“Ulusal Siber Güvenlik Ajansı (ACN), bir yıl içinde, çoğu özellikle ciddi olan 1.300'den fazla siber olayla ilgilendi. İki yıldan kısa bir süre içinde 40'ın üzerinde olmak üzere pek çok kamu sağlık tesisinin uğradığı hasarı gidermek için müdahale ettik”. Gianluca Galasso, ACN'nin Operasyon Servis Direktörüdür. Gazetemize verdiği röportajda Ajansın faaliyetlerini değerlendiriyor. Siber saldırganların çevrimiçi kurbanlarına saldırmak için kullandıkları ana yöntemlerden başlayalım. “Çevrimiçi dolandırıcılıklar neredeyse her zaman aynıdır ve dolandırıcılar her zaman kurbanın saf güveni ilkesinden yararlanır. Bu dolandırıcılıkların çoğu aslında sosyal mühendisliğe, yani insanların psikolojisi ve ilgi alanlarına ilişkin bilgilere dayanmaktadır.” Katıldığı son operasyonlar arasında, bir kamu yönetimi hizmet sağlayıcısına yönelik yakın zamanda gerçekleşen siber saldırı da yer alıyor.
Siber suç taktikleri: sosyal mühendislik ve piramit şemaları
En iyi bilinen durum kimlik avıdır: kurbanın kimlik bilgilerini iletmesine neden olan sahte bir e-posta. Kişisel bilgilerinizi yeniden göndermenizi ve şifrenizi değiştirmenizi sağlayacak bir saldırı nedeniyle hesabınızın engellendiğinin yanlış bir şekilde bildirilmesiyle başlayabilir ve bu daha sonra suçluların eline geçebilir. “Suçlular, çoğu zaman, insanların yorgunluğundan ve dikkat dağınıklığından yararlanarak, onları, virüslü bir eki indirmek veya bir klon sitenin bağlantısına tıklamak ve kimliklerini ve şifrelerini yazarak bir hizmet almak için bir eylem başlatmaya teşvik edebilirler. Ancak verilmezse verilecek. Orada bile verileri istedikleri gibi kullanmak için çalacaklar”, diye düşünüyor Galasso. Ancak çevrimiçi dolandırıcılık türleri çeşitlidir. Ve birçoğu kurbanın para kazanma arzusunu besliyor.
“Diğer dolandırıcılık türleri, mağdurun kolay para kazanma arzusunun kaldıraç olduğu ve bu nedenle kripto para birimlerine yatırım yapmaya teşvik edildiği veya romantik bir ilişki kurduktan sonra geri ödenmeyecek bir kredi talep ettiği piramit şemalarına dayanmaktadır. son zamanlarda dolandırıcılık gerçekleştirmek için kullanılan araçlar aynı zamanda kısa mesajların da yaygın bir şekilde kullanılmasına neden olmuştur (bu durumda smishing'den bahsediyoruz), yani kişinin akıllı telefonuna görünürde meşru kullanıcılar (örneğin finansal operatörler) tarafından gönderilen ve erişim sağlayan bağlantılar içeren mesajlar Yoğun günlük rutinlerimizde hepimiz mobil cihazları sürekli ve çoğu zaman dikkatimiz dağılmış şekilde kullandığımızdan, bu tür saldırıların başarılı olma şansı yüksektir, öyle ki bu saldırıların gerçekleştirilme riski de artar. ölümcül dikkatsizlik” diye açıklıyor yönetmen.
Kendinizi nasıl savunursunuz: farkındalık ve mantık
Birkaç etkili savunma stratejisi vardır. Ve genellikle farkındalık kavramı etrafında dönerler. Ve makullük. “Vatandaşlar için yapılması gereken ilk şey, hem anonimliğe izin vermesi hem de bölgesel sınırları olmaması nedeniyle İnternet'in bu tür dolandırıcılıklara elverişli olduğunun farkına varmasıdır. Ne yazık ki aynı yasalar suçluların kolayca kovuşturulmasına her zaman izin vermemektedir. yeterli adli işbirliği protokollerinin bulunmadığı ülkelerde faaliyet gösteriyorlarsa. Ve sonra sağduyuya ihtiyaç vardır”, diye açıklıyor Galasso: “İnternetin bizi pek çok şeye doğrudan para ödemeden sahip olmaya alıştırdığı doğrudur, gazetecilik bilgilerini düşünün , ancak birisinin size bir iPhone vermek istemesi oldukça zordur çünkü siz o siteyi ziyaret eden 10.000 kullanıcısınız. Kısacası, bir şey gerçek olamayacak kadar iyiyse, o şey doğru değildir.”
Diğer şeylerin yanı sıra dolandırıcılık, kötü niyetli bilgisayar korsanları tarafından değil, normal insanlar tarafından gerçekleştiriliyor: “Maalesef, karaborsada teklif edilen Hizmet Olarak Suç (talep üzerine suç) adı verilen bir “jeton suçu” modeli yayıldı. Kimlik avı saldırılarını otomatikleştiren veya DDoS için botnet kiralayan (birlikte hareket eden zombi bilgisayar ağları) web yazılım paketlerinden. Bu nedenle, suçlu bilgisayar korsanları veya siyah şapkalı bilgisayar korsanları, kötü amaçlı yazılım oluşturan kişilerdir, ancak bunları kullanan suçluların mutlaka olması gerekmez. Gerçekten de, tam olarak bunları yaratacak becerilere sahip olmadıkları için onlara kira olarak veya suç gelirlerini paylaşma mantığına göre ödeme yapıyorlar. Pek çok bilgisayar korsanı türü vardır ve en tehlikeli olanlarıyla karşılaştırıldığında, örneğin Devlet destekli bilgisayar korsanları, ABD tarafından finanse edilen ve kapsanan bilgisayar korsanları dediğimiz kişiler, yalnızca hedefin yüzeyini koruyan özel yapılara müdahale edebilir veya bir saldırı sonrasında etkilenen sistemleri geri yüklemek için müdahale edebilir. Ulusal Siber Güvenlik Ajansı'nda faaliyet gösteren Team Italy bunu yapıyor.”
Bir şirketin benimsemesi gereken savunma stratejisi
Siber güvenlik herkesi etkileyen bir konudur. Özel. Ama aynı zamanda şirketler. Müşterilerinin güvenliğini ve hem kuruluş içinde hem de dışında hedeflenen hizmetlerin normal işleyişini garanti altına almak için, gerçekleştirilen işin türü ve işlenen verilerin kritikliği ile ilgili olarak daha spesifik kurallara uyması gerekir.
“Bu arada güvenli yazılım ve donanım kullanımıyla başlıyoruz, ardından en az ayrıcalık mantığına göre (yani herkes sistemleri aynı şekilde çalıştıramaz) sistemlere erişim politikalarını uyguluyoruz, kendimizi anti-virüs donanımlarıyla donatıyoruz. – bireysel iş istasyonları, sunucular ve kurumsal ağlar için izinsiz giriş sistemleri ve diğer savunma sistemleri ve daha karmaşık durumlar için, tüm dijital altyapının hayati işlevlerinin izlenmesi için gerçek operasyonel merkezler oluşturulur (bunlara Güvenlik Operasyon Merkezleri denir) “, diye açıklıyor Galasso şunları ekliyor: “İç denetimler gerçekleştirmek, çalışanlarınızın ve müşterilerinizin siber hijyenini teşvik etmek de önemli. Siber hijyen ile birlikte çalıştığınız dijital cihazların işletim sistemlerinin güncellenmesine kadar uzanan bir dizi güvenlik kuralını kastediyoruz. , örneğin, antivirüs ve kötü amaçlı yazılımdan koruma kullanımı, veri ve bilgilerin çevrimdışı yedek kopyaları. Çalışan eğitimi çok önemlidir. Bazı şirketler bunu oyunlaştırma girişimleriyle eğitir, yani kullanıcı katılımını ve öğrenmeyi teşvik etmek için oyuna benzer güvenlik egzersizleri yapar. “.
ACN yöneticisi İtalya'nın kesinlikle siber suçlulardan en çok etkilenen Avrupa ülkeleri arasında yer aldığını belirtiyor: “Modern bir endüstriye ve güçlü bir bankacılık sektörüne sahip, son derece dijitalleşmiş bir G7 ülkesi olduğumuzu da unutmamalıyız; bu nedenle, Siber saldırıların kurbanı olmak kaçınılmazdır. Suçlular kâr elde edilecek yere giderler.” Ajansın görevi ülkenin siber savunmasını geliştirmektir.
Siber suç taktikleri: sosyal mühendislik ve piramit şemaları
En iyi bilinen durum kimlik avıdır: kurbanın kimlik bilgilerini iletmesine neden olan sahte bir e-posta. Kişisel bilgilerinizi yeniden göndermenizi ve şifrenizi değiştirmenizi sağlayacak bir saldırı nedeniyle hesabınızın engellendiğinin yanlış bir şekilde bildirilmesiyle başlayabilir ve bu daha sonra suçluların eline geçebilir. “Suçlular, çoğu zaman, insanların yorgunluğundan ve dikkat dağınıklığından yararlanarak, onları, virüslü bir eki indirmek veya bir klon sitenin bağlantısına tıklamak ve kimliklerini ve şifrelerini yazarak bir hizmet almak için bir eylem başlatmaya teşvik edebilirler. Ancak verilmezse verilecek. Orada bile verileri istedikleri gibi kullanmak için çalacaklar”, diye düşünüyor Galasso. Ancak çevrimiçi dolandırıcılık türleri çeşitlidir. Ve birçoğu kurbanın para kazanma arzusunu besliyor.
“Diğer dolandırıcılık türleri, mağdurun kolay para kazanma arzusunun kaldıraç olduğu ve bu nedenle kripto para birimlerine yatırım yapmaya teşvik edildiği veya romantik bir ilişki kurduktan sonra geri ödenmeyecek bir kredi talep ettiği piramit şemalarına dayanmaktadır. son zamanlarda dolandırıcılık gerçekleştirmek için kullanılan araçlar aynı zamanda kısa mesajların da yaygın bir şekilde kullanılmasına neden olmuştur (bu durumda smishing'den bahsediyoruz), yani kişinin akıllı telefonuna görünürde meşru kullanıcılar (örneğin finansal operatörler) tarafından gönderilen ve erişim sağlayan bağlantılar içeren mesajlar Yoğun günlük rutinlerimizde hepimiz mobil cihazları sürekli ve çoğu zaman dikkatimiz dağılmış şekilde kullandığımızdan, bu tür saldırıların başarılı olma şansı yüksektir, öyle ki bu saldırıların gerçekleştirilme riski de artar. ölümcül dikkatsizlik” diye açıklıyor yönetmen.
Kendinizi nasıl savunursunuz: farkındalık ve mantık
Birkaç etkili savunma stratejisi vardır. Ve genellikle farkındalık kavramı etrafında dönerler. Ve makullük. “Vatandaşlar için yapılması gereken ilk şey, hem anonimliğe izin vermesi hem de bölgesel sınırları olmaması nedeniyle İnternet'in bu tür dolandırıcılıklara elverişli olduğunun farkına varmasıdır. Ne yazık ki aynı yasalar suçluların kolayca kovuşturulmasına her zaman izin vermemektedir. yeterli adli işbirliği protokollerinin bulunmadığı ülkelerde faaliyet gösteriyorlarsa. Ve sonra sağduyuya ihtiyaç vardır”, diye açıklıyor Galasso: “İnternetin bizi pek çok şeye doğrudan para ödemeden sahip olmaya alıştırdığı doğrudur, gazetecilik bilgilerini düşünün , ancak birisinin size bir iPhone vermek istemesi oldukça zordur çünkü siz o siteyi ziyaret eden 10.000 kullanıcısınız. Kısacası, bir şey gerçek olamayacak kadar iyiyse, o şey doğru değildir.”
Diğer şeylerin yanı sıra dolandırıcılık, kötü niyetli bilgisayar korsanları tarafından değil, normal insanlar tarafından gerçekleştiriliyor: “Maalesef, karaborsada teklif edilen Hizmet Olarak Suç (talep üzerine suç) adı verilen bir “jeton suçu” modeli yayıldı. Kimlik avı saldırılarını otomatikleştiren veya DDoS için botnet kiralayan (birlikte hareket eden zombi bilgisayar ağları) web yazılım paketlerinden. Bu nedenle, suçlu bilgisayar korsanları veya siyah şapkalı bilgisayar korsanları, kötü amaçlı yazılım oluşturan kişilerdir, ancak bunları kullanan suçluların mutlaka olması gerekmez. Gerçekten de, tam olarak bunları yaratacak becerilere sahip olmadıkları için onlara kira olarak veya suç gelirlerini paylaşma mantığına göre ödeme yapıyorlar. Pek çok bilgisayar korsanı türü vardır ve en tehlikeli olanlarıyla karşılaştırıldığında, örneğin Devlet destekli bilgisayar korsanları, ABD tarafından finanse edilen ve kapsanan bilgisayar korsanları dediğimiz kişiler, yalnızca hedefin yüzeyini koruyan özel yapılara müdahale edebilir veya bir saldırı sonrasında etkilenen sistemleri geri yüklemek için müdahale edebilir. Ulusal Siber Güvenlik Ajansı'nda faaliyet gösteren Team Italy bunu yapıyor.”
Bir şirketin benimsemesi gereken savunma stratejisi
Siber güvenlik herkesi etkileyen bir konudur. Özel. Ama aynı zamanda şirketler. Müşterilerinin güvenliğini ve hem kuruluş içinde hem de dışında hedeflenen hizmetlerin normal işleyişini garanti altına almak için, gerçekleştirilen işin türü ve işlenen verilerin kritikliği ile ilgili olarak daha spesifik kurallara uyması gerekir.
“Bu arada güvenli yazılım ve donanım kullanımıyla başlıyoruz, ardından en az ayrıcalık mantığına göre (yani herkes sistemleri aynı şekilde çalıştıramaz) sistemlere erişim politikalarını uyguluyoruz, kendimizi anti-virüs donanımlarıyla donatıyoruz. – bireysel iş istasyonları, sunucular ve kurumsal ağlar için izinsiz giriş sistemleri ve diğer savunma sistemleri ve daha karmaşık durumlar için, tüm dijital altyapının hayati işlevlerinin izlenmesi için gerçek operasyonel merkezler oluşturulur (bunlara Güvenlik Operasyon Merkezleri denir) “, diye açıklıyor Galasso şunları ekliyor: “İç denetimler gerçekleştirmek, çalışanlarınızın ve müşterilerinizin siber hijyenini teşvik etmek de önemli. Siber hijyen ile birlikte çalıştığınız dijital cihazların işletim sistemlerinin güncellenmesine kadar uzanan bir dizi güvenlik kuralını kastediyoruz. , örneğin, antivirüs ve kötü amaçlı yazılımdan koruma kullanımı, veri ve bilgilerin çevrimdışı yedek kopyaları. Çalışan eğitimi çok önemlidir. Bazı şirketler bunu oyunlaştırma girişimleriyle eğitir, yani kullanıcı katılımını ve öğrenmeyi teşvik etmek için oyuna benzer güvenlik egzersizleri yapar. “.
ACN yöneticisi İtalya'nın kesinlikle siber suçlulardan en çok etkilenen Avrupa ülkeleri arasında yer aldığını belirtiyor: “Modern bir endüstriye ve güçlü bir bankacılık sektörüne sahip, son derece dijitalleşmiş bir G7 ülkesi olduğumuzu da unutmamalıyız; bu nedenle, Siber saldırıların kurbanı olmak kaçınılmazdır. Suçlular kâr elde edilecek yere giderler.” Ajansın görevi ülkenin siber savunmasını geliştirmektir.