Hindistan’da Siber Güvenliğin Mevcut Durumu
Hindistan'da Siber Güvenliğin Mevcut Durumu Nedir, Hindistan Siber Güvenlik
Business Standard’ın bir makalesine göre, 2020’de yaklaşık %82 Hintli şirket fidye yazılımı saldırısına uğradı!
Diyerek Hindistan gibi büyük bir ülkenin siber güvenlik konusunda nelerle karşılaştığını sizler için webirinci ekibi derledi.
Ayrıca, Hindistan’daki bir fidye yazılımı saldırısının etkisinden kurtulmanın maliyeti geçen yıl üç katına çıkarak 2020’de 1,1 milyon dolardan 2021’de 3,38 milyon dolara yükseldi.
Hindistan hükümeti ülkeyi dijitalleştirmeye çalışırken, işletmeler de süreçlerini ve ticari operasyonlarını dijitalleştirmeye başladı. Bu teknolojik gelişme, kuruluşların işlerini ölçeklendirmelerine yardımcı olurken, kritik verilere ve fikri mülkiyet hırsızlığına maruz kalma riskini de artırdı. Kritik altyapıya yönelik siber saldırılardan sosyal medyanın yeni kötüye kullanım biçimlerine kadar Hindistan, yıllardır çeşitli siber tehditlerle boğuşuyor.
Hindistan’daki siber güvenliğin istikrarsız durumu nedeniyle, ülke titizlikle planlanmış ve gerçekleştirilen yüzlerce siber saldırının hedefi olmuştur. Modern bilgisayar korsanları, kuruluşlardan bilgi ve paraya erişmek için binlerce farklı teknik ve yöntem kullanmayı öğrendi. Hassas verilere sahip olan veya gerçek zamanlı hesaplamaya dayanan herhangi bir kuruluş, bir siber saldırının potansiyel hedefidir.
Rakamlar Ne Diyor?
Çevrimiçi dolandırıcılıkların, veri ihlallerinin ve siber dolandırıcılıkların hızla artmasıyla birlikte Hindistan, siber suçlardan en çok etkilenen ülkelerden biri haline geldi. İşte Hindistan’daki siber güvenlik ortamını yansıtan bazı istatistikler.
Hindistan’daki Son Siber Güvenlik Olayları
Siber saldırılar ve suçlardaki bu artışların yanı sıra, Hindistan’ın her yerinde kuruluşlara yönelik çok sayıda feci siber saldırı oldu.
Mayıs 2020’de Edutech girişimi Unacademy, 22 milyon Hintli kullanıcının hesaplarının tehlikeye girmesiyle sonuçlanan bir veri ihlali yaşadı. Ele geçirilen hesapların e-posta adresleri, kullanıcı adları ve şifreleri dark web’de satışa sunuldu.
Ekim 2020’de BigBasket adlı dev çevrimiçi bakkal platformundan gelen kullanıcı verileri, çevrimiçi bir siber suç pazarında satışa çıktı. Yaklaşık 20 milyon Hintli kullanıcının kişisel bilgileri 40.000 dolara satılıyordu. Satışa ilişkin bilgiler arasında adlar, e-posta kimlikleri, PIN’ler, cep telefonu numaraları, parola karmaları, adresler, konumlar, doğum tarihleri ve IP adresleri yer alıyordu.
Ocak 2021’de, binlerce Hintli hastanın COVID-19 laboratuvar test sonuçları, görünüşe göre hükümet web siteleri tarafından çevrimiçi olarak sızdırıldı. Sızan veriler Google’da herkese açık hale getirildi. Hassas bilgiler arasında hastaların doğum tarihleri, tam adları, testlerin yapıldığı merkezler ve test tarihleri yer alıyordu.
Şubat 2021’de, 500.000 Hintli polis personelinin kişisel olarak tanımlanabilir bilgileri (PII), bir veritabanı paylaşım forumunda satışa sunuldu. Veriler 22 Aralık 2019’da yapılan bir polis sınavına kadar takip edildi. Sızan bilgiler arasında sınav adaylarının tam adları, e-posta kimlikleri, cep telefonu numaraları, doğum tarihleri, sabıka geçmişi ve FIR kayıtları yer alıyordu.
Hindistan’ın en büyük ikinci borsacısı Upstox, Nisan 2021’de 2,5 milyon müşterisini etkileyen bir veri ihlali yaşadı. E-posta kimlikleri, doğum tarihi, pasaportlar, PAN vb. dahil olmak üzere 56 milyondan fazla KYC veri dosyası sızdırıldı. Kötü şöhretli hacker grubu ShinyHunters, bir üçüncü taraf deposundan ödün vererek KYC ayrıntılarına ve iletişim verilerine erişim kazandı.
Kasım 2020’de, IIMjobs iş portalına yapılan bir siber saldırının ardından 1,4 milyon Hintli iş arayan kişinin verileri çevrimiçi olarak sızdırıldı. Güvenliği ihlal edilen veriler kurbanların adlarını, e-posta adreslerini, telefon numaralarını, kullanıcıların tam konumlarını, LinkedIn profillerine bağlantıları ve iş sektörlerini içeriyordu.
Bu olaylar, Hindistan’daki kuruluşların katı siber güvenlik protokollerini uygulama ve en iyi siber güvenlik uygulamalarını takip etme ihtiyacının arttığını açıkça göstermektedir. Hindistan’ın siber güvenlik ortamının giderek kötüleşen durumunu ancak kamunun ve özel sektörün koordineli çabalarıyla istikrara kavuşturmayı umabiliriz.