İran'a yönelik saldırıların artması üzerine işletmelere siber savunmalarını güçlendirmeleri çağrısı yapıldı

İngiltere hükümeti, Orta Doğu'da artan gerginliğin ardından İran'a yönelik saldırıların artacağı uyarısında bulunurken, siber güvenlik önlemlerini iki katına çıkarmaları konusunda İngiliz şirketlerini uyardı.

Siber güvenlik araştırmacıları, Sky News ile Tahran'ın İngiltere merkezli örgütlerin yanı sıra Amerikan ve İsrailli hedeflere yönelik saldırılarını teşvik eden çevrimiçi aktörlerin eylemlerinde artış yaşandığına dair ayrıntıları paylaştı.

Siber güvenlik firması EclecticIQ'nun yaptığı analizde, yaklaşık iki hafta önce başlayan İsrail-İran çatışmasından bu yana siber saldırılarda "önemli bir artış" olduğu belirtildi.

Siyaset son dakika: Başbakan İşçi Partisi lideri olarak kalacağından 'emin'

Şirket, bunun "İran yanlısı ve Rus yanlısı hacktivist gruplar arasındaki artan işbirliklerine dair kanıtlar" içerdiğini belirtti.

Başbakan Sir Keir, bugün düzenlenen NATO zirvesinde yaptığı konuşmada, İran ve Rusya gibi ülkelerin "düzenli olarak" siber saldırılar düzenlediğini belirterek, İngiltere'nin "bunlara karşı hazırlıklı olması gerektiğini" söyledi.

Başbakan, siber saldırıların "ülkemize yönelik bir saldırı" olarak değerlendirilmesi gerektiğini de sözlerine ekledi.

Saldırılardaki artışa yanıt olarak bir hükümet sözcüsü Sky News'e şunları söyledi: "İngiltere'deki işletmeler, yalnızca kendi operasyonlarını değil, daha geniş dijital ekonomimizi de bozmaya niyetli yerli ve yabancı siber suçlulardan gelen giderek artan sayıda tehdit ile karşı karşıya.

"Bazı şirketler kendilerini daha iyi korumak için adımlar atıyor olsa da, şirketlerin büyüklüğü veya sektörü ne olursa olsun, savunmalarını gözden geçirmek ve güçlendirmek için acil adımlar atmaları hayati önem taşıyor."

Son dönemde görülen saldırılar arasında, savunma sektöründeki şirketler de dahil olmak üzere İngiliz şirketlerine yönelik dağıtılmış hizmet engelleme (DDoS) saldırıları da yer alıyor.

Bu, bir şirketin bilgisayar ağlarını çökertmek amacıyla trafikle doldurmaya çalışmayı içerir.

Daha fazlasını okuyun: ABD'nin NHS vakıflarının verileri siber saldırıda 'çalındı' saldırısının ardından İran'ın İngiltere'ye yönelik tehdidi artabilir Rusya bağlantılı bilgisayar korsanları Savunma Bakanlığı'nı hedef aldı

DDoS saldırılarının yanı sıra verileri silen zararlı yazılımlar da devreye girerken, yanlış bilgilendirme ve "etkileme operasyonları" da arttı.

Saldırıları kimin gerçekleştirdiğini ve nerede bulunduklarını tespit etmek zordur. Tekniklerin ve teknik faktörlerin analizi bir kökene işaret edebilir.

Bir DDoS saldırısı, dış kaynak devi Serco'ya düzenlendi, ancak şirket "güçlü güvenlik operasyon altyapısının saldırıyı önlediğini" söyledi.

EclecticIQ, saldırıların kapsamının İsrailli kuruluşların ötesine geçtiğini, ABD, İngiltere ve AB'deki tüm örgütleri hedef aldığını söylüyor.

EclecticIQ'nun CEO'su Cody Farrow, işletmelerin "kapsam dışında olduklarını varsaymamaları" konusunda uyardı.

Barrow, özel sektörde çalışmadan önce ABD Savunma Bakanlığı'nda Pentagon'un yanı sıra NSA ve ABD Siber Komutanlığı'nda kıdemli istihbarat görevlisi olarak görev yaptı.

Sky News'e konuşan bir yetkili, "İngiliz şirketleri yaptıklarından dolayı değil, temsil ettikleri şeylerden dolayı hedef alınıyor. Bu da dayanıklılık ve iyileştirme kılavuzlarının hayati önem taşıdığı anlamına geliyor." dedi.

👉 Podcast uygulamanızda The Wargame'i arayın 👈

Farrow, İran'ın İsrail saldırılarına "beklenmedik şekillerde" karşılık verebileceğini ve siber operasyonlarla saldırılara yanıt verme geçmişinin olduğunu söyledi.

"Misilleme anında veya orantılı olmayabilir ve İsrail ile bağlantısı olan şirketleri, İsrail veya Batı operasyonlarını desteklediği düşünülen kuruluşları veya sembolik altyapıyı hedef alabilir" dedi.