Siber hücumların değerli bir çoğunluğunu oluşturan fidye yazılımları, son periyotta Türk şirketlerin büyük maddi kayıplar yaşamasına neden oluyor. Son hücumlarda Rus hacker kümelerinin büyük rol oynadığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, tüm evrakları şifrelenerek çalışamaz hale getirilen Türkiye’deki şirketlerden şifreyi çözmek için 200 bin Türk lirası bedelinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor ve bu tıp hücumlara karşı 5 değerli teklifte bulunuyor.
Türkiye’deki şirketlere yönelik fidye yazılımı akınları son devirlerde artarak devam ediyor. Bu atakların büyük bir çoğunluğunun Rusya merkezli hacker kümeleri tarafından yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, fidye yazılımı üzere ataklarla Türk şirketlerin tüm evraklarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası kıymetinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Pahasında Kripto Para İstiyorlar
Son araştırmalara nazaran fidye yazılımı taarruzları bir evvelki yıla nazaran 485 oranında arttı. Hackerlerin, ataklarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten yalnızca bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm aygıtlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin irtibata geçtiği hackerler, 150-200 bin Türk lirası pahasında kripto para fidye ödenmesi şartıyla aygıtlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde gayeli akınlardan çok kör kurşun ataklar gerçekleşiyor fakat şifrelenmiş datanın büyüklüğüne nazaran siber saldırganlar istedikleri fiyatı yükseltiyorlar. Datalarının bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. Birinci istenen fidye fiyatı, ekseriyetle pazarlık yoluyla indirilebiliyor. Fidyenin ödenmesi dışında öteki alternatif bulunmuyorsa en azından pazarlık edilmesi ziyanı minimize etmek ismine değerli bir seçenek. Son vakitlerde karşılaşılan bu cins akınların 90’a yakını Rus hackerler tarafından gerçekleştiriliyor. Hücum, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu üzere büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ’ler üzere daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, kıymetli bilgileri risk altında olduğu için fidyeyi ödemekten öbür bir tahlilin olmadığını düşünüyor. Fakat dataların para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni hücumlar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Birtakım saldırganlar, hiçbir bilgiyi geri vermezken, kimileri da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. Münasebetiyle bu türlü bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en uygunudur.” tabirlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 Uyarı
Şirketlerin bir kez fidye yazılımı saldırısına uğramasının bir daha uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 değerli teklifte bulunuyor.
1. Güçlü bir antivirüs ve uçtan uca güvenlik tahlili edinin.Fidye yazılımlarına karşı savunmada en değerli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve berbat emelli yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve öbür kullanılan uygulamaların kesinlikle şimdiki sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği epey kıymetli. Şirket e-postalarınızdan gelebilecek taarruzlara karşı sizi oltalama ve kimlik avı üzere akınlardan korumak ve makûs gayeli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her vakit dikkat edilmesi gerekiyor. Bankalar ve başka finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç sıkıntı değildir.
3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için öbür bir prosedür kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makûs gayeli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN teması ile birlikte iki faktörü doğrulama da kullanılmalı. Son devirlerde sıklıkla RDP irtibatlarından bu cins taarruzların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi periyodunda hybrid çalışma nizamının sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin.Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı ataklarından fidye yazılımı hücumlarına kadar birçok taarruz çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanlışlarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Datalarınızı kesinlikle yedekleyin.Bir fidye yazılımı saldırısı başarılı olursa ve şirket dataları tehlikeye atılırsa, şirketi muhafazanın en uygun yolu, gereksiniminiz olan dataları süratli bir biçimde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket bilgilerini ana depolama alanı, lokal diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere muhtemel felaketlerde tüm datalarınızı kaybetseniz bile her gün otomatik yedeklenen bu datalarla çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
