MISA delegeleri, belediyelerin saldırı şansının ‘kritik derecede yüksek’ olduğunu söyledi


Ontario belediyelerinden bir grup BT güvenlik uzmanı yakın tarihli bir toplantıdan ayrıldıysa A: endişeli, B: savunmasız hissediyor C: cesareti kırılmış veya D: yukarıdakilerin hepsi, bu, özellikle kendilerine biraz önce anlatılanlardan sonra, şaşırtıcı olmazdı.

Bu ayın başlarında Guelph’te gerçekleşen oturum, Bilgi Güvenliği 2022Belediye Bilgi Sistemleri Derneği’nin Ontario bölümü tarafından düzenlenen (MISA), hepsinin yüzleşmeye devam ettiği birçok yeni ortaya çıkan fidye yazılımı saldırısı tehdidini inceledi.

Ottawa merkezli bir güvenlik firmasının siber güvenlik danışmanı Andrew Hunter’a göre Alan Etkisi, belediyeler birkaç nedenden dolayı saldırganlar için önemli bir hedeftir: “Birincisi ve en önemlisi, verileri var, verileri var ve suçlular bunun peşinde. Bundan para kazanabilirler ve diğer saldırılar için kullanabilirler.”

Ayrıca, bir saldırı nedeniyle kapanmak zorunda kalabilecek küçük ve orta ölçekli bir işletmenin aksine, bir belediyenin faaliyetlerine devam etmesi gerektiğini ve fidye yazılımı tabanlı bir saldırı gerçekleştiren bir failin bunu bildiğini söyledi.

Daha önce Kanada Güvenlik İstihbarat Servisi ile çalışan Hunter, bu kadar çok değerli verinin var olmasının yanı sıra, bir belediye için riskler taşıdığını söyledi (CSIS) bilim ve teknik hizmetler şubesi genel müdür yardımcısı olarak, ayrıca aşağıdakilerin sonucudur:

  • Büyük ve karmaşık ağ ortamları
  • Birçoğunun eski bir altyapıya sahip olduğu gerçeği
  • Siber güvenlik uzmanlığı, rehberlik ve yatırım eksikliği
  • Belediyelerin müteahhitler/satıcılarla büyük miktarlarda para alışverişi yaptığı gerçeği.

Tanıdık fidye yazılımı modellerinin, sistemlere ilk erişime yol açan keşifle (‘keşif’) başladığını, ardından sürekli erişim ve verilerin fiziksel olarak çalındığını söyledi.

“Dürüst olmak gerekirse, çoğu gün keşif LinkedIn’de başlar. Muhtemelen harici bir kuruluşun teknoloji yığınını ve güvenlik yığınını LinkedIn’den öğrenebilirsiniz çünkü BT mühendislerini bulacaksınız ve hangi deneyime sahip olduklarını ve hangi platformları kullandıklarını göreceksiniz. Hiçbir şey yapmadan işte neler olup bittiğini anlayabilirsiniz.

Saldırganlar için araç kutusundaki bir başka araç da ŞodanHunter’ın “dünyanın en tehlikeli arama motoru” olarak tanımladığı. Shodan, sürekli büyüyen bir veritabanı olan tüm İnternet’i sürekli olarak tarıyor.”

Tradecraft olduğunu ekledi (tanımlanmış Modern casuslukta kullanılan teknikler, yöntemler ve teknolojiler olarak), “onların (saldırganların) daha fazla bilgi elde edebilmek için bir hizmetle etkileşime geçmek için fişe taktıkları. Kendiniz herhangi bir ağ trafiği oluşturmadan tüm interneti bir anda arayabilirsiniz. Senin için yapılır.”

Siber güvenlik baş avı firması Siber Yetenekler Shodan’ı şöyle tarif etti: Blog “bilgisayar korsanları için arama motoru” olarak. Web’de basit web siteleri arayan Google’ın aksine, Shodan aynı zamanda bir arama motorudur, ancak IoT cihazları için özel olarak tasarlanmıştır. Çoğu kullanıcının asla göremeyeceği internetin görünmeyen parçalarını sıralar.

“Bir aramada, sunucular, trafik ışıkları, ev otomasyon sistemleri, kasiyer makineleri, güvenlik kameraları, kontrol sistemleri, yazıcılar, web kameraları ve diğerleri dahil olmak üzere bağlı herhangi bir cihaz görünebilir.”

Hunter, sunumunda Kanada belediyelerine yönelik aşağıdaki saldırı örneklerini de verdi:

  • Biri 20.000 nüfusa sahip iki Ontario kasabası. Nisan 2018’de saldırıya uğradı ve tüm sistemleri ve sunucuları etkiledi. Arıza süresi yedi hafta sürdü, fidye üç bitcoindi ( kapanış fiyatı o ay 9.240.55 ABD dolarıydı) ve eksiksiz bir sistemin yeniden inşasının maliyeti 251.759 Kanada dolarıydı.
  • Diğeri, 16.000 nüfuslu, beş ay sonra vuruldu, 48 saatlik bir elektrik kesintisi yaşadı, sekiz bitcoin fidye ödedi ( kapanış fiyatı o ay 6.631,01 ABD dolarıydı) ve kesinti süresi açısından 48 saatlik bir kesinti oldu ve maliyetlerin açıklanmadığı eksiksiz bir sistem yeniden inşasının yapılması gerekiyordu.
  • Nisan 2021’de saldırıya uğrayan Whistler, BC. Fidye ödenmedi, ancak 800 GB’tan fazla veri çalındı ​​ve bu da sistemin tamamen yeniden oluşturulması ihtiyacını doğurdu.
  • Banff, Alta’da, Mart ayında kasabanın barındırma altyapısına ve kritik sunucularına bir fidye yazılımı saldırısı düzenlendi. Fidye ödenip ödenmediği açıklanmadı, ancak tam bir sistemin yeniden inşasının maliyeti 656.000 Kanada dolarıydı.
  • Ve son olarak, iki yıl önce Saint John, NB’de meydana gelen büyük olay.
    Hunter, bu saldırının, şehrin ağının bir kimlik avı e-postası yoluyla ihlal edilmesiyle başladığını söyledi. Birkaç gün sonra şehrin sistemlerine kötü amaçlı yazılım yüklendi ve ertesi gün şehir bir fidye yazılımı saldırısının başladığını keşfetti. Bu durumda, fidye talebi 20 milyon C$’ı (670 bitcoin) bulurken, sistemin yeniden inşası 2,9 milyon C$’a mal oldu. Bu toplamın, yerel vergi mükellefleri 400.000 Kanada Doları tutarında, geri kalanını bir sigorta anlaşmasıyla zor durumda bıraktı.

Bu faaliyetin ve buna benzer diğer saldırıların sonucu şu oldu: “Belediyelerin saldırı yüzeyi kritik düzeyde yüksek. Ham verilere baktığımda, işlerin daha iyiye gittiğinden emin değilim.”

Hunter, akut bir uzmanlık eksikliği olduğu gerçeği de dahil olmak üzere çeşitli faktörlerin neden olduğunu söyledi. Kanada’da tahmini olarak 25.000 doldurulmamış siber güvenlik işi var ve dünya çapında bu sayının toplamı 3,5 milyon.

Diğer konu, bilgisayar güvenliği sağlayıcılarının parçalanmış bir yaklaşım olarak tanımladığı şeydi: “Sektör gerçekten başarısız oldu. Sektördeyim ve anlıyorum, ancak bu çözümlerin çoğu sorunun bir parçası – pastadan küçük bir dilim, ancak birlikte iyi çalışmıyorlar.

Bahsettiği “çözümler” arasında güvenlik duvarı ve antivirüs teklifleri, güvenlik bilgileri ve olay yönetimi (SIEM) ve günlük tabanlı analiz, güvenlik açığı ve saldırı yüzey yönetimi, uç nokta algılama ve yanıt (EDR), ağ algılama ve yanıt (NDR), genişletilmiş algılama yer alıyor. ve yanıt (XDR), güvenlik düzenleme otomasyon yanıtı (SOAR), yapay zeka (AI) ve makine öğrenimi ve farklı araçların yönetilen hizmetleri.

“Ele aldıkları pasta dilimi genellikle bir ortamda düzeltilmesi gereken en kritik şey değildir. Hepimizin dikkati dağılıyor ve endüstrinin sunduğu, bizi güvende tutacak ‘şey’ hakkında konuşmaya başlıyoruz ve gerçek şu ki, öyle değil.

“Tam bir hizmet sağlamak için bu araç setleriyle ellerinden gelenin en iyisini yapmaya çalışan birçok satıcı ve güvenlik sağlayıcı var. Ama gerçekten bütünleştirici, özellikle EDR, NDR … – kısaltmanızı seçin – bu araç setlerini birbirine entegre etmek zordur çünkü sıfırdan itibaren birlikte çalışmak üzere tasarlanıp üretilmediler.”

Hunter, AI’nın “kedi ve köpek resimlerini tanımlamada gerçekten iyi olduğunu, bunu başardığını” söyledi. Kötünün neye benzediğini bilmediği için bilinmeyen bir siber tehdidi tespit edemez. Anomali tespiti gibi birkaç konuda iyi ama doğru verilere sahip değilseniz ve ‘aradığım şey bu’ diyen bir eğitim setiniz yoksa o kadar etkili olmuyor.”




Kaynak : https://www.itworldcanada.com/article/municipalities-chance-of-attack-critically-high-misa-delegates-told/513327

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir