Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Blok Zinciri Teknolojisi Fidye Yazılım Saldırıları Açısından Neler Sunuyor?

Gelin bu hafta siber güvenlik dünyasının gündemindeki en önemli konulardan birisi olan fidye yazılımlarını ele alalım.

17 Eylül 2023 16:06

Güncellenme: 23 Eylül 2023 12:07

Gökhan Polat

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

Fidye yazılımlarının yarattığı tehdit, bireylerden kurumsal ağlara kadar geniş bir yelpazede büyümeye devam ediyor. Chainalysis, 2022 yılında fidye yazılım saldırılarıyla elde edilen toplam gelirin 457 milyon dolar olduğunu belirtmişti. Bu, 2020 yılındaki 765 milyon dolar ve 2021 yılındaki 765 milyon dolarlık rakamlarla karşılaştırıldığında önemli bir düşüşü ifade ediyor. Ancak Chainalysis'in 2023 yılına dair raporları, fidye yazılımı saldırılarındaki ve bu saldırılar sonucu yapılan ödemelerdeki artışa dikkat çekiyor. Sanırım siber saldırganlar derslerine çalışmış. Siber güvenlik sigorta hizmetleri sunan Marsh'ın verdiği bilgilere göre, fidye ödemelerinin yüzde 98’i bitcoin (BTC) olarak gerçekleştirilmiş. Bu da bitcoin'in siber saldırganlar için ne denli güvenilir bir ödeme aracı olduğunu ortaya koyuyor. 


Görüldüğü gibi, blok zinciri teknolojisi ilginç bir çıkmaz ve çelişki içinde. İş süreçlerini etkinleştirmek amacıyla kullandığımız diğer teknolojiler gibi, burada da kötü niyetli aktörler açısından faydalanabileceği alanlar var. Bir yandan anonim ödemeleri kolaylaştırarak fidye saldırganı için “güvenli bir ödeme” kanalı sunarken, diğer yandan siber saldırılara karşı güvenlik yapımızı güçlendirici mekanizmalar oluşturuyor.


İlginizi çekebilir: CSA, Blok Zinciri Teknolojileri Risk Yönetimi Çalışmaları ile Öne Çıkıyor


Fidye saldırılarında saldırgan, kurbanın verilerini şifreleyip erişimi engeller. Bu verilere yeniden ulaşabilmenin yolu genellikle talep edilen fidyenin ödenmesi ve ardından da şifreyi çözebilmek için gerekli anahtarın kurbanla paylaşılmasından geçer. Kripto paraların sağladığı anonimlik, özellikle izi sürülemeyen Monero gibi kripto paralar sayesinde siber saldırganlara büyük bir avantaj sunar. Blok zinciri teknolojisinin merkeziyetsiz yapısı da saldırganla kurban arasında gerçekleşen işlemlerin izlenmesini zor hale getirir. Bu noktada gerçekleşen işlemlerin blok zinciri üzerinde şeffaf bir şekilde kaydedilmesinin saldırganın doğrudan tespit edilmesi için yeterli imkanı sunmadığını hatırlatmak isterim. Ayrıca kripto paraların uluslararası alanda kolay değişim olanağı sunması, fidye saldırıları için onları cazip bir araç haline getiriyor. Bu nedenle, kripto varlık hizmet sağlayıcıları, düzenleyici kurumların sıkı denetimine tabi tutuluyor. 2021 yılında ABD Hazine Bakanlığı, siber saldırılar kapsamında fidye paralarının aklanmasına aracılık ettiği gerekçesiyle SUEX adlı kripto para borsasına yaptırım uygulamıştı.


"Fundamentals of Cybersecurity Auditing"

Peki yazının başında da belirttiğim şekilde blok zinciri teknolojisi, şirketlerin fidye saldırılara karşı korunma potansiyelini nasıl güçlendirebilir? IIA Turkey çatısı altında gerçekleştirdiğim "Fundamentals of Cybersecurity Auditing" isimli eğitim, şirketlerin siber güvenlik altyapılarını nasıl daha dayanıklı hale getirebileceklerine odaklanıyor. Eğitimin tüm içeriğini tek bir cümlede özetleyeyim: Etkili bir siber güvenlik stratejisi, önleyici, tespit edici ve düzeltici kontrol mekanizmalarının bir bütün olarak işlerlik kazanmasını gerektirir. Fidye saldırılarına yönelik olarak sadece güvenlik duvarları gibi önleyici kontroller değil, saldırganların bu önlemleri aşması durumunda devreye alınacak düzeltici kontrol mekanizmaları da kritik önem taşır. Blok zinciri teknolojisi, değiştirilemez veri yedeklemesi yapabilme olanağı sunarak iş sürekliliğini garantiler. Ayrıca, blok zinciri temelli akıllı sözleşmeler ve dijital sertifikalar gibi yenilikçi çözümler, siber güvenlik önlemlerini destekleyici niteliktedir.


Sonuç olarak, blok zinciri teknolojisi hem kurumsal dünya hem de kötü niyetli aktörler için yeni olanaklar sunmaktadır. Bu teknolojinin sağladığı fırsatları ve sınırlarını anlamak, onun etkin kullanımını sağlar ve bizi daha güvende hissettirir. Bunun için de alanında gerçekten yetkin siber güvenlik ve risk yönetim uzmanlarına kulak vermeliyiz.




Daha Fazla Oku

    siber güvenlikSiber Saldırıblok zinciri

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

TSK bünyesinde subay olarak uzun yıllar görev yaptı. Bu dönemde, NATO uluslararası karargahında bilgi toplama ve analiz uzmanı olarak yer aldı. Özel sektörde, EY Türkiye ve SabancıDx bünyesinde bilgi teknolojileri veri koruma alanında projeler yönetti. CSA’nın globaldeki Blockchain Security Governance çalışma grubunda risk yönetimine ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Yine CSA Türkiye bünyesinde Blokzinciri GRC Çalışma Grubunun da kurarak, global ortamdaki bilgi birikiminin ülkemize aktarılması için çalışmalar yürütmektedir. Blok zinciri teknolojileri alanında hizmetler sunan BTguru firmasının da danışma kurulu üyesidir. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı eğitim ve danışmanlık hizmetleri sunmaktadır. Kurucularından olduğu Databulls topluluğu bünyesinde dijital güven odaklı içerikler yayınlamakta ayrıca Averest Training and Consultancy şirketinde Strateji ve İş Geliştirme Lideri olarak görev yapmaktadır.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Güne Bakış: Bitcoin, ETF Girişleriyle Birlikte 66 Bin Dolara Yükseldi

17 Mayıs 2024 16:33

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk