Bu hafta Singapur'da düzenlenen Interpol Dünya konferansındaki delegeler daha derin sanayi çağrısında bulundu Siber suçluların giderek daha fazla bağlantı kurması gibi, toplumlar da giderek daha fazla birbirine bağlı hale geldikçe iş birliği işbirlikçi.
Hükümetler ve işletmeler birlikte çalışmaya devam etmeli ve siber güvenlik yeteneklerini güçlendirmeli, özellikle insanların giderek daha fazla bağlantıya geçtiği ve siber suçluların da giderek daha fazla bağlantı kurduğu bir ortamda işbirlikçi.
Teknolojik ilerlemeler, küreselleşme ve kentleşme, suçluların ve teröristlerin yeni bir tehdit dalgası oluşturmasına olanak tanıdı. Singapur İçişleri, Ticaret ve Sanayiden Sorumlu İkinci Bakanı, küresel olduğu kadar yerel pazarların da güvenlik temellerinin sarsıldığını söyledi S. Iswaran, Salı günü Interpol World 2015'teki açılış konuşmasında. Üç gün süren zirveye dünyanın dört bir yanından yaklaşık 8.000 katılımcı ve 200 sergici katıldı.
"Gözetim ve planlamadan iletişim ve ulaşıma, suçun gizlenmesi ve genişletilmesine kadar Suç, ulaşabildiği noktaya ulaştığında, geleneksel güvenlik önlemlerine meydan okuyan yeni yöntemlerle işleniyor." Iswaran söz konusu.
Asya ile ilgili son haberler
- Hindistan ekonomik açıdan 'sömürgecilik karşıtı': Marc Andreessen Twitter'da tutarsız sözler söyledi
- LG Pay, MWC'ye katılamayacak: Rapor
- Singtel net karını 16 milyon SG$ düşürdü
- Facebook Hindistan'daki Free Basics projesini geri çekti
- Samsung, Güney Kore'de kamu güvenliği ağı sağlayacak
Bugün siber tehditlerin ciddiyetini vurgulayan bakan, küresel çevrimiçi penetrasyon oranının Yüzde 40, bilgisayarların, akıllı telefonların ve internetin işletmeler ve kişisel kişiler arasında yaygınlaşmasıyla hayatları.
ortaya çıkmasının söz konusu olduğunu sözlerine ekledi. Nesnelerin interneti (IoT), evleri, araçları ve sağlık cihazlarını web ağına çekerek dünyanın bağlantısını daha da genişletecektir. Bu cihazlar kullanıcı deneyimini iyileştirebilir ve kaynakları optimize edebilirken, artan ağ kullanımı daha yüksek riske maruz kalınmasına yol açacaktır.
"Yeni siber suç saldırı vektörleri ve daha fazla giriş noktası tanıtılıyor ve bu da suçluların sahtekarlık amacıyla kişisel bilgileri kolayca çalmasına olanak tanıyor faaliyetler veya daha da kötüsü, yalnızca tek bir cihazı hedef alarak tüm sistemleri felce uğratır" diyen Iswaran, bulutun benimsenmesinin artmasının aynı zamanda güvenlik oluşturduğunu da sözlerine ekledi. tehditler.
"Bulut bilişime geçiş, dünya çapındaki bilgisayar sunucularında çok büyük miktarda veri topluyor. Bilgisayar korsanları artık yalnızca bir sunucuyu hackleyerek büyük miktarda veriye erişebildiğinden, bu daha yüksek güvenlik riskleri yaratıyor." ayrıca cep telefonlarının büyük miktarda kişisel veri içerdiğini ancak çok az kişinin iyi güvenlik uyguladığını belirtti Hijyen.
Teknolojiye artan bağımlılık, suçluların ve teröristlerin, kullanıcılar tarafından görüntülenen bilgileri kolayca manipüle etmelerine olanak sağladı. Özellikle iletilen verilere müdahale edebilecek araçların varlığıyla bireyler ekranlarında kablosuz olarak. Güvenli iletişim kanallarının ortadaki adam kötü amaçlı yazılımları tarafından ele geçirildiğinin bilindiğini ekledi.
Konferansta yaptığı sunumda; Karanlıkİz'nin teknoloji direktörü Dave Palmer, siber güvenlik saldırılarının önümüzdeki birkaç yıl içinde artmaya devam edeceğini öngördü. Bilgisayar korsanlığı araçları ve hizmetleri satışa sunulmaya devam edilerek, saldırganların hedefledikleri bilgilere erişimi satın alma olanağı sağlandı. kuruluşlar.
Palmer, bir şirketten hoşlanmayan birinin parasal kazançtan ziyade inadına işletmeye zarar verebileceğini söyledi ve Ciddi hasara neden olma becerisine sahip kişiler, bunu yalnızca bir saldırı aracı veya hizmeti satın alarak yapabilirler. organizasyon.
Kelvin Wee'ye göre Hewlett-Packard'ın kurumsal güvenlik ürünleri bölgesel ürün yönetimi ArcSight'ın direktörü, para kazanma ve casusluk, güvenlik tehditlerinin evrimini mevcut durum.
Wee, düşmanların ortak bir pazarda bilgi paylaşmak ve hizmet ticareti yapmak için sıklıkla işbirliği yaptığını ve aynı zamanda toplu olarak belirlenen kuruluşları hedef aldığını söyledi.
Palmer, işletmelerin savunma sistemlerinin yeterli olduğu varsayımını ortadan kaldırmaları gerektiğini de sözlerine ekledi. saldırıları savuşturarak bunların mükemmel olmaktan uzak olduğunu ve insanların bugün güvendiği teknolojilerin mükemmel olduğunu ekledi. güvensiz. Öte yandan, rakipler ağlara sızma konusunda daha becerikli hale geliyordu.
İşletmeler, insan bağışıklık sistemi gibi çalışacak BT altyapıları kurmalıdır. DarkTrace'in çığırtkanlığını yaparak, kendi kendine öğrenme, davranışı anlama, uyum sağlama ve gerçek zamanlı tepki verme yeteneklerinin olduğunu söyledi. portföy. Bu özellikler, BT sistemlerinin normal davranış matematiksel modellerini geliştirmesine olanak tanıyacak ve böylece anormal etkinlikleri tespit edin ve bireysel kullanıcının, cihazın ve kuruluşun davranışlarını anlayın. tüm.
Palmer, ham bilgilerden öğrenmenin önemini vurgulayarak, "Organizasyondaki herkes dış düşman için bir kanaldır" diye açıkladı. Verileri analiz etmek ve şirket içi potansiyel tehditleri daha iyi tanımlayabilmek için şirketin ağından geçen trafik ağ. Böylece şirketler her kullanıcı ve cihaz için öğrenme modelleri oluşturabilecek, bunları normal ve anormal davranışları tespit etmek için kullanabilecek ve anormalliklere dayalı tehdit olasılığını hesaplayabilecek.
Wee, "okyanusu kaynatmanın zor olduğunu" belirterek, örgütün içine bakarak başlama çabalarını destekledi.
İşletmeler öncelikle kuruluşlarının altyapısını anlamayı, bileşenlerine karar vermeyi hedeflemelidir. ve işleri için kritik öneme sahip uygulamaları belirlemeli ve siber güvenliklerinde bunlara öncelik vermeli strateji. Wee, güvenlik analitiğinin güvenlik operasyon merkezlerinin geleceğinde önemli bir rol oynadığını ve kurumun saldırı modellerini incelemesine ve tehditleri daha iyi tanımlamasına olanak tanıdığını söyledi.
Iswaran, ülkeleri gerekli güvenlik mekanizmalarını ve yeteneklerini oluşturmaya ve daha büyük ölçekte gelip ciddi etkilere neden olabilecek siber saldırılara karşı daha hazırlıklı olmaya çağırdı.
Kendisi, küreselleşmeyle birlikte suçluların soruşturma ve kovuşturmadan kaçınmak için "gevşek ve değişken ağlarda" faaliyet gösterebildiğini söyledi. Suçun küresel kapsamı, coğrafi sınırların artık büyük ölçekli ve yüksek etkili saldırıların başlatılmasında kısıtlama olmadığını gösterdi.
Buna ek olarak, artan kentleşme, her biri 10 milyondan fazla nüfusa ev sahipliği yapan 35'ten fazla şehrin bulunduğu dünya çapında kolluk kuvvetlerinin çalışma ortamını değiştiriyordu. Daha yüksek nüfus ve altyapı yoğunluğu, çeşitliliğin ve sosyal değişimlerin artmasına yol açarak yeni güvenlik zorlukları ortaya çıkaracaktır.
Madan Oberoi, siber inovasyon ve sosyal yardım direktörü Interpol Küresel İnovasyon Kompleksi, sadece internetin değil aynı zamanda en sık kullanılan hizmetlerin de sınırsız doğasının olduğunu belirterek aynı fikirde Günümüzde iş operasyonlarının küreselleşmesi hukuk açısından ciddi bir siber güvenlik sorunu oluşturdu icra.
Sektör giderek sınırların dışına çıkarken kolluk kuvvetleri yerel yargı yetkisine tabi olmaya devam etti. Oberoi, çok yargı yetkisine sahip işbirliğini ve birlikte çalışabilirliği teşvik etmek için SOP'lerin (standart işletim prosedürleri) ve süreçlerin oluşturulması gerektiğini belirtti.
Ancak, bu tür SOP'ler mevcut olsa bile, tüm ülkelerin veya yetki alanlarının gerekli kapasiteye veya gerekli kapasiteye sahip olup olmayacağı sorusu ortada kaldı. Bu tür süreçleri destekleyecek altyapının, ülkeler arasındaki farklı hazırlık düzeylerinin bir diğer önemli zorluk olduğuna işaret ettiğini söyledi. siber güvenlik.
Iswaran ayrıca şunu gözlemledi: "Suçlular ve kolluk kuvvetleri, teknolojik rekabet avantajı için mücadele ettiğimiz, rekabetçi bir ortak gelişim döngüsüne kilitlenmiş durumdalar. Bu nedenle kolluk kuvvetlerinin en son teknolojilerden yararlanmasına ve polislik çalışmalarının temel kolaylaştırıcısı olarak yeniliği benimsemesine acil bir ihtiyaç vardır.
"Polislik yöntem ve araçlarında yenilik, kolluk kuvvetlerinin suçluların önünde kalmasını ve sonuçta zafer kazanmasını sağlamanın anahtarıdır." Hukuk istedi Dünyanın dört bir yanındaki kolluk kuvvetlerinin işbirliği yapması ve birbirlerinin kaynaklarından yararlanması, uzmanlık geliştirmesinin yanı sıra "yenilikçi polislik" uygulamasını başlatması çözümler".
Suçun sınırsız doğası nedeniyle, tehditlerin daha hızlı tespit edilmesini ve azaltılmasını destekleyecek şekilde hükümetler arasında uluslararası işbirliğine duyulan ihtiyacın altını çizdi. Bakan ayrıca yakınlaşmanın önemini vurguladı. devlet ve özel sektör arasındaki işbirliği, bilgi paylaşımı, araştırma ve geliştirmenin yanı sıra kapasite geliştirme ve eğitime işaret ediyor.
Ayrı bir gelişmede, Singapur'daki Interpol Küresel İnovasyon Kompleksi, kuruluşun adli tıp ve veri yeteneklerini geliştirmeye yönelik araştırma çabalarını desteklemek amacıyla Pazartesi günü resmi olarak açıldı. Bu üç düğümden biri Küresel Komuta ve Koordinasyon Merkezi'nin üyesi olacak ve 7/24 operasyonel polis desteğine yardımcı olacak.
Geçtiğimiz Kasım ayından bu yana faaliyette olan Singapur tesisi, 50'den fazla ülkeden yaklaşık 110 memuru barındırıyor ve 350 personeli barındırma kapasitesine sahip.