Hackerler Şifreli Verileri Topluyor: İşletmeler Ne Yapmalı?
Hackerler, kuantum hesaplamanın şifreleme sistemlerini kırdığı ve yıllarca çalınan bilgilerin kitle halinde şifresini çözeceği anı bekliyor. Bu duruma karşı hazırlık yapmak adına normalden daha fazla şifreli veri topluyorlar. İşte işletmelerin bu duruma nasıl yanıt verebileceği.
Neden Hackerler Şifreli Verileri Topluyor?
Çoğu modern organizasyon, operasyonlarının pek çok kritik yönünü şifreler. Aslında, şirketlerin yaklaşık olarak dörtte üçü veritabanları, arşivler, iç ağlar ve internet iletişimleri için kurumsal düzeyde şifrelemeyi yoğun bir şekilde kullanıyor. Sonuçta, bu bir güvenlik uygulamasıdır.
Endişe verici bir şekilde, siber güvenlik uzmanları, siber suçluların şifreli verileri çaldığını ve doğru anı beklediğini düşünüyor. Bu endişeleri boşuna değil – artık rastgele yazma saldırılarının %70’inden fazlası şifreleme öncesinde bilgi sızdırıyor.
Siber saldırılardaki “şimdi topla, sonra çöz” olgusu – saldırganların şifreli bilgileri çalıp, bunları ileride çözebileceklerini umarak hareket ettikleri durum – yaygın hale geliyor. Kuantum hesaplama teknolojisi geliştikçe, bu durum daha da yaygın hale gelecek.
‘Şimdi Topla, Sonra Çöz’ Nasıl Çalışıyor?
Kuantum bilgisayarlar “şimdi topla, sonra çöz” olgusunu mümkün kılıyor. Geçmişte, şifreleme siber suçluları caydırmak yeterliydi – ya da en azından onların çabalarını anlamsız hale getiriyordu. Ne yazık ki artık durum böyle değil.
Klasik bilgisayarlar ikili sayılar olan bitler kullanırken, kuantum versiyonları kubit adı verilen kuantum bitlerini kullanır. Kubitler, süperpozisyon sayesinde aynı anda iki durumda var olabilir.
Kubitler bir ve sıfır olabilirken, kuantum bilgisayarların işlem hızı rakiplerini açık ara geride bırakıyor. Siber güvenlik uzmanları, modern şifreleri – yani şifreleme algoritmalarını – işlevsiz hale getirebileceklerini düşündükleri için bilgi sızdırma odaklı siber saldırılar konusunda endişeli.
Hackerların Hangi Tür Verileri Topladığı
Hackerlar genellikle kimlik avı yapmalarını sağlayan isimler, adresler, iş unvanları ve sosyal güvenlik numaraları gibi kişisel kimlik bilgilerini çalarlar. Şirket kredi kartı numaraları veya banka hesap bilgileri gibi hesap bilgileri de çok rağbet gören veriler arasındadır.
Kuantum hesaplama ile hackerlar şifreli olan her şeye erişebilirler – veri depolama sistemleri artık ana hedefleri olmaktan çıkar. Web tarayıcısı ve sunucu arasındaki bağlantıyı dinleyebilir, programlar arası iletişimi okuyabilir veya aktarılan bilgilere müdahale edebilirler.
İnsan kaynakları, IT ve muhasebe departmanları halen ortalama bir işletme için yüksek risk taşımaktadır. Ancak, altyapıları, tedarikçileri ve iletişim protokolleri konusunda da endişelenmelidirler. Sonuçta, hem istemci tarafı hem de sunucu tarafı şifreleme yakında hedef haline gelecektir.
Qubitlerin Şifreyi Kırmasının Sonuçları
Şirketler, verilerin şifresinin çözüldüğü anı atakçıların nasıl kullandığını fark etmeyebilir. Hesap ele geçirmelerinde, kimlik avı, siber saldırılar ve dolandırıcılık girişimlerinde ani bir artış olana kadar işler normal gibi gözükebilir.
Kanuni sorunlar ve düzenleyici cezalar muhtemelen takip edecektir. Ortalama veri ihlali maliyetinin 2022’de 4.35 milyon dolardan 2023’te 4.45 milyon dolara yükselmiş olması – yıllık %2.3 artış – mali kayıplar yıkıcı olabilir.
Kuantum hesaplama sonrasında, işletmeler artık şifreler ile güvenli iletişim kurma, dosya paylaşma, veri depolama veya bulut kullanımına güvenemezler. Veritabanları, arşivler, dijital imzalar, internet iletişimleri, sabit diskler, e-posta ve dahili ağları yakında savunmasız hale gelecek. Başka bir alternatif bulamazlarsa, kağıt tabanlı sistemlere geri dönmek zorunda kalabilirler.
