Dün akşam ve bu yıl ikinci kez Başbakan M. Morawiecki, ülke genelinde ALFA-CRP uyarı seviyesi 1’i uygulamaya yönelik kararnameyi açıkladı. Ay sonuna kadar geçerli olacaktır. Ocak ayında olduğu gibi (18-23 Ocak arasında sürdü) duyurunun nedeni Ukrayna’daki olaylar. Salı günü, DDoS saldırıları Ukrayna Savunma Bakanlığı ve Silahlı Kuvvetlerinin web sitesini ve iki büyük Ukrayna bankasının web sitelerini ve hizmetlerini kapattı – Privatbank ve Ošchadbank.

“Kamu kurumlarına yönelik bilgisayar korsanları saldırıları birkaç yıldır ivme kazanıyor. Bugüne kadar, bunların büyük çoğunluğunun yalnızca tipik bir suç boyutu vardı – veri hırsızlığı, gasp ve fidye yazılımı. Dünün sırayla artan saldırılarla bağlantılı olduğu inkar edilemez. Ukrayna ve Rusya arasındaki siyasi gerilim Soru ortaya çıkıyor. Hemen Polonyalı işletmelerin tehlikede olup olmadığı. Bu ne yazık ki söz konusu değil. Bence girişimciler de huzur içinde uyuyamıyorlar. Hükümet sistemlerine saldıranlar onları daha fazla eylem ve işletmelere bulaşıyor” – diyor Sprint SA siber güvenlik uzmanı Patrija Tatara

Ayrıca kontrol edin:

Kamu kurumlarına yönelik saldırılar şirketleri nasıl tehdit ediyor? Siber suçlular, ulaşmak istedikleri hedefe bağlı olarak farklı teknikler kullanır:

DDoS – Bu tür kötü niyetli faaliyetlere dün Ukrayna kurumlarına saldıran bilgisayar korsanları karar verdi. Bu yöntem, sistemlerin, sitelerin ve uygulamaların çalışmasını engellemek için tasarlanmıştır. Bunu yapmak için, suçlular fazla trafiği hedeflerine yönlendirir, bu da bağlantıları aşırı yükleyerek sistemin kapanmasına neden olur. İki bankayı da etkileyen Ukrayna örneğinde görüldüğü gibi, ticari olanlar da dahil olmak üzere birçok kurum büyük çaplı bir saldırının kurbanı olabilir.

Kimlik avı – giderek daha fazla kullanılan bir yöntemdir, en önemli sistemlere giriş yapmak da dahil olmak üzere hassas verileri çalma yöntemidir. Finansal konular. Suçlular, mağdurların tanımlayabilecekleri bir kurum veya kişi gibi davranırlar ve kendilerine, ilgilendikleri verileri “önemsiz hale getirebilecekleri” kötü niyetli bir bağlantı gönderirler. Kamu kurumlarına yönelik bir saldırı nasıl görünürdü? Hükümet sistemlerine veya yerel yönetim idaresine girdikten sonra, altyapısını kullanarak verilerini çalmak üzere kuruluşlara yanlış mesajlar gönderebilirler. Bu genellikle e-postadır, ancak metin mesajlarını (SMS olarak adlandırılır) veya telefon aramalarını (phishing) da kullanabilirler.

Fidye Yazılımı – Kimlik avı durumunda olduğu gibi, suçlular, girişimcilere bağlantılar veya kötü amaçlı yazılımlar göndermek için kamu kuruluşunun sistemini manipüle edebilir. Ancak bu durumda amaç veri çalmak değil, mağdurların kullandığı cihaz ve sistemleri engellemektir. Sonra bilgisayar korsanları onlara bir fidye notu gönderir.

SQL enjeksiyonu – web sitelerinde ve web uygulamalarında kullanıcı kimliğini bozan kötü amaçlı koddur. Bu sayede suçlular veritabanlarına erişim kazanır ve bunları özgürce manipüle edebilir. Örneğin, bu şekilde güvenilir bir profil giriş sistemine saldırabilirler.

Sprint SA uzmanının da belirttiği gibi, kamu kurumlarına yönelik bir saldırı durumunda en büyük risk altında olan en büyük kurum ve şirketlerdir ancak hackerların da kaliteye değil kurban sayısına bağlı olduğunu unutmamalıyız. Bu nedenle KOBİ sektörü onları ilgilendiriyor. Girişimcilerin bu tür saldırıların etkilerini azaltmak için yapabilecekleri, her şeyden önce, bağlantıları şifrelemek veya harici güvenlik duvarları kullanmak da dahil olmak üzere uygun güvenlik yazılımı ve önlemlerine dikkat etmektir. Bazen bilgisayar korsanları, altyapıya erişmeye çalışırken güçlü bir güvenlikle karşı karşıya kaldıkları için saldırıdan vazgeçerler.