çeşitli iş yönlerine sahip, varlıklı, uluslararası kuruluşlardır. Tüm bu özellikler, onları karmaşık siber suç faaliyetleri için ana hedefler haline getirir. Man U. örneğinde, açıkça belirtilmese de, entegre BT sistemlerinin kapatılması gibi kanıtlar, bir fidye yazılımı saldırısı veya çifte gasp saldırısı olduğunu gösteriyor. Çifte gasp saldırısı, hem kurumsal sistemleri şifreleyerek işe yaramaz hale getirme tehdidini hem de fidye ödenmedikçe çalınan verileri sızdırma tehdidini içerir. Çifte gasp, yavaşlama belirtisi göstermeyen 2020 siber suç eğilimidir.
Öğrenilen Dersler
Man U. saldırısı, ne kadar hazırlıklı olurlarsa olsunlar hiçbir kuruluşun siber saldırılara karşı tamamen bağışık olmadığını hatırlatıyor. Sağlam bir siber güvenlik stratejisi, yalnızca önlemeye değil, aynı zamanda azaltma ve saldırı sonrası dayanıklılığa da odaklanır.
İlgili: Siber Harcama ve CISO Trendleri; 2020 Yıl Sonu Raporu
Siber suçlular, bir organizasyonu ihlal etmek için araç kutularında çeşitli araçlara sahiptir. İçeri girdikten sonra, radarın altında uçmak için çalışan kimlik bilgilerini çalıyorlar, tespit edilmeden haftalar veya aylar önce özel ve kişisel verileri topluyorlar. Gelişmiş tehditler, gelişmiş siber güvenlik yatırımları gerektirir. Kimlik avı ve diğer sosyal mühendislik taktikleri gibi siber tehditlere ilişkin bütünsel çalışan eğitimi, sağlam bir siber güvenlik planını tamamlar. Ek olarak, plan test edilmeli ve yeniden test edilmelidir. Belirle ve unut siber güvenlik stratejisi hiçbir strateji değildir.
Hızlı ipuçları
Günümüzün tehdit ortamında, büyük kuruluşların sofistike siber güvenlik politikalarına ve teknolojilerine önemli yatırımlar yapması gerekiyor. Yeni olmazsa olmazlar şunları içerir:
- Otomatik tehdit algılama – Olaya müdahale süresi, bir siber güvenlik olayını etkili bir şekilde engellemenin veya hafifletmenin anahtarıdır. Otomatik tehdit algılama çözümleri günün her saati çalışır. Karmaşık kötü amaçlı yazılım saldırılarını otomatik olarak tespit etmek, değerli verileri korumak ve güvenlik personeline tehdidi anında bildirmek için AI ve ML'den yararlanırlar.
- Modern fidye yazılımı önleme yazılımı – Antivirüs yazılımı hala kurumsal bir zorunluluktur, ancak siber suçlular giderek daha fazla atlayabilirler. Fidye yazılımdan koruma, düzenli veri yedeklemeleri, davranışa dayalı algılama ve otomatik tehdit iyileştirme dahil olmak üzere siber güvenliğe çok yönlü bir yaklaşım getiriyor.
- Genişletilmiş algılama ve yanıt yazılımı (XDR) – XDR, siber güvenliğin perde arkasını görünür kılar. Ağlar, bulutlar, uç noktalar ve uygulamalar arasında kurumsal verileri toplar, ilişkilendirir ve analiz eder. Bu sistemlerin ön uç yapısı, kurumsal siber farkındalığı artırır.
Daha fazla oku: Haftanın Olayı
