Tue. May 24th, 2022
ingiliz-arastirmasi:-siber-suclarin-yikici-potansiyeli-var

yazan Barbara Ziegler,26 Mart 2022

Devlet tarafından işletilen Ulusal Siber Güvenlik Merkezi, kısaca NCSC tarafından hazırlanan bir rapor, siber suçlar üzerine yapılan bir çalışmada şu sonuca varıyor: Çevrimiçi kumar ve piyango endüstrisinde siber güvenlik zaten iyi, ama aynı zamanda artan sayıda Zorluklar da var. Birincisi, siber saldırıların daha planlı ve daha karmaşık hale gelmesidir. Özellikle çevrimiçi kumardaki tedarik zincirleri, önlemlerin hala genişletilebileceği bir başlangıç ​​noktasıdır. Siber güvenlik alanında da eyleme ihtiyaç vardır.

Çalışmanın genel şartları

Ulusal Siber Güvenlik Merkezi adına, İngiliz pazar araştırma enstitüsü Ipsos MORI, çevrimiçi kumar sektöründeki çeşitli oyuncular arasında bir anket gerçekleştirdi. İlkbaharda 2022 en büyük kumar organizasyonlarından sekiz siber güvenlik uzmanı bu bağlamda atandı piyangoları da içeren bir saatlik görüşmelerde mülakata alındı. Ayrıca sonuçları desteklemek için tasarlanmış kapsamlı bir çevrimiçi anket de vardı.


Bir İngiliz araştırması, yeni siber suçun yıkıcı potansiyelini doğruluyor.

© geralt/Pixabay2022

Kumar sektörü büyük ölçüde bağışlandı

Ankete katılanların yarısından fazlası, işletmecisinin veya şirketinin son bir yıl içinde en az bir siber saldırıya hedef olmuştur. Ancak bu, portallar üzerinde kritik durumlara, büyük kayıplara veya etkilere yol açmadı. Koronavirüs pandemisi, siber güvenlik tehdidi oluşturan vakalarda artış gördü. Ancak genel olarak anket, tehdit durumunun dramatik bir şekilde tırmandığı sonucuna varmadı.

Neler tehlikede?

Şirketin siber güvenliğini kim tehdit ediyor, kaydetti, Saldırıların çoğunun çevrimiçi kullanıcı hesaplarını hacklemeyi amaçladığını bildirdi. Diğer bir eğilim, diğer web sitelerine erişim sağlamak için her şeyin geçerli oturum açma verilerini ele geçirmek etrafında döndüğü sözde kimlik bilgisi doldurmadır. Bu aynı zamanda finansal zararla değil, daha çok operatörün imajına verilen zararla ilgilidir.

Tehlikeli kullanıcı verileri

Riskin bir kısmı aynı zamanda sitenin kullanıcılarına aittir. Ne de olsa portallar her zaman gerçek verileri orada depolamak zorundadır – açık adlar, adresler, ödeme yöntemleri -. Veri kaybıyla ve ayrıca kimlik bilgilerinin doldurulması sırasında ele geçirilebilecek diğer portallar için ele geçirilmiş erişim verileriyle tehdit ediliyorsunuz. Elbette müşterilerini ve verilerini korumakla yükümlü olan operatörlerin yanı sıra bireye de sorumluluk düşüyor.

En büyük Zorluk: Kimlik avı

Kimlik avı girişimleri şu anda en büyük zorluktur, çünkü bunlar yalnızca teknolojik koruma ile ilgili değildir. Aynı zamanda, örneğin, çalışanların bir bağlantıyı takip edip etmedikleri, yanlışlıkla erişim verilerini verip vermedikleri veya bir e-postayı dolandırıcılık girişimi olarak tanımadıkları ile ilgilidir. Buradaki odak ayrıca belirsizlik ve tehlike faktörü olarak insanlardır

Operatörlerin burada yalnızca sınırlı taşıma ve müdahale seçenekleri vardır.

Diğer yöntemler: DDOS saldırıları artıyor

Sözde DDOS saldırıları siber suç alanında dünya çapında zaten yaygın. Ancak son zamanlarda daha da arttılar. Korona pandemisinin başlangıcında artış yüzde 683 civarındaydı DDOS saldırıları, etkilenen İnternet adresinin toplu olarak çağrıldığı ve bu nedenle artık kullanıcılar tarafından erişilemediği saldırılardır. Başarılı olurlarsa, genellikle şantaj yapan şirketlerle ilgilidir. Kumar endüstrisi için sonuçları da burada sınırlıydı.

Yangın testi olarak fidye yazılımı

Fidye yazılımı kötü amaçlı yazılımdır, birey bilgisayarları etkiler ve kişilerin veya şirketlerin bunlara erişmesini engeller. Engellemenin kaldırılması genellikle önemli bir ödeme gerektirir. Bu tür bir saldırı, şu anda çok iyi planlandığı ve yıkıcı etkileri olabileceği için belki de en tehlikelisidir. Fidye yazılımı saldırıları son derece hızlı çalışır. Büyük miktarda veri tehlikede

Kilit açmak bile çözüm değil

Bahsedilen büyük miktarda veri ayıklanır, şifrelenir ve operatörlere ve kullanıcılara erişimi engellenir. İstenen fidye ödense bile sorun çoğu zaman çözülmez ve başka çıkış yolu da yoktur. Bu, operatörler için son derece endişe verici bir durum çünkü saldırıların doğası hızla değişti. Bugün maksatlı, profesyonelce yürütülüyor, son derece hızlı

ve hepsi yıkıcı potansiyele sahip.

Tedarik zincirlerinde belirsizlik faktörü: Bu ne anlama geliyor?

Çoğu Ankete katılan operatörler, siber güvenlikleri açısından temelde kendilerini iyi konumlanmış olarak görüyorlar. Ancak, bir belirsizlik faktörü tedarik zinciridir Bu, siber güvenlik alanındaki tedbirlerin çoğunlukla üçüncü şahısların elinde olduğu anlamına gelir. Dördüncü sırada, işbirliği ortaklarıyla doğrudan ilişkiler eksikliği var. Operatörler için genellikle kendi güvenlik düzenlemelerini uygulamada zorluklar ortaya çıkar.

Birçok oyun üçüncü taraf sağlayıcılardan gelir

Oyunların çoğu, örneğin çevrimiçi kumarhanelerde, üçüncü taraflarca sağlanır ve operatörler tarafından kullanılır. Bunların bazen kendi platformları olsa da, tekliflerinin büyük bir bölümünü belirli bir tekel konumuna sahip sağlayıcılardan alırlar. Bir de bağımlılık var Bu, operatörlerin daha az işleme sahip olması, daha az güvenlik kontrolü ve benzerinin gerektirebileceği anlamına gelir.

Geleceğe bir bakış

Tedarik zincirlerinin sorunlu alanı Geleceğe hazırlanmak için acilen ele alınması gerekiyor. Ankete katılanların diğer endişeleri, oyun ve bahis manipülasyonlarının yanı sıra, örneğin yapay zeka kullanımı yoluyla, önceden bilinen saldırı biçimlerinin

daha da geliştirilmesidir. Ancak, kullanıcılardan çalışanlara ve operatörlere kadar herkesin bununla mücadele etmesi gerekiyor.

Benzer gönderiler

20221137162022 .

Leave a Reply

Your email address will not be published.