2023-cü ildə ilk beş kiber cinayət
Elektrikli ızgaralara kiberhücumların risklərini yüngülləşdirmək üçün, kommunal və grid operatorları üçün kibersalama üçün fəal bir yanaşma üçün vacibdir. Buraya firewall, müdaxilə aşkarlanması və qarşısının alınması sistemləri və təhlükəsizlik məlumatları və hadisə idarəetmə (Siem) alətləri kimi möhkəm təhlükəsizlik tədbirləri həyata keçirir. Bundan əlavə, mütəmadi təhlükəsizlik yoxlamaları, penetrasiya testi və kiberçilik üzrə işçilərin təhsili vacibdir.
Qlobal Kibercinayət Hesabatı: 2023-cü ildə hansı ölkələr ən çox riskdədirlər?
Cybercrine təhlükəsi dünyada necə fərqlənir??
Cybercrine’nin ölkədən ölkəyə fərqlənməsinin saysız-hesabsız yolu var, ancaq fişinq və məlumat pozuntuları kimi beynəlxalq səviyyədə müşahidə edilə bilən müəyyən amillər də var. Burada hər bir ölkənin kiber təhlükəsizliyi səviyyəsi üçün necə qiymətləndirilə biləcəyinə və nəticədə müxtəlif təhlükəsizlik orqanlarının məlumatlarını rəqəmsal dünyada təhlükəsiz qalmaq cəhdlərində necə təhlükəsiz qalmalarına görə təsəvvür edə biləcəyinə baxırıq.
Həqiqətən, bu gün zövq aldığımız rəqəmsal sərhəd, risk dünyasını, həm də fürsətdən açır. Planetin hər kəslə bir düyməni bir kliklə, bu, fırıldaqçılar və digər cinayətkarlar üçün inamsız qurbanlar tapmaq asan olmayıb.
Bu, günahsız internet istifadəçilərinə öz evlərinin rahatlığından və təhlükəsizliyindən hücum edə biləcək cinayətkarlar üçün yeni bir vilayətə səbəb oldu.
Əslində, 2020-ci ilin Covid Lockdowns-da görülən uzaq iş və təcrid, onlayn proqram təminatının təhlükəsizliyini pisləşdirməkdə mühüm rol oynamış kiberatikalar üçün landşaft və maliyyə sistemlərinin təhlükəsizliyini artırdı – hamısı artdı iqtisadi qeyri-müəyyənlik.
Hökumətlər və kiber cinayətkarların kəsişmələrində də, hökumətlər və çoxmillətli korporasiyalarla təhlükə məhdudlaşdırılmır.
Strateji və Beynəlxalq Tədqiqatlar Mərkəzi (CSIS) hökumət orqanlarına, müdafiə orqanlarına və yüksək texnologiyalı şirkətlərə, habelə ən azı 1 milyon dollar itkisi olan iqtisadi cinayətlər.
CSIS bildirdi ki, 2023-cü ilin yanvarında ABŞ-ın 3-cü kiber təhlükəsizlik orqanlarından birgə məsləhət xəbərdarlığı – CISA, NSA (Milli Təhlükəsizlik Agentliyi) və MS-ISAC (Çox Dövlət Məlumat Paylaşımı və Təhlil Mərkəzi) – artım haqqında ABŞ hökumətinin mülki filiallarına fişinq və digər hücumlar.
Bu artan kiber təhdidlərə qarşı çıxmaq üçün ölkələr güclü kiberlik təhlükəsizlik proqramları və kiber cinayətkarlığı həll etmək və rəqəmsal təhlükələrdən qorumaq məqsədi ilə qanunvericilik tətbiq edir.
Bununla yanaşı, özəl sektor antivirus proqramlarından ibarət innovativ kiberecurity həllərinin hazırlanmasının başındadır, həsr olunmuş fırıldaqçılıq qarşısının alınması proqramına qədər.
Məsələn, müəssisələr, şübhəli girişləri bloklamaq, hesab alıcılarının qarşısını almaq və kiminsə birdən çox hesab istifadə edilməsinin qarşısını almaq üçün məlumat zənginləşdirmə və brauzerin barmaq izi kimi fırıldaqçı məhsullardan istifadə edərək riski çox azalda bilərlər.
Rəqəmsal vəhşi qərbdən çıxartmaq üçün ictimai və özəl sektorun səylərinin birləşməsi bir sıra cəhətlərdə onlayn fırıldaqçılar üçün daha da çətinləşdirdi, kiberciment internet istifadəçiləri üçün davamlı bir təhlükə olaraq qalır.
Amma kibercrime ən çox yayılmış formaları nələrdir? Və bu təhdid dünyanın hər tərəfinə bərabər yayıldığı?
Dünyanın kiber təhlükəsi
Kiber cinayətkarların təhlükəsinin dünyada eyni dərəcədə yayıldığını öyrənmək üçün, 93 ölkəyə, uşaqların fırıldaqçılıq zirvələri olan və niyə var.
Üç böyük kiber təhlükəsizlik orqanlarından, yəni milli kiber təhlükəsizlik indeksi (NCSI) (Canlı bir əsasda), qlobal kibertəhlükəsizlik indeksi (2020) və kibertəhlükəsizliyə məruz qalma indeksi (CEI) (2020), biz ‘ İnternet istifadəçiləri üçün ən az və ən riskli olan on ölkəni təqdim etmək üçün qlobal bir reytinq yaratdı.
Nəticələr, kiberecurity ballarını tapmaqla, hər üçü də NCSI, GCI və CEI-nin faiz, GCI və CEI olaraq ifadə edilməli və bu puanların hər birini bildirdiklərimizi bildirərək müəyyən edilmişdir. Daha sonra bu ölkələrin hər biri üçün bu iki puanın orta hesabla orta hesablamasını hesabladıq. Bu orta hesabla NCSI, GCI və CEI-nin ümumi balları burada olduğu kimi buraya müraciət etdiyimiz şeydir Kiber təhlükəsizlik hesabı.
İndi bu qol sisteminə əsaslanan ən aşağı risk və ən yüksək riskli ölkələrə baxaq.
Kiber təhdidlər üçün ən aşağı 10 ən aşağı risk ölkəsi
Bunlar kibertəhlükəsizliyin ən güclü olduğu ölkələrdir və insanlar qanunvericilik və texnologiya vasitəsilə kiber cinayətlərdən ən çox qorunur.
Ən yaxşı üçü Belçika, Finlandiya və İspaniyanın 90-cı ili olan İspaniya var.69, 90.16 və 88.Müvafiq olaraq 61.
Kiber-təhlükəsizlik balları NCSI, GCI və CEI-nin ən son puanlarını əlavə etməklə hesablanır və sonra bu üç məlumat nöqtəsinin orta hesabla orta hesabla hesablanır.
Bu puanların səhifənin aşağıdan daha çoxunu yoxlamaqla bu balların necə təyin olunduğunu daha çox öyrənə bilərsiniz.
Kiber təhlükələri üçün ən yüksək riskli ölkələr
Digər sonunda miqyasın sonunda kibercrime qarşı ən az qorunma təklif edən ölkələr var. Bu ölkələrin kiber cinayətkarlığı və ya hətta heç biri ilə bağlı çox zəif qanunvericilik var – və buna görə həssas əməliyyatları emal edərkən ən böyük riski daşıyır. Burada on ölkəni ən aşağı ümumi kiber təhlükəsizlik hesabı ilə sadaladıq.
Aşağı bir kiber təhlükəsizlik hesabı baxımından ən yaxşı üç ölkə, 5 yaşında bir kiber təhlükəsizlik balı olan Əfqanıstan, Myanmar və Namibiyadır.63, 18.60 və 19.Müvafiq olaraq 72.
Kibercinayətin ən çox yayılmış formaları
Burada 2022-ci ilin ən çox məlumatlı kibercripsiyanı və 2018-ci ilə qədər bütün yolları görə bilərik. Bu rəqəmlər FBI-Run ABŞ İnternet Cinayət Şikayət Mərkəzindən (IC3) gəlir (IC3), buna görə də yalnız ABŞ-da törədilən kiber cinayətlər üçün məhdudlaşdırılır və yalnız bildirilən bu cinayətləri əks etdirir – ehtimal ki, işlərin azlığı.
Bununla birlikdə, internetin qeyri-qanuni fəaliyyət üçün ən çox istifadə olunduğu yolları göstərən kiber cinayətkarların izlədiyi cari tendensiyalarla bağlı fikirlər söyləyirlər.
Phishing and Charming – 2022 USA Zərərçəkən Say: 300,497
2022-ci ildə diqqət mərkəzində olan məlumatlar ABŞ-da ən çox yayılmış Cybercrine tipinin fişinq və dərman olduğunu tapdı. Phishing and Chemer, şifrələr, giriş məlumatları və kredit kartı nömrələri kimi şəxsi məlumatların aşkarlanmasına imkan verən saxta təcrübəyə aiddir.
E-poçt vasitəsilə həyata keçirildikdə bu təcrübə phishing kimi deyilir, halbuki zərərçəkmiş kimi, zərərçəkmişin qanuni olaraq gizlədilmiş saxta veb saytına yönəldildiyi zaman adlandırılır.
Şəxsi məlumatların pozulması – 2022 ABŞ qurbanı say: 58,859
2022-ci ildəki məlumatlar ABŞ-da ikinci ən çox yayılmış kibercime növünün şəxsi məlumat pozuntuları olduğunu tapdı. Adətən, məlumat pozuntuları, haker hücumu həssas məlumat, ən çox fərdi məlumatlar, ödəniş məlumatları və ya giriş etimadnaməsinin verilənlər bazasına uğurla istifadə edib.
Məlumat pozuntularının rəqəmsal bazar yerlərində satıldığını və pozulmuş məlumatların xarakterindən asılı olaraq, ortaq, lakin potensial dağıdıcı kiber cinayətkar şəxsiyyət saxtakarlığı, hesab alıcıları (ato) və digər formalara səbəb ola bilər Ödəniş saxtakarlığı.
Ödənişsiz / Çatdırılmaması – 2022 ABŞ qurbanı sayılır: 51,679
İkinci ən çox yayılmış kibercrime, ödənişsiz və çatdırılmayan, 2022-ci ildə 51,679 dəfə olduğu bildirildi. Müştəri-tacir münasibətlərinin iki ucundadırlarsa, mütləq bağlı deyillər. Ödəniş alınmayan bir alıcının alınmayan mal və ya xidmətlər üçün ödəməyən bir alıcıya aiddir – tez-tez e-ticarət məkanında, xüsusən də geri dönüş siyasəti olan bazar yerləri üçün bir baş ağrısı.
Bu cür fırıldaqçılıq – tez-tez birinci tərəf saxtakarlığına aiddir – həm yüksəlişdədir, həm də aşkar etmək çox çətindir. Bu vaxt, çatdırılma, ödədiyi mal və ya xidmətlərin çatdırılmaması üçün verilməsinə aiddir. Kibercinayət yatağında, çatdırılma tez-tez onlayn bazarda, fişinqlilər, forex saxtakarlığı və digər şəxsdən olan şəxslərə, digər şəxsdən tutmuş fırıldaqçıları və digər şəxslərə-insan fırıldaqçıları.
ABŞ müəssisələrinə təsir edən Cybercrine
Onlayn təhdidlər ABŞ-da müəssisələr üçün böyük bir problem halına gəldi. Təşkilatlardan pulu qəsdən və müştərilərin və işçilərin şəxsi məlumatlarını sızdırmaq üçün ransomware istifadə kimi fəaliyyətlər həm də həmişəkindən daha böyük təhdiddir.
‘Fırıldaqçılıq hesabatının maliyyə dəyəri 2021’ Crowe LLP və Portsmut Universiteti tərəfindən fırıldaqçılıq, hər il cəmi 137 milyard funt sterlinq (təxminən 189 milyard dollara bərabər olan) saxtakarlıq xərcləri tapdı.
E-ticarət fırıldaqçılığı və ya kredit kartı fırıldaqçılığında iştirak etmələri, bu cinayətkarlar indi pulunuzu təhvil vermək üçün hiylə qurmaq üçün onların ixtiyarında bir vasitə var. Bu həm istehlakçı, həm də müəssisələri onlayn olaraq əməliyyatlar apararkən risk altında – hər iki tərəfi ədalətli hədəf kimi sayır.
2022-ci ilin ortalarında dərc olunan Juniper tərəfindən araşdırmalara görə, e-ticarət sənayesi 41 dollardır.2022-ci ildə fırıldaqçılıq səbəbiylə 4 milyard zərər. Yenə də buna baxmayaraq, şirkətlərin yalnız 34% -i fırıldaqçılıq qarşısının alınması və azaldılması tədbirlərinə sərmayə qoyur.
Bu, bir çox müəssisənin bir çox müəssisənin yeni əks fırıldaqçılıq sistemləri və texnologiyalara investisiya qoyulmasından faydalanacağından faydalanacaq ki, bu da genişlənən qlobal bazarın daha yaxşı uyğunlaşdırılmasına imkan verər, saxtakarlıq və kibercrime-yə itkiyə yüksəldi.
Fırıldaqçılıq e-ticarət müəssisələrində və onların müştərilərinə böyük bir drenaj halına gəlsə də, məlumat sızması işçiləri, müştəriləri və müştəriləri üçün də təhlükə yarada bilər. Məlumat sızması – Məlumat pozuntusu nəticəsində həssas məlumatların ortaya çıxması – ABŞ-da ciddi bir məsələyə çevrildi, hər il minlərlə məlumat pozuntusu olan ciddi bir məsələ oldu.
Daha sonra risklərə baxmaq üçün, Statistadan 2023 məlumatına əsaslanan və ABŞ-ın məlumat kompromisləri, fiziki şəxslərin və qeydlərin məruz qalan şəxsiyyətlərini və qeydlərini əhatə edən aşağıdakı qrafikə baxın.
Burada pozulmuş kibersaləmə təcrübələrinin risklərinin çoxşaxəli olduğunu görə bilərik ki, bu, məlumatların güzəştə getməsi, fiziki şəxslərin təsir etdiyi və rekordların sayı yalnız zamanla artan, qrafikdəki sətirlərin sayı çoxdur metrik.
Bu qəribə dalğalanmalar əsasən son bir neçə ildə böyük məlumat pozuntu hadisələrinə aid edilə bilər. 2023-cü ilin aprelində nəşr olunan Statistanın məlumat töhfəsi, bu cür kompromislərin dramatik artımlarının əsasən sənayenin xas olduğunu vurğulayır. 2022-ci ildən etibarən səhiyyə, maliyyə xidmətləri və istehsalın böyük sektorları ən böyük məlumat pozuntularını gördülər.
Ardıcıl olan bir şey, ümumi məlumatların ümumi sayında iştirak edən ümumi yuxarı tendensiyadir. Bu, 2015-ci ilədək 785 milyon arasında artdı.2022-ci ildə 802 milyard.
Qrafik, kibercrine’nin yüksək həssas məlumatları olan böyük sənaye və təşkilatlar üçün yalnız bir təhlükə olmadığını da əks etdirir, lakin bu da fərdlər üçün əhəmiyyətli bir risk yaradır. 2021-2022 illəri arasında, əslində, 298-dən yüksələn şəxslərin sayı artdı.08 milyondan 422.14 milyon.
Əsas hadisələr bu təsirli şəxslərdə ən böyük amil kimi görünür. Məsələn, Mart 2018, Hindistanın Milli Şəxsiyyət Verilənləri Bazası, Aadhaar, 1-nin məruz qalmasına səbəb olanda üçüncü ən böyük məlumat pozuntusunu gördü.1 milyard qeyd.
Tam qlobal kiber-təhlükəsizlik indeksi
Bu, 93 ölkədən məlumatlara baxan tam kiber təhlükəsizlik indeksidir. Ölkələr ümumi kiber-təhlükəsizlik hesabına görə aşağı riskdən yüksək risk altına alınır.
Bu hesab hər bir ölkənin performansına görə, kibertəhlükəsizliyə, rəqəmsal fırıldaqçılıq və kibercrime ilə əlaqəli bir sıra indekslər, eləcə də hər yerdə kiberçilik üçün hökumət strategiyalarına dair bir sıra performansları ilə məlumat birləşərək formalaşdırılmışdır.
Ümumi kiber-təhlükəsizlik hesabı, NCSI, GCI, GCI və CEİ-nin 93 ölkəsi üçün nəticələrini hesablayarkən gəldiyimiz orta ortalama əsaslanır. Hər bir məlumat nöqtəsi halında, hesab bu hesabat naminə faiz olaraq təqdim edilmişdir (metodologiya haqqında daha çox məlumat üçün şərhə baxın).
Tam Kiber Təhlükəsizlik İndeksini yükləyin
Bu, 93 ölkədən məlumatlara baxan tam kiber təhlükəsizlik indeksidir. Ölkələr ümumi kiber-təhlükəsizlik hesabına görə aşağı riskdən yüksək risk altına alınır.
Şərh
Bu qlobal Cybersecurity hesabatı Q1, 2023-cü ildə yeniləndi. 2020-ci ilin əvvəlindən bəri mövcud olan kiberecurity məlumatlarına baxır.
Hesabatların məhdudiyyətləri geniş müddət istifadə etdiyinə qədər enməyə başlamışdır 2023-cü ilin sonlarında / 2024-cü ilin əvvəlində nəşr üçün.
Kiber-təhlükəsizlik balımız, puanların ortalama hesablanmasını əks etdirir. Qol sistemləri arasında keçən bəzi ölçülər olsa da, hesabladığımız hesabın, ölkənin ümumi kibertyasiya mühiti, müvafiq məlumat mənbələri ilə nəzərə alınan amillərə əsaslanaraq, öhdəliyin səviyyəsi kiberecurity, mövcud hüquqi bazanın hər hansı birinin hər hansı bir hüquqi çərçivəsinin və texniki təhlükəsizlik tədbirlərinin tətbiqi dərəcəsi.
Qeyd edək ki, bu orta əsaslı kiber-təhlükəsizlik hesabını hesablamaq üçün bəzi məlumatları çevirdik ki, bütün məlumat mənbələrimizin gigiyenik olaraq hesablana bilər. NCSI və GCI-dən fərqli olaraq, faiz əsaslı qol – 0 ən yaxşısı və ən yaxşısı olan 100-dən fərqli olaraq – CEI (kibertəhlükəsizliyə məruz qalma indeksi) 2020 0 ilə 1 reytinq balı istifadə edir.
Bu 0-dan 1-ə qədər qol miqyasında, 0 kiberatikalara məruz qalanlar (ən yaxşı bal mənasını verən), 1, kiberatikalara (ən pis bal mənası mənasını verən) və 0.500 tamamilə neytral nəticədir. Müvafiq olaraq, CEİ-nin hər biri 0-dan 1-ə qədər olan puanları müvafiq faizə çevrildi. Bu, məsələn, bu 0 deməkdir.300 70-ə tərcümə olunur.00%. Hər bir ölkənin kibertəhlükəsizliyə məruz qalma indeksi hesabı bu prosesdən keçdi ki, orta hesablama həmişə NCSI, GCI və CEI-nin beynəlxalq məlumatlarına görə hər zaman faiz puanlarından ibarətdir.
Nəticədə, bu hesabat, 2023-cü ildə nəşr olunan bu hesabat, son illər ərzində yenilənə biləcək şəkildə yenilənə biləcək şəkildə yenilənə biləcək yollarla yenilənən kiber təhlükəsizlik ballarında tendensiyaları göstərəcək.
2023-cü ildə ilk beş kiber cinayət
Texnologiyanın yüksəlməsi ilə cinayətin xarakteri də çevrildi. Cinayət daha ölümcül və əlçatmaz olur. Kiber təhlükəsizlik mütəxəssisi 2023-cü ildə kiber cinayətkarlığın yeni təbiəti və domeni haqqında xəbərdarlıq edir.
Xəstəxanada kiber hücum
Xəstəxana sistemlərinə kiber hücumlar ciddi nəticələrə səbəb ola bilər, çünki sağlamlıq və potensial xəstələrin həyatını təhlükə altına qoyur. Xəstəxanalar, xəstələr tez-tez xəstələr haqqında dəyərli şəxsi və maliyyə məlumatlarına sahib ola bilər, çünki uğurlu bir hücumun nəticələri şiddətli ola bilər.
Bir xəstəxana sisteminə bir kiberhücumda, təcavüzkar xəstəxananın kompüter sistemlərinə icazəsiz giriş əldə etməyə və məlumatları oğurlamağa, tibbi cihazların işini pozmağa və ya sağlamlıq emalını pozmağa çalışa bilər. Hücum, təcavüzkarın xəstəxananın məlumat girovu olan ransomware də daxil ola bilər və girişi bərpa etmək üçün fidyə tələb edir.
Xəstəxanalar üçün kiberhücumlardan qorunmaq üçün güclü kibertyasiya tədbirlərinin görülməsi vacibdir. Buraya firewall, antivirus proqramı və təhlükəsiz şifrələr kimi tədbirlər, habelə kiberhücumların necə tanıması və qarşısını almaq barədə işçilər üçün davam edən təlimlər də ola bilər.
QR kodunu skan etmək
Bir QR kodunu skan etmək, QR kodu zərərli bir veb saytla əlaqəli olduqda və ya şəxsi məlumatlarınızı oğurlamaq üçün istifadə olunarsa, şəxsi məlumatlarınızı güzəştə getmək potensialına malikdir. QR kodlarını skan edərkən ehtiyatlı olmaq vacibdir, xüsusən də tanımadığı mənbələrdən olsalar.
QR kodunun, QR kodunun, bunun qanuni bir veb saytının və ya фишинг saytının və ya digər fırıldaqçı tipli bir saytın olmadığına əmin olmaq üçün veb saytın URL-i yoxlamaq da yaxşı bir təcrübədir.
Təhlükəsizliyi yoxlayan və bir növ tikinti təhlükəsizliyi yoxlamaları olan bir QR kodu skaner tətbiqindən istifadə etmək də yaxşı bir fikirdir, həmçinin cihazınızı və QR Scanner tətbiqini müntəzəm olaraq yeniləmək üçün ən son təhlükəsizlik yamalarınız olduğuna əmin olacaqdır.
QR kodlarının etibarsız mənbələrdən taranmaması və yalnız tanıdığınız və etibar etdiyiniz mənbələrdən yalnız QR kodlarını skan etməmək üçün yaxşı bir təcrübədir.
Təchizat xəttinə kiber hücum
Təchizat zəncirinə bir kiber hücum, təsirlənmiş təşkilatlar və onların müştəriləri üçün əhəmiyyətli nəticələrə səbəb ola bilər. Bu hücum növləri mal və xidmət axınını, gecikmələrə, itirilmiş gəlirləri və bir şirkətin nüfuzuna hətta zədələnməsinə səbəb ola bilər.
Təchizat zəncirində kiberhücumda, təcavüzkarlar adətən, şirkətlərin inventarlarını, sifarişlərini və daşınmalarını idarə etmək və izləmək üçün istifadə edən sistem və şəbəkələri hədəfləyirlər. Məsələn, təcavüzkar, inventar və istehsal və ya istehsal və nəqliyyat idarəetmə sistemini (TMS) və ya tədarükü izləmək üçün istifadə olunan nəqliyyat idarəetmə sistemini (TMS) idarə etmək üçün istifadə olunan bir şirkətin müəssisə resurs planlaşdırma (ERP) sistemini hədəfə ala bilər.
Təcavüzkar bu sistemlərə proqram, phishing fırıldaqçıları və ya sosial mühəndisliyin digər formalarında olan zəifliklər kimi müxtəlif metodlar vasitəsilə əldə edə bilər. Giriş etdikdən sonra, müştəri məlumatları, maliyyə məlumatları və intellektual mülkiyyət kimi həssas məlumatları oğurlaya bilər və ya bu sistemlərin normal işini poza bilər. Bu, istehsalda, piştənələr və planlaşdırılmamış işləmə zamanı gecikmələrə səbəb ola bilər.
Təşkilatların tədarük zəncirlərini kiberhücumlardan qorumaq üçün addımlar atması, işçilər üçün təhlükəsizlik maarifləndirmə təhsili, müntəzəm təhlükəsizlik yoxlamaları və penetrasiya testi, məsələn, firewall, müdaxilə aşkarlanması və kimi inkişaf etmiş təhlükəsizlik texnologiyalarının istifadəsi və Qarşısının alınması sistemləri və təhlükəsizlik məlumatları və hadisə idarəetmə (Siem) alətləri.
Bundan əlavə, təşkilatlar bir hücum əlamətləri üçün monitorinqdə fəal olmalıdırlar və uğurlu bir hücumun zərərini minimuma endirməyə və daha sürətli bir bərpa olunmağa kömək edə biləcək insident cavab planlarına hazır olmalıdırlar.
Elektrikli avtomobillərə / nəqliyyat vasitəsinə kiberhücum
Elektrikli bir nəqliyyat vasitəsinə (EV) bir kiber hücum, nəqliyyat vasitəsinin işğalçılarının təhlükəsizliyini və gizliliyini, eləcə də EV sistemlərinin və şəbəkələrinin bütövlüyünü pozmaq üçün ciddi nəticələrə səbəb ola bilər.
Təcavüzkarların bir şəkildə bir ev hədəf ala biləcəyi bir EV, nəqliyyat vasitəsinin elektron idarəetmə bölmələrində (ECUS), elektrik stansiyası, əyləclər və sükan kimi nəqliyyat vasitəsinin müxtəlif aspektlərini idarə edən kompüter sistemləri. Təcavüzkarlar bu sistemləri potensial olaraq idarə edə və nəqliyyat vasitəsinin davranışını manipulyasiya edə bilər, potensial qəzalar və ya digər təhlükəli vəziyyətlərə səbəb ola bilər.
Digər bir yol təcavüzkarları bir EV-ni hədəfə ala bilər, nəqliyyat vasitəsinin rabitə sistemlərində, təyyarədəki diaqnostika (OBD) portu və ya mobil şəbəkələr kimi simsiz bağlantı sistemləri kimi. Bu, təcavüzkarlara nəqliyyat vasitələrinin sistemləri və məlumatlarına giriş əldə etməyə və yer məlumatları, sürücülük tarixi və işğalçıların şəxsi məlumatları kimi həssas məlumatları oğurlamağa imkan verə bilər.
EVS-də kiberhücumlar riskini azaltmaq üçün istehsalçılar üçün nəzərə alınmaqla nəqliyyat vasitələrini dizayn etmək və qurmaq vacibdir. Buraya, təhlükəsiz kodlaşdırma təcrübələrinin, məlum zəifliklərin aradan qaldırılması üçün müntəzəm proqram yeniləmələrinin istifadəsi və nəqliyyat vasitəsinin rabitə sistemlərini qorumaq üçün möhkəm təhlükəsizlik protokollarının istifadəsi daxildir.
Ev sahiblərinin risklərdən xəbərdar olması və nəqliyyat vasitələrini qorumaq üçün addımlar atması da vacibdir. Buraya nəqliyyat vasitələrini indiyə qədər, nəqliyyat vasitələrini tanımadığı şəbəkələrə və ya cihazlara bağlamaq və nəqliyyat vasitəsindəki şəxsi məlumatlar kimi həssas məlumatları tərk etmək üçün ehtiyatlı olmaq üçün nəqliyyat vasitələrinin proqramını aktuallaşdırmaq daxildir.
Elektrikli avtomobillərin tendensiyası daha populyarlaşır və texnologiyada irəliləyiş artdıqca, elektrikli avtomobillərdə kiberecurity həm nəqliyyat vasitələrinin, həm də işğalçılarının təhlükəsizliyini və təhlükəsizliyini təmin etmək üçün mühüm bir sahə olacaqdır.
Elektrikli şəbəkəyə hücum
Elektrikli bir şəbəkəyə olan bir kiberhücum ciddi nəticələrə səbəb ola bilər, potensial olaraq elektrik enerjisi təchizatı və elektrik təchizatı ilə pozuntulara səbəb ola bilər. Elektrikli ızgaralar, güc generatorları, ötürmə və paylama sistemləri və nəzarət sistemləri də daxil olmaqla bir çox əlaqəli komponentlərə güvənən mürəkkəb sistemlərdir.
Təcavüzkarların elektrik şəbəkəsini hədəfə ala biləcək bir yol, nəzarət nəzarət və məlumat əldə etmə (SCADA) sistemləri və şəbəkəni izləmək və idarə etmək üçün istifadə olunan digər sənaye nəzarət sistemləri (ICS) kimi nəzarət sistemlərində zəifliklərdən istifadə etməkdir. Təcavüzkarlar zərərli proqram, phishing fırıldaqçılardan və ya digər üsullardan istifadə edə bilərlər və ya digər üsullardan istifadə edə bilərlər və şəbəkə davranışını manipulyasiya etmək, elektrik enerjisi və ya elektrik təchizatı ilə bağlı digər pozuntulara səbəb olur.
Təcavüzkarların elektrik şəbəkəsini hədəf ala biləcək başqa bir yol, məlumat ötürmək üçün istifadə olunan rabitə sistemlərində zəifliklərdən istifadə edərək, şəbəkənin müxtəlif hissələri arasındakı siqnalları idarə etmək üçün istifadə olunan rabitə sistemlərində istifadə etməkdir. Buraya elektrik stansiyalarını, yarımstansiyalarını və digər grid komponentlərini birləşdirən və ya Gridin ötürülməsi və paylama sistemlərini idarə etmək üçün istifadə olunan sistemləri hədəf alan şəbəkələrdə istifadə olunan zəifliklərdən istifadə edə bilər.
Elektrikli ızgaralara kiberhücumların risklərini yüngülləşdirmək üçün, kommunal və grid operatorları üçün kibersalama üçün fəal bir yanaşma üçün vacibdir. Buraya firewall, müdaxilə aşkarlanması və qarşısının alınması sistemləri və təhlükəsizlik məlumatları və hadisə idarəetmə (Siem) alətləri kimi möhkəm təhlükəsizlik tədbirləri həyata keçirir. Bundan əlavə, mütəmadi təhlükəsizlik yoxlamaları, penetrasiya testi və kiberçilik üzrə işçilərin təhsili vacibdir.
Hökumət qurumları, kommunal xidmətlər və grid operatorları üçün təhdid kəşfiyyatı və koordinasiya hadisəsi reaksiya səylərini əlaqələndirmək üçün də vacibdir. Bundan əlavə, nist-kip, iC62443 və digərləri kimi sənaye standartları və qaydaları və digərləri, elektrik şəbəkəsində istifadə olunanlar kimi sənaye nəzarət sistemlərini qorumaq üçün təlimatlar verir.
Gündəlik həyatımıza elektrik şəbəkələrinin kritik əhəmiyyətini nəzərə alaraq, kersemitury, kiberliklərinin və infrastrukturumuzu potensial kiber təhlükələrindən qorumaq üçün həyati addımdır.
Əlaqəli mövzular: Kiber WarfareCybereCityTiturity
Estoniya kiber imkanlarının maraqlı işi: Pakistan üçün dərslər
Rusiya kiber müharibəni itirir?
Məhəmməd Şahzad Əkrəm Beynəlxalq Strateji Tədqiqatlar Mərkəzində (CISS) AJK. Bu, İslamabaddan Azam Universitetinin Quaid i Azam Universitetindən beynəlxalq münasibətlərdə mphil dərəcəsi alır.
Oxumağa davam
İstəyə bilərsiniz
“Cyberterroy” üçün danışıqlar apardığımız MetaVerse üçün Çin təklifləri
Prigozhin: acı bir uc və ya ən böyük hiylə
WP: ABŞ kəşfiyyatı deyir ki, Ukrayna hücumun əsas məqsədinə cavab vermir
Kiber casusluq və Çindən tutma təhlükəsi
Rusiya və Çində rəqəmsal suverenlik
Düdüklər: Unsung qəhrəmanları
Zəka
Kiber casusluq və Çindən tutma təhlükəsi
Bu ay əvvəl bu ay Amerikanın perspektivli tibb holdinqlərinə və yüzlərlə klinikalar və ambulatoriya mərkəzləri, Rhode Island, Pennsylvania və Cənubi Kaliforniya dövründə bir neçə yerdə səhiyyə olaraq mərkəzlərini bağlamaq məcburiyyətində qaldı Sistem təcrübəli proqram pozuntuları. İyunda Hindistanın Premier Xəstəxanasında, bütün Hindistan Tibb Elmləri İnstitutu (AIIMS), kiber-təhlükəsizlik sistemləri tərəfindən maneə törədilən sistemlərinə zərərli proqramla qarşılaşdı. Bu, ilk dəfə baş xəstənin məlumatlarının pozulduğu ilk dəfə deyil. 2022-ci ilin noyabrında Aiims, 2023-cü ilin yanvar ayından etibarən elan edilməsi ilə əlaqədar bir myberAttack’i, tamamilə sənədsiz bir mexanizm üzərində işləyəcək. Xəstəxananın digər əməliyyatları arasında, demək olar ki, 4 mərtəbəli xəstənin profilinə təsir edən, təxminən 4 crore xəstənin profilinə təsir edən bir ay üçün davam edən bir ay üçün davam edən kiberhare və ya təşkilatın daxil olması üçün hazırlanmış kiber hücum. Güzəşt edilmiş məlumatların kvantının kvantına gəlincə, hökumət “5-ci serverlərin təsirləndiyini və təxminən 1-i təsirə məruz qaldığını bildirdi.3 terabayt məlumat şifrələndi.”
Bu ilin iyun ayında bir lax kiber təhlükəsizlik hadisələri və maliyyə qurumları ilə üzləşən Hindistan hökumət təşkilatları dörd lax hadisəsi ilə məşğul oldular. Hindistanda izləmə və monitorinq mitilitasiyasının mandatı olan Hindistan Kompüter Təcili Reaksiya qrupu (CERT-in) tərəfindən təqdim olunan məlumatlar, hökumət təşkilatlarına yüksələn CyberAttacks yüksələn CyberAttacks. və ya il ərzində sistem ili. 2018-ci ildə 70798-ci ildən 2023-cü ildə 2023-cü ildə 112474-cü ildə (iyun ayına qədər) kiber hücumların hadisələri, il ərzində bir ildir. Parlamentdə bu məlumatları təqdim edən, elektronika və bu barədə nazir Ashwini Vaishnaw, “Texnologiya və kiber məkan və xidmətlər üçün rəqəmsal infrastrukturun innovasiyası ilə kiberhücumlar məxfilik, bütövlüyə və məlumatların mövcudluğu üçün təhlükə yaradır və təşkilata birbaşa və ya dolayı təsir göstərə biləcək xidmətlər.”
Çinə qarşı bir çox hacking fəaliyyət göstərir. Qərbi kəşfiyyat orqanları, Çinin hökuməti tərəfindən dəstəkləndiyinə inandıqları qrupları hack etməklə rəqəmsal müdaxilədən daha çox ehtiyatlı olurlar. Demək olar ki, bir on il əvvəl, Amerika Kompüter Təhlükəsizliyi Firması MANIANT, bu hack qruplarının Çinin Ordusunun vahidləri tərəfindən idarə olunduğu heyrətamiz iddia etdi. Firma, Amerika korporasiyalarına, təşkilatlara və dövlət qurumlarına edilən hücumların, Şanxayın kənarındakı bir binaya qədər hücumların böyük faizini izləyə bildi. MANDIANT, binanın Cibberwarriors-ın Copywarriors Korpusunun Korpusunun əsaslarından biri olduğunu söylədi. ABŞ kəşfiyyat analitikləri, Çin kompüterinin casusluğunun mərkəzi bir elementinin Amerika və Kanada hökumət saytlarını hədəf alan 61398-in bir hissəsi olduğunu aşkar etdilər. New York Times tərəfindən işə götürülən iddia, “Şərh ekipajı” və ya “Şanxay Qrupu” kimi haker qruplarının u-da yüzlərlə hücumun arxasında oldu.S. “Amerika Birləşmiş Ştatlarının kritik infrastrukturunda iştirak edən şirkətlər haqqında – elektrik enerjisi şəbəkəsi, qaz xətləri və su işləri” bundan sonra bu məlumatları hərbi hissəyə gətirir 61398.
Onların müdafiəsində Çinin səlahiyyətliləri, dövlət tərəfindən dövlət tərəfindən maliyyələşdirilən hakerin hər hansı bir formasını rədd edir və öz növbəsində ABŞ Milli Təhlükəsizlik Agentliyinin (NSA) “Dünyanın ən böyük haker təşkilatı” adlandırıldı.”
Buna baxmayaraq, 2013-cü ildəki ayələrdən bəri, Çin hack edən qruplar çox maraq və qərb kiberlik şirkətləri və kəşfiyyat orqanları onları qlobal rəqəmsal sürətlə ittiham etdilər. Çin hökumətinin dəstəklədiyi hakerlərin hökumət və hərbi təşkilatlardan korporasiyalara və media qurumlarına hər şeyi hədəf almağa çalışdığını iddia edirlər.
Bu yaxınlarda Çin Spy Balonu ilə əlaqəli olan hadisənin izi ilə Microsoft, davam edən bir səylə Çin dövlət tərəfindən maliyyələşdirilən hakerlər qrupu ‘Fırtına-0558’ də Microsoft’un Outlook hesablarına icazəsiz giriş əldə etmək üçün rəqəmsal identifikasiya əlamətlərini sındırdı Bütün güzəşt edilmiş hesablar üçün etimadnaməsini dəyişdirin “. Mayın 24-də Microsoft və ABŞ kəşfiyyatının dövlət tərəfindən maliyyələşdirilən ‘Volt Tayfun’ nın sponsorlu hakerləri, populyar kibermə dəstində adı açıqlanmayan bir zəiflikdən istifadə edərək, Fortiguard adlı bir həssaslıqdan istifadə edərək, Fortiguard-da adsız bir huru istifadə edərək, nəqliyyat mərkəzlərinə qədər davam edən casusluqla məşğul oldular və aktiv idi 2021-ci ilin ortalarından bəri.
ABŞ CyberSecurity firmasının sözlərinə görə, Palo Alto Şəbəkələri Kiber Casusluq Təhdidi Qrupu ‘Backdoortiplomacy’ adlı Çin hack qrupu üçün bağlantılar var ‘Apt15’ və bunların hamısı kiber müdaxilələr və Çin hökuməti üçün maddi motivli məlumat pozuntuları ilə əlaqəlidir. Səfər zamanı-ABŞ Nümayəndələr Palatasının Nikah Nəsil Pelosi, Taipei-yə qədər, APT27, Tayvanın prezidentliyini, xarici və müdafiə nazirlikləri, həmçinin dəmiryol stansiyalarında ekranlar kimi infrastrukturu hədəf alan bir sıra kiber hücumlar başlatdı. Tayvandakı 7-11 rahatlıq mağazalarında televiziya ekranları sözləri göstərməyə başladı: “Warmonger Pelosi, Tayvandan çıxmaq!”
Mara Hvistendahlın xarici siyasətdəki məqaləsi, 2017 ‘Çinin Hacker Ordusu’, Çin’in “Hacker Ordusu” hər yerdə 50.000-dən 100.000-ə qədər şəxsin arasından bir monolit kiber ordusu olduğuna inamını rədd etdi. Mara, Çin hakerlərinin ən çox təhlükəli ‘Freelancers’ üçün ‘Çin hökumətinin maraqları ilə səliqəli şəkildə üst-üstə düşməsinə səbəb olan’ və bu hakerlər xarici saytları və şirkətləri hədəf aldıqları müddətdə tək qalır.
Kiber hücumlar qlobal miqyasda getməsinə baxmayaraq, Amerika-İsrail proqramı şirkəti, bu il Hindistandakı Həftəlik kiber hücumların bu il 18 faiz artdığını ortaya qoyur.Qlobal artımdan 5 dəfə çoxdur. Bundan əlavə, kiber hücumlar daha mürəkkəbləşir, çünki hakerlər zərərli mənfəət üçün qanuni vasitələr üçün qanuni vasitələrlə məşğul olmağa çalışırlar. Məsələn, kod nəsli üçün ChatGpt-in istifadəsi, hakerlərə səylə CyberAttCacks-a işə salmağa imkan verir.
Keçən il kiber casusluq halında, Çinlə əlaqəli hakerlər, 2022-ci ilin fevralında Cənub-Şərqi Asiya Millətlər Birliyi (ASEAN) birliyi tərəfindən idarə olunan poçt serverlərinə girdi və həssas məlumatlar oğurladılar. “NFT-lər, AI və MetaVerse” mövzusunda cinayət və təhlükəsizlik mövzusunda Cinayət və Təhlükəsizlik mövzusunda G20 prezidenti Hindistan, getdikcə əlaqəli bir dünyada kiber-möhkəmlik qurmaq üçün əməkdaşlığa ehtiyac olduğunu vurğuladı. Həm kiber hücumlar, həm də kiber cinayətlər milli təhlükəsizlik təsirləri var.
Hindistanda, Hindistan Baş naziri Sağlamlıq Təşkilatı AIIMS’in fəaliyyətini şikəst edən kiberatikaya dair araşdırmalar, “Hack, Hackers tərəfindən şifrələnmiş sənədlərin başlıqlarından olan iki e-poçtun IP ünvanları Hong Kongdan yaranmış və Çinin Henan vilayəti “.
Bu ilin əvvəlində ABŞ Federal İstintaq Bürosu (FTB) direktoru Kristofer Gəlmə həyəcanverici bir metrik var idi, Çin hakerləri FBI kiber heyətindən çoxdur. Çinin olduğunu söylədiyi bir konqres panelinə müraciət etdi “Hər digər böyük bir millətdən daha böyük bir hack proqramı birləşdirilmiş və digər bütün millətlərimizdən daha çox şəxsi və korporativ məlumatlarımızdan daha çox oğurlanmışdır – böyük və ya kiçik – birləşdirilmişdir.”
Çin bu gün ən mürəkkəb hakerlərdən bəziləri üçün, imkanları yalnız zamanla yaxşılaşmışdır. Onların motivasiyaları və hərəkətləri müstəqil ola bilər, lakin rahat şəkildə yerləşdirilir. Bununla birlikdə, kibercime və ransomware təhlükəsi ilə müqayisədə son illərdə Çindən gələn haker mədəniyyəti haqqında daha çox şey başa düşülməlidir .
Zəka
Düdüklər: Unsung qəhrəmanları
Düdük, layiq olduğu kredit almayan rüşvət və korrupsiya qarşısının alınması strategiyasıdır. Əslində, yalnız qanunlara, qaydalara və qətnamələrə, fitnə-dördə uğramaq, hər hansı bir sahədə rüşvət və korrupsiya ilə mübarizə aparmaq üçün yüksək effektiv metod hesab edilə bilər. Düdük tez-tez davamlı həll yollarına səbəb olur, çünki bu, çəmənliklərdən ən yüksək səviyyəli idarəetməyə qədər müxtəlif səviyyələrdə səsləri əhatə edir. Bununla birlikdə, fit çaldıqda fit çalma ilə üzləşən çətinliklər var. Buna baxmayaraq, düdüklər rüşvət və korrupsiyanın qarşısını almaqda vacib rol oynayır və bu əsas rol istənilən millətin təhlükəsizliyini qorumağa imkan verir.
Milli Milli Milli Milli Mərkəzin (2021), nüvəsindədir, bir düdük qurğusu, saxta işlərin, saxta fəaliyyətlərin, səhv hərəkətlərin, korrupsiya və ya ictimai rifah halları, korrupsiya və ya ictimai rifah halları, ictimai rifahı və ya ictimai rifah halları, ictimai rifah halları və ya ictimai rifah halları, ictimai rifah halları və ya ictimai rifah halları, ictimai rifah halları və ya ictimai rifah halları, ictimai rifah halları və ya ictimai rifah halları, ictimai rifah halları və ya təhlükələr, ictimai rifah halları və ya təhlükələri açıqlanaraq). Zərbəçilər tez-tez səhvlərin baş verdiyi təşkilatla əlaqəli olsa da, bu şərt deyil; Hər kəs, başqa bir şəkildə gizlədilən zalımlar haqqında məlumatı aşkar etdikləri müddətdə bir fit çalma rolunu qəbul edə bilər. Sadə baxımdan, bir fit çubuğu, başqalarının olduğu kimi özlərinə görə məsuliyyətlə hərəkət edən bir insandır. Düdüklər hər hansı bir cəmiyyətdə son dərəcə vacib bir rol oynayır, çünki onlar ədalət üçün dayandıqları, hesabatlılığı təşviq edir və şəffaflığı təbliğ edir.
Milli təhlükəsizliyə linkinə baxarkən, fit çubuğuları həlledici rol oynayır. Görkəmli bir hərəkət, yaxınlaşan və təhlükəsizlik təhdidləri meydana çıxan düdüklərdir. Təhlükəsizlik, qanunsuz nəzarət pozuntularını və şəxslərin və ya qurumların maddi məlumatı açıqlamağa cəhd göstərdiyi vəziyyətlərdə açıqlanmağa qadirdirlər. WhistlBlowers həcmi və ya özəl qurumlar daxilində qərar qəbul edənlərin qeyri-haqsızlığı və xaricində fəaliyyət göstərən fəaliyyətlərini aşkar edin. Şəxslər qeyri-etik təcrübələr, qanunsuz hərəkətlər və ya hərəkətlərə təhlükə yaradan hərəkətlər, fit çalanlar fit çalırdılarsa. Bu kimi nümunə, ST-nin məlumat verdiyi kimi. 2022-ci ildə Francis Hüquq Məktəbi, Frank Serpikonun işi olan fit çaldı. Nyu-York Polis İdarəsi daxilində korrupsiya, polis korrupsiyasının, o cümlədən rüşvət və ödəmə halları, çoxsaylı maneələrə baxmayaraq, o cümlədən rüşvət və ödəmə halları barədə açıq şəkildə ifadə olunan ilk polis məmuru idi. Onun ayələri, 1970-ci il NYPD-də sistemli korrupsiya mövzusunda 1970-ci il New York Times-a töhfə verdi, Knapp Komissiyasının formalaşmasına səbəb oldu. 1971-ci ildə bir həbs zamanı şübhəli bir atışdan xilas oldu, ona zərər vermək üçün potensial cəhdlərlə bağlı narahatlıqlar artırdı. Serpikonun cəsarəti, hüquq mühafizə orqanlarında hesabatlılıq və şəffaflığın vacibliyini vurğuladı.
Düdükçilər, pulun idarə edilməsi kimi yüngül pozulmuş təcrübələrə səbəb olmaqla hesabatlılığı asanlaşdıraraq töhfə verirlər. Bir nümunə, 1968-ci ildə a olduqda. “Müdafiə hərəkatının atası” kimi tanınan Ernest Fitzgerald, heyrətamiz bir $ 2.Lockheed C-5 nəqliyyat təyyarələri ilə əlaqəli 3 milyard maya dəyəri. Konqresdən əvvəl cəsarətli ifadəsi Müdafiə müqaviləsindəki məsələlərə işıq saldı və əhəmiyyətli bir hökumət əmanətləri ilə nəticələndi. Fitzgeraldın töhfələri, 1989-cu il düdük qurğusu Qoruma Qanununun keçidində mühüm rol oynayan dərhal işdən kənara çıxdı. Bu, ictimaiyyətin nümayəndələrinin hərəkətlərinə cavabdeh olduğu hesabatlılıq mədəniyyəti ilə nəticələnir. Vəhş edənlər qanunun aliliyini qoruyur və vətəndaşların hüquqlarını müdafiə edərək ədaləti təşviq edirlər. Demokratiya edir.
Bununla birlikdə, fit çubuğuları tez-tez haqsızlıqlara qarşı durmaq üçün tənqidlərə məruz qalırlar. Qoruyucu qorxudan qorxurlar, çünki günahkar partiyalar onları intiqamdan susmağa çalışa bilər. Bundan əlavə, şirkətlər və ya qurumlar, bu, bildirilən məsələlərə toxunmamaq üçün onları ciddi şəkildə çəkə bilməzlər. Bir çox hallarda bu, hakimiyyətdəki hökumətlər və ya hakimiyyət orqanları rüşvət və korrupsiyada iştirak edə bilər. Kəskinlərin cəmiyyətə verdiyi töhfələrin ictimai tanınması və qiymətləndirilməsi çox vacibdir və həddindən artıq olduğu kimi qəbul edilməməlidir. Bundan əlavə, şəxslərin qruplarının təşkilat daxilində sub mədəniyyətləri yaratdığı və daxil olan qaydalara və protokolların daxil olmasına qarşı çıxdığı vəziyyətlərin olduğu vəziyyətlər var. Bu cür vəziyyətlərdə üstün bir hesabat verərək favoritizm və ya müəssisəyə həddən artıq həsr olunmuşdur. Bu zəhərli mühit qiymətli işçiləri və ya haqsızlıqlara qarşı durmaq istəyənləri demotivasiya edir. Adekvat hüquqi müdafiənin olmaması, fit çalanların üzləşdiyi çətinlikləri daha da birləşir. Üstəlik, rüşvət və korrupsiyaya qarşı duran cəsarət, bir çox şəxsin bunu etmək üçün çox sayda inancın olmamasıdır.
Düdüklər beynəlxalq və yerli qorunur, ilk növbədə Birləşmiş Millətlər Təşkilatının Korrupsiyaya qarşı Konvensiyasının qəbulu yolu ilə. Afrika Birliyi Afrika Birliyi Korrupsiyanın və Mübarizə üzrə Afrika Birliyi Konvensiyası, Amerika Birləşmiş Ştatları Amerika Birləşmiş Ştatları təşkilatının təşkilatını korrupsiyaya qarşı təşkil edən Konvensiyanın, fitnə-fənərlərin qorunmasına dair bir öhdəliyi də nümayiş etdirir. G20, OECD və APEC də daxil olmaqla müxtəlif nüfuzlu beynəlxalq təşkilatlar, dünyada fit çalma qanunlarını və ən yaxşı təcrübələrini tanıtmaqda rol oynadılar. Daxili cəbhədə, Şri Lanka kimi ölkələr korrupsiya ilə məşğul olan xüsusi qanunlara malikdir, OECD nəticələri isə Amerika Birləşmiş Ştatları, Kanada, Yaponiya və digərləri kimi hərtərəfli fit çalma qanunları olan ölkələri vurğulayır.
Bu səylərə baxmayaraq, effektiv fitdən mane olan müddəalarda hələ də bəzi qeyri-müəyyənlik və boşluqlar var. Məsələn, Şri Lankada təklif olunan antikorrupsiya qanun layihəsi, qanun layihəsinin əsas məqsədlərinə xələl gətirən yazılı qanun və ya məşğulluq şərtləri ilə təsdiqlənməyə icazə verməyə imkan verir və təsirli şəxslərə korrupsiya qazanc üçün hesabatlılığa maneə törədənlərə imkan verir. Rusiyada, düdük qorunması məhduddur, 2017-ci ildə qoruyucu tədbirlər görməyə çalışır. Bu, Rusiyanı dahi düdük qurğusunun qorunması ilə həyata keçirən AB-nin arxasına qoyur.
Heç bir millətin təhlükəsizliyini qorumaq üçün yüksək effektiv bir strategiya kimi fəaliyyət göstərən rüşvət və korrupsiyaya qarşı hərəkətdə, dubleyicilərin əvəzedilməz rol oynadığı aydındır. Çoxsaylı çətinliklərlə üzləşməsinə baxmayaraq, bu şəxslər, hesabatlılığı təşviq etmək və şəffaflığın qorunmasını təşviq etməklə əhəmiyyətli dərəcədə töhfə verirlər. Yaxınsız təhlükəsizlik təhdidlərini ifşa etmək və korrupsiya təcrübələri hesabat verməklə, ağlası və demokratiya aləmini qoruyur. Bununla birlikdə, fitin tam potensialına qoşulmaq üçün, hesabat vermək və aradan qaldırmaq üçün maneələrin aradan qaldırılması vacibdir. Bir düdük mədəniyyətini təşviq etmək və töhfələrini tanımaq, cəmiyyəti daha ədalətli və şəffaf bir mühit yaratmaqla rüşvət və korrupsiyaya təsirli şəkildə azaltmağa və mübarizə aparmağa imkan verəcəkdir. Bunu həyata keçirmək üçün təşkilatlar, maarifləndirmə proqramlarını həyata keçirərək, təlim proqramlarını həyata keçirmək və fit çalmaq üçün təhlükəsiz və dəstəkli bir mühitin inkişaf etdirilməsi ilə düdük mədəniyyətini qəbul edə bilərlər. Bundan əlavə, fitin qorunmasını təmin etmək üçün texniki tədbirlər və siyasətlərin həyata keçirilməsi, səlahiyyətlilər, zalımları zalımları dəstəkləyən öhdəliklərini nümayiş etdirə bilər. Bu kollektiv hərəkətlər, dublumbuzların təhlükəsizliyini və korrupsiyaya qarşı qorunması, təhlükəsiz və daha etibarlı bir cəmiyyəti dəstəkləyərək təhlükəsizliyi və korrupsiyaya qarşı mübarizə aparmaqla, təhlükəsizliyin qorunmasında dayanıqlı rolunu gücləndirəcəkdir.