Kimlik avı, hedef odaklı kimlik avı, web tabanlı saldırılar, dağıtılmış hizmet reddi (DDoS) ve fidye yazılımı gibi siber saldırılar için kullanılan yaygın olarak bilinen yöntem türleri vardır.

CNI’nin çoğunluğu özel sektöre ait olduğundan, risk operatörlere aittir ancak önde gelen devlet daireleri, Bağımsız Komisyon Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi düzenleyiciler aracılığıyla işbirliğine sahiptir.

CNI’ye yönelik saldırılar, casusluk, fiziksel bozulma vb. gibi çeşitli nedenlerle olabilir ve saldırganlar, sınırlı kaynaklara sahip aktivistlere/bireylere kadar gelişmiş bilgi ve araç setleriyle devlet destekli olabilir.

Şu anda, çoğu bulut bilişim, güvenilir bir üçüncü tarafa (TTP) sahip olmak üzerine kuruludur ve bu, başarılı saldırılar meydana gelirse bunun tek bir başarısızlık noktası olması açısından bir dezavantaj olabilir. Ulusal altyapıda depolanacak hassas ve görev açısından kritik veriler bulunacaktır.

Veriler ihlal edildiğinde, bu, hassas ve kişisel verilerin gizliliği ve güvenliği üzerinde ciddi etkiler yaratabilir ve bir ihlal durumundan çok kısa bir süre içinde derin web’de satışa çıkar.

Şüphesiz, ifşa edilen fidye yazılımı ve veri ihlali vakalarında önemli bir artış oldu ve bu, özellikle siber saldırıların yarısından fazlasının sağlık sektöründe gerçekleştiği sağlık sektöründe 2016’da %34’ten 2017’de %58’e yükseldi.

Pek çok olayın güvenlik uyumluluğu hataları, güvenlik açıkları, yama sorunları ve siber saldırganları teşvik eden genel insan davranışı özellikleri üzerinde merkezileştiği açıktır. İnsan etkileşimi için bu, herhangi bir bilgi güvencesi ve risk değerlendirme politikası ve sürecinin bir parçası olarak izlenebilecek bir eğitim konusudur.

Maksimum hasara neden olacak şekilde tasarlanmış kritik ulusal altyapı saldırılarının birçok açık örneği vardır. Saldırının hızı ve yaygın kaos, 12 Mayıs 2017’de Ulusal Sağlık Hizmeti’nde (NHS) başlayan ve 230.000 bilgisayara bulaşan ve 150 ülkeye yayılan kötü amaçlı yazılım saldırısında gösteriliyor.

Birkaç başarısızlığın ele alınabilecek bazı yapılardan kaynaklandığı açık olsa da (WannaCry’nin Windows 7 güvenlik yamaları uygulayan durumunda), Ulusal Denetim Ofisi tarafından yaptırılan bir rapora daha yakından bakıldığında, 236 Ulusal rapordan 88’inin bir değerlendirme olduğu görülüyor. Sağlık tröstleri, hiçbirinin siber güvenlik standartlarını geçmediğini tespit etti ve bu, saldırıdan önceki durumdu.

Kişisel veri ihlali örnekleri
Veri ihlali Bildirim süresi
Veri ihlali cezası
Veri ihlali Nedir
KVKK
Veri ihlal bildirimi
KVKK ihlal Bildirimi
KVKK ihlal cezası

Birçok sağlık kuruluşu, yatırım gerektiren ve güvenlik açıkları olan sistemler üzerinde çalışıyor, ancak aynı şekilde kesintiye uğramayan sistemlere de sahip. Bu, sağlık verileri için çok endişe verici bir durum teşkil eder ve hastayı, güvenliği veya mahremiyeti üzerinde hiçbir kontrolden yoksun bırakır.

Örneğin, saldırıya uğramış bir Baltimore tedavi kliniğini ve ele geçirilmiş ve dark web’de satışa sunulan hassas bilgileri içeren 43.000 kayıttan oluşan bir hasta veritabanını ele alalım. Tam tıbbi profil ve tedavi planları kullanıma sunuldu, bu tür bir kaydın ve satılan kişisel veri türünün bir örneğini göstermektedir.

İhlaller aynı zamanda IoT’nin sunduğu sağlık hizmeti akıllı cihazlarının ve giyilebilir cihazların beklenen büyük büyümesiyle de hesaba katılırsa, bilgisayar korsanları için geniş bir saldırı ortamı sunar ve cihazların gizliliği ve bütünlüğü koruyabileceği konusunda endişeler vardır.

Ayrıca, bu ağa giriş yapıldığından başarısızlığın zayıf noktası olabilirler ve muhtemelen protokoller ve çerçeveler hakkında daha fazla araştırma yapılmasından fayda sağlayacaktır. Zyskind, araştırmalarında, kişisel ve hassas verilerin üçüncü taraflara güvenilmemesi gerektiğini açıkça ortaya koydu ve bu nedenle, bilimin hızlı bir şekilde hareket etmesine izin verebilecek, ancak hastayı herkesin merkezinde ve kontrol altında tutabilecek bir araç olarak blok zincirinin durumunu güçlendiriyor.

CNI Siber Güvenliğini Geliştirmek için Önerilen Yöntemler

NCSC’nin siber güvenliğe yönelik on adımından daha gelişmiş siber teknoloji çözümleri ve düşüncesi gereklidir, ancak bunlar iyi uygulama adımlarıdır ve çok iyi öğrenilmelidir. Parlamento Bilim ve Teknoloji Ofisi (2017) raporu, şifreleme, bütünlük denetimi, ağ izleme, sızma testi, tasarım ve bağlantıdan kaynaklanan güvenlik (bu, zor ve hala garanti edilmeyen dijital olmayan sistemlerle değiştiriliyor) uygulanmasını tavsiye ediyor.

Bir program olarak devam eden eğitim, CiSP (Siber Güvenlik Bilgi Paylaşım Ortaklığı) aracılığıyla bilgi paylaşımı ve CNI siber esneklik (başarılı saldırılar sırasında temel hizmetlerin hala sağlandığından emin olmak için sağlama) gibi ek tamamlayıcı girişimler vardır.

Yukarıdakiler çoğunlukla teknik ve insan müdahalelerinin bir karışımıyla ilgilenir. Blok zinciri, burada kritik görev verileri etrafında daha güvenli bir katman oluşturmak için ücretsiz bir hizmet olarak önerilmektedir, bu nedenle başarılı bir saldırı durumunda, potansiyel hasar meydana gelmesine rağmen, en azından veriler değişmeden veya ihlal edilmeden kalır. Saldırganlar değerli verilere sahip olduktan sonra, başarılı bir saldırı sonrasında çeşitli şekillerde daha fazla hasar düzenlenebilir.

 Siber Operasyonlar

Resmi sınıflandırma ve adlandırma farklı ülkeler ve uluslararası kuruluşlar arasında farklılık gösterse de, siber savaş son zamanlarda bir savaş alanı olarak kabul edilmiştir. ABD Savunma Bakanlığı’nın Ortak Yayını (JP) 3–12 Siber Uzay Operasyonları (2013) siber savaş terimini tamamen ‘siber uzay operasyonları’ lehine çıkardı.

Bu yeni terim genel olarak ‘birincil amacın siber uzayda veya aracılığıyla hedeflere ulaşmak olduğu siber uzay yeteneklerinin kullanılması’ olarak tanımlanmaktadır. Bu tanım kasıtlı olarak belirsizdir ve tek çatışmanın siber uzayda meydana geldiği ve geleneksel askeri operasyonları desteklemek için üstlenilen operasyonları kapsar.

NATO, 2016 Varşova zirvesinde siber uzayı, NATO’nun kendisini havada, karada ve denizde olduğu kadar etkili bir şekilde savunması gereken bir operasyon alanı olarak kabul etti. ABD askeri doktrini, uzayı başka bir savaş alanı olarak içerir, ancak bu dahil etme yazara bağlı olarak değişir.

Daha yakın zamanlarda, son 10 yılda, siber operasyonlar alanı, birçok ülkede artan ölçekte CNI’ye yönelik saldırıları kapsıyor. Amaçlar, nedenlere ve bazen bir savunma biçimi olarak değişir. Oldukça karmaşık bir bilgisayar solucanı olan ve görevinin kendisini fiziksel olarak gösterecek şekilde CNI’yi enfekte etmek olduğu Stuxnet’i ele alalım, şimdi çoğunlukla İran’ın nükleer programına fiziksel bozulma için ABD/İsrail liderliğindeki bir saldırı olarak kabul ediliyor.

The post Veri İhlalleri – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).