Birkaç İtalyan sunucusunu da etkileyen son birkaç gündeki hacker saldırısının ardından, bir süredir bilinen bir fidye yazılımından geldi. Fidye yazılımı, bir kullanıcının bilgisayarını ele geçiren, verileri şifreleyen ve ardından normal işleyişi geri yüklemek için fidye talep eden bir virüs türüdür. İtalya Ülke Müdürü Massimo Palermo, “İki yıldır düzeltilen bir güvenlik açığından yararlanarak son birkaç saat içinde VMware ESXi sunucularını vuran fidye yazılımı saldırısı, küresel ölçekteki uzun saldırı listesinin en sonuncusu” dedi. Malta of Fortinet, BT güvenlik yazılımı, cihazları ve hizmetlerinin geliştirilmesinde uzmanlaşmış bir ABD şirketi. “Eylül gibi erken bir tarihte, Fortinet’in FortiGuard Labs tarafından hazırlanan bir rapor, yalnızca 2022’nin ilk yarısında 10.666 fidye yazılımı varyantının tespit edildiği konusunda uyarıda bulundu. Kendilerini genel olarak fidye yazılımlarından ve siber tehditlerden korumak için, sektörleri veya büyüklükleri ne olursa olsun kuruluşlar proaktif bir yaklaşım benimsemeli ve bu yaklaşımda güvenlik mimarisinin hiçbir bileşeni göz ardı edilemez: sağlıklı siber hijyen uyum ilkelerinden eğitime kadar. , gerçek zamanlı görünürlük, koruma ve iyileştirme, sıfır güven ağ erişimi (ZTNA) ve uç nokta algılama ve yanıt (EDR) gibi temel teknolojilerin uygulanmasına”.
İtalya’da tuhaf faktörlerle şiddetlenen mükemmel bir fırtına. “Biri, birçok küçük ve orta ölçekli işletmeden oluşan ve kamu sektörünün çok büyük bir yaygınlığından oluşan İtalyan üretken yapısının analizi ile temsil edilmektedir. Ayrıca, siber güvenlik için mevcut olmayan bir bütçe nedeniyle, İtalya bir tanesi haline geldi. ana hedeflerin veya her halükarda en fazla risk altındaki konulardan biri. Tüm bunlar, tehditlerin durumuna ilişkin en yetkili kaynaklardan biri olan ve Fortinet’in de katkıda bulunduğu 2021 Clusit raporundan zaten ortaya çıkmıştı. 2049 ciddi saldırı kaydı, siber suçun organize suçla bağlantılı olarak yayılmaya başladığını ve fidye yazılımının geçen yıl en yaygın siber tehdit olarak onaylandığını zaten vurgulamıştı.Birkaç gün önce sunulan yeni rapor, ilk altıda 2022’nin aylarında, bir önceki yılın aynı dönemine göre %53’lük bir artışla 1.141 siber saldırı gerçekleştiği bildiriliyor. dijital dünyaya önemli yansımaları ve yansımaları olan jeopolitik senaryo”.
Aslında, diyor Palermo, Net tüm niyet ve amaçlarla yeni bir savaş alanıdır. “Bu nedenle, saldırıların şiddeti artıyor ve sonuç olarak saldırıların kalitesi daha fazla hasarla, saldırıların% 78’i kritik ve yüksek etkiye sahipti. Çoklu tekniklere sahip saldırı teknikleri de sürekli gelişiyor ve bu teknikler her geçen gün daha da büyüyor. 2022’nin ilk yarısı ve tabii ki hala toplamın %38’ini oluşturan kötü amaçlı yazılım. Ardından bilinmeyen teknikleri ve güvenlik açıkları, kimlik avı ve sosyal mühendislik gibi klasik teknikleri takip edin. Görüşü kurbanlara kaydırırsak, en büyük büyümenin ciddi saldırıların sayısının tam olarak birden fazla hedefe yönelik olduğu gözlemlendi: bu, suçluların belirli hedeflerden ziyade birden çok hedefi daha farklı olmayan bir şekilde vurma eğiliminde oldukları anlamına gelir. Küresel saldırıların %78’ini temsil eden ve daha önce vurguladığımız tüm unsurlar, ilk yarıda Fo’nun piyasaya sürülmesiyle başladı. rtiGuard Labs Street rapor ortamı. Bu dünya çapındaki tehdit algılama ve analiz birimi, bugün dünya trafiğinin %40’ını kontrol etmektedir: Dünya genelinde, işlemeye çalıştığımız milyonlarca milyarlarca veri ve raporu oluşturan ayrıcalıklı bir kaynağı temsil eden 9 milyondan fazla cihazdan bahsediyoruz. sadece müşterilerimiz için değil, tüm ekosistem için bazı trendler öngörüyoruz”
Kritik altyapıların korunması bu yüzyılın asıl sorunu olacak. “Ulusal Siber Güvenlik Ajansı’nın (2021’de kurulmuş ancak henüz tam olarak faaliyete geçmemiş) temel direklerinden biri, tam olarak temel hizmet sağlayıcıları, dijital hizmet sağlayıcıları belirlemek ve onları siber güvenlik çerçevesi içine sokmak, yani siber denilen şeyi hazırlamaya çalışmaktır. Direnç: teknolojilere ek olarak, mümkün olduğu kadar uzun süre direnmek ve saldırının şokundan mümkün olan en kısa sürede kurtulmak için metodolojiler benimsediklerinden emin olun. Yine aynı Nunzia Ciardi’ye (Müdür Yardımcısı) göre İtalya’da biraz geç hareket ettik. General, Ulusal Siber Güvenlik Ajansı): Teşkilatımızın Fransız teşkilatından beş yıl sonra ve hatta Alman teşkilatından 10 yıl sonra doğduğu bir gerçektir. Yapabileceğimiz, Clusit raporuna yaptığımız katkılarda olduğu gibi işbirliği yapmaktır. endüstriyel otomasyonun daha geniş senaryosu ile birlikte operasyon teknolojisi dünyası için, ülkemiz ekonomisi için hayati bir konu olan küçük ve orta ölçekli İtalyan b imalattan kuzeydoğuda cıvata yapanlara kadar, bir fidye yazılımı saldırısına maruz kaldıklarında büyük olasılıkla talep edilebilecek fidyeyi karşılayamayacak olan işletmeler, mümkün olan en kısa sürede operasyonlara dönme olanağına sahip olmadan ve sonuç olarak zararı en aza indirin. Elektrik tedarikçisi veya hatta bir ülkenin küçük belediye su kaynağı gibi kritik altyapıların korunması temel hale gelir. Siber güvenlik, her ülkenin stratejik planlarının merkezinde yer almalıdır.”
Fortinet şu anda tek bir entegre platform ve tek bir işletim sistemi ile 50 çözüm sunuyor. Palermo bunu bir “Mesh Mimarisi”, yani işbirlikçi bir araçlar ve kontroller ekosistemi olarak tanımlıyor. “Geniş 5G ağından akıllı telefona ve ev bilgisayarına kadar, görünüşte alakasız ihlal olaylarını birbirine bağlayabilen ve dijital saldırıya anında tepki veren entegre ve otomatik bir çözüm sunuyoruz. Ancak teknoloji tek başına yeterli değil: eğitim ve siber güvenlik Farkındalık eğitimi Pek çok şirket halihazırda çalışanlar için temel güvenlik eğitim programları sunuyor, ancak bu karmaşıklık sayesinde, söylediğimiz gibi suçluların kendilerini giderek daha görünmez kılmak için yatırım yapması gerçeği sayesinde. Eğitim ve öğretim.
Metaverse, çevrimiçi dünyada tamamen sürükleyici yeni deneyimler doğuruyor ve artırılmış gerçeklik teknolojilerinin yönlendirdiği bu yeni İnternet sürümünde ilk sanal şehirler ortaya çıkıyor. Hatta perakendeciler bu sanal dünyalarda satın alınabilecek dijital ürünleri piyasaya sürüyor. Bu yeni çevrimiçi yerler bir olasılıklar dünyası sunarken, aynı zamanda keşfedilmemiş topraklarda siber suçlarda benzeri görülmemiş bir artışa kapı açıyor. “Örneğin, bir bireyin avatarı esasen kişisel olarak tanımlanabilir bilgilere açılan bir kapıdır ve bu da onları saldırganlar için birincil hedef haline getirir. Bireyler sanal şehirlerde, dijital cüzdanlarda, kripto para borsalarında, NFT’lerde ve işlemler için kullanılan tüm para birimlerinde mal ve hizmet satın alabildiğinden, teklif tehdit aktörlerine yeni bir saldırı yüzeyi.Sanal şehirlerde bulunan AR ve VR bileşenleri nedeniyle biyometrik bilgisayar korsanlığı da gerçek bir olasılık haline gelebilir ve bu da bir siber suçlunun parmak izi eşlemesini, yüz tanıma verilerini veya retina taramalarını çalmasını ve daha sonra bunları kötü amaçlar için kullanmasını kolaylaştırır. Ayrıca, bu ortamlardaki uygulamalar, protokoller ve işlemler rakipler için olası hedeflerdir.
İster her yerden çalışın, ister her yerden öğrenin, ister her yerden sürükleyici deneyimler yaşayın, gerçek zamanlı görünürlük, koruma ve hafifletme ile gelişmiş uç nokta algılama ve yanıt (EDR), gerçek zamanlı analiz, koruma ve düzeltmeyi mümkün kılmak için çok önemlidir. Siber Güvenlik Ajansı Başkanı Baldoni, İtalya’da sadece siber güvenlik alanında yaklaşık 100.000 uzmana ihtiyacımız olduğunu ve bunların kademeli büyüme planının ve uzman bulma güçlüğünün, objektif bir eksiklik. Fortinet ayrıca ücretsiz programlarla eğitime çok odaklanıyor. Biri, sekiz seviyeli güçlü bir sertifika programıdır: adı, temel seviyelerden bir ağ ve etki alanının maksimum uzmanına kadar Ağ Güvenliği Uzmanı olarak adlandırılır. temel olarak kabul edilir, piyasada çok aranır ve bu nedenle hem yeniden eğitim isteyenlere hem de iş piyasasına ilk kez girenlere bir şans verir. Bari Politeknik veya Calabria Üniversitesi ve ayrıca bazı profesyonel okullarla (Roma’daki Elis Konsorsiyumu gibi) tam olarak ücretsiz katkıda bulunmak için w farkındalık ve bilgi. Benzer şekilde siber güvenlik için de eğitimin önemi ve belirli davranışlara yatkınlık, güvenlik altyapısına sahip olmak kadar önemlidir. Burada yine küçük ve orta ölçekli işletmelerle ilgili sorun ortaya çıkıyor. Aslında kültür ve bütçe açısından en gelişmiş olan siber güvenliğe milyonlar yatıran şirket bile, dijital ekosisteminin her halükarda parçası olan hizmet sağlayıcılar, yazılımlar veya daha küçük şirketler bile tam anlamıyla güvende olmayacaktır. eşit derecede yeterince korunuyor”.
Massimo Palermo, Fortinet İtalya ve Malta Ülke Müdürü
İtalya’da tuhaf faktörlerle şiddetlenen mükemmel bir fırtına. “Biri, birçok küçük ve orta ölçekli işletmeden oluşan ve kamu sektörünün çok büyük bir yaygınlığından oluşan İtalyan üretken yapısının analizi ile temsil edilmektedir. Ayrıca, siber güvenlik için mevcut olmayan bir bütçe nedeniyle, İtalya bir tanesi haline geldi. ana hedeflerin veya her halükarda en fazla risk altındaki konulardan biri. Tüm bunlar, tehditlerin durumuna ilişkin en yetkili kaynaklardan biri olan ve Fortinet’in de katkıda bulunduğu 2021 Clusit raporundan zaten ortaya çıkmıştı. 2049 ciddi saldırı kaydı, siber suçun organize suçla bağlantılı olarak yayılmaya başladığını ve fidye yazılımının geçen yıl en yaygın siber tehdit olarak onaylandığını zaten vurgulamıştı.Birkaç gün önce sunulan yeni rapor, ilk altıda 2022’nin aylarında, bir önceki yılın aynı dönemine göre %53’lük bir artışla 1.141 siber saldırı gerçekleştiği bildiriliyor. dijital dünyaya önemli yansımaları ve yansımaları olan jeopolitik senaryo”.
Aslında, diyor Palermo, Net tüm niyet ve amaçlarla yeni bir savaş alanıdır. “Bu nedenle, saldırıların şiddeti artıyor ve sonuç olarak saldırıların kalitesi daha fazla hasarla, saldırıların% 78’i kritik ve yüksek etkiye sahipti. Çoklu tekniklere sahip saldırı teknikleri de sürekli gelişiyor ve bu teknikler her geçen gün daha da büyüyor. 2022’nin ilk yarısı ve tabii ki hala toplamın %38’ini oluşturan kötü amaçlı yazılım. Ardından bilinmeyen teknikleri ve güvenlik açıkları, kimlik avı ve sosyal mühendislik gibi klasik teknikleri takip edin. Görüşü kurbanlara kaydırırsak, en büyük büyümenin ciddi saldırıların sayısının tam olarak birden fazla hedefe yönelik olduğu gözlemlendi: bu, suçluların belirli hedeflerden ziyade birden çok hedefi daha farklı olmayan bir şekilde vurma eğiliminde oldukları anlamına gelir. Küresel saldırıların %78’ini temsil eden ve daha önce vurguladığımız tüm unsurlar, ilk yarıda Fo’nun piyasaya sürülmesiyle başladı. rtiGuard Labs Street rapor ortamı. Bu dünya çapındaki tehdit algılama ve analiz birimi, bugün dünya trafiğinin %40’ını kontrol etmektedir: Dünya genelinde, işlemeye çalıştığımız milyonlarca milyarlarca veri ve raporu oluşturan ayrıcalıklı bir kaynağı temsil eden 9 milyondan fazla cihazdan bahsediyoruz. sadece müşterilerimiz için değil, tüm ekosistem için bazı trendler öngörüyoruz”
Kritik altyapıların korunması bu yüzyılın asıl sorunu olacak. “Ulusal Siber Güvenlik Ajansı’nın (2021’de kurulmuş ancak henüz tam olarak faaliyete geçmemiş) temel direklerinden biri, tam olarak temel hizmet sağlayıcıları, dijital hizmet sağlayıcıları belirlemek ve onları siber güvenlik çerçevesi içine sokmak, yani siber denilen şeyi hazırlamaya çalışmaktır. Direnç: teknolojilere ek olarak, mümkün olduğu kadar uzun süre direnmek ve saldırının şokundan mümkün olan en kısa sürede kurtulmak için metodolojiler benimsediklerinden emin olun. Yine aynı Nunzia Ciardi’ye (Müdür Yardımcısı) göre İtalya’da biraz geç hareket ettik. General, Ulusal Siber Güvenlik Ajansı): Teşkilatımızın Fransız teşkilatından beş yıl sonra ve hatta Alman teşkilatından 10 yıl sonra doğduğu bir gerçektir. Yapabileceğimiz, Clusit raporuna yaptığımız katkılarda olduğu gibi işbirliği yapmaktır. endüstriyel otomasyonun daha geniş senaryosu ile birlikte operasyon teknolojisi dünyası için, ülkemiz ekonomisi için hayati bir konu olan küçük ve orta ölçekli İtalyan b imalattan kuzeydoğuda cıvata yapanlara kadar, bir fidye yazılımı saldırısına maruz kaldıklarında büyük olasılıkla talep edilebilecek fidyeyi karşılayamayacak olan işletmeler, mümkün olan en kısa sürede operasyonlara dönme olanağına sahip olmadan ve sonuç olarak zararı en aza indirin. Elektrik tedarikçisi veya hatta bir ülkenin küçük belediye su kaynağı gibi kritik altyapıların korunması temel hale gelir. Siber güvenlik, her ülkenin stratejik planlarının merkezinde yer almalıdır.”
Fortinet şu anda tek bir entegre platform ve tek bir işletim sistemi ile 50 çözüm sunuyor. Palermo bunu bir “Mesh Mimarisi”, yani işbirlikçi bir araçlar ve kontroller ekosistemi olarak tanımlıyor. “Geniş 5G ağından akıllı telefona ve ev bilgisayarına kadar, görünüşte alakasız ihlal olaylarını birbirine bağlayabilen ve dijital saldırıya anında tepki veren entegre ve otomatik bir çözüm sunuyoruz. Ancak teknoloji tek başına yeterli değil: eğitim ve siber güvenlik Farkındalık eğitimi Pek çok şirket halihazırda çalışanlar için temel güvenlik eğitim programları sunuyor, ancak bu karmaşıklık sayesinde, söylediğimiz gibi suçluların kendilerini giderek daha görünmez kılmak için yatırım yapması gerçeği sayesinde. Eğitim ve öğretim.
Metaverse, çevrimiçi dünyada tamamen sürükleyici yeni deneyimler doğuruyor ve artırılmış gerçeklik teknolojilerinin yönlendirdiği bu yeni İnternet sürümünde ilk sanal şehirler ortaya çıkıyor. Hatta perakendeciler bu sanal dünyalarda satın alınabilecek dijital ürünleri piyasaya sürüyor. Bu yeni çevrimiçi yerler bir olasılıklar dünyası sunarken, aynı zamanda keşfedilmemiş topraklarda siber suçlarda benzeri görülmemiş bir artışa kapı açıyor. “Örneğin, bir bireyin avatarı esasen kişisel olarak tanımlanabilir bilgilere açılan bir kapıdır ve bu da onları saldırganlar için birincil hedef haline getirir. Bireyler sanal şehirlerde, dijital cüzdanlarda, kripto para borsalarında, NFT’lerde ve işlemler için kullanılan tüm para birimlerinde mal ve hizmet satın alabildiğinden, teklif tehdit aktörlerine yeni bir saldırı yüzeyi.Sanal şehirlerde bulunan AR ve VR bileşenleri nedeniyle biyometrik bilgisayar korsanlığı da gerçek bir olasılık haline gelebilir ve bu da bir siber suçlunun parmak izi eşlemesini, yüz tanıma verilerini veya retina taramalarını çalmasını ve daha sonra bunları kötü amaçlar için kullanmasını kolaylaştırır. Ayrıca, bu ortamlardaki uygulamalar, protokoller ve işlemler rakipler için olası hedeflerdir.
İster her yerden çalışın, ister her yerden öğrenin, ister her yerden sürükleyici deneyimler yaşayın, gerçek zamanlı görünürlük, koruma ve hafifletme ile gelişmiş uç nokta algılama ve yanıt (EDR), gerçek zamanlı analiz, koruma ve düzeltmeyi mümkün kılmak için çok önemlidir. Siber Güvenlik Ajansı Başkanı Baldoni, İtalya’da sadece siber güvenlik alanında yaklaşık 100.000 uzmana ihtiyacımız olduğunu ve bunların kademeli büyüme planının ve uzman bulma güçlüğünün, objektif bir eksiklik. Fortinet ayrıca ücretsiz programlarla eğitime çok odaklanıyor. Biri, sekiz seviyeli güçlü bir sertifika programıdır: adı, temel seviyelerden bir ağ ve etki alanının maksimum uzmanına kadar Ağ Güvenliği Uzmanı olarak adlandırılır. temel olarak kabul edilir, piyasada çok aranır ve bu nedenle hem yeniden eğitim isteyenlere hem de iş piyasasına ilk kez girenlere bir şans verir. Bari Politeknik veya Calabria Üniversitesi ve ayrıca bazı profesyonel okullarla (Roma’daki Elis Konsorsiyumu gibi) tam olarak ücretsiz katkıda bulunmak için w farkındalık ve bilgi. Benzer şekilde siber güvenlik için de eğitimin önemi ve belirli davranışlara yatkınlık, güvenlik altyapısına sahip olmak kadar önemlidir. Burada yine küçük ve orta ölçekli işletmelerle ilgili sorun ortaya çıkıyor. Aslında kültür ve bütçe açısından en gelişmiş olan siber güvenliğe milyonlar yatıran şirket bile, dijital ekosisteminin her halükarda parçası olan hizmet sağlayıcılar, yazılımlar veya daha küçük şirketler bile tam anlamıyla güvende olmayacaktır. eşit derecede yeterince korunuyor”.