Trend Micro’nun bilgi güvenliği olaylarını incelediği güvenlik raporuna nazaran Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı taarruzlarının en fazla yaşandığı ülkeler ortasında yer alıyor. İnternet ve bilgi güvenliği alanında 32 yıllık deneyimi ile global tahliller sağlayıcısı Trend Micro, fidye yazılımı konusunda da tesirli tahlilleri ile Türkiye’deki kurumsal şirketlerin güvenlik konusunda en değerli destekçisi olmaya devam ediyor.
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) hücumları son periyotlarda süratle artıyor. Coveware tarafından yayımlanan Fidye Yazılım Raporu’na nazaran 2021’in birinci çeyreğinde fidye akınları ve fidye ataklarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda. Yapılan araştırmalar fidye yazılımı taarruzlarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir hücumun meydana geldiği fidye yazılımı alanındaki atakların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir ziyan vereceğini öngörüyor.
FBI’ın İnternet Cürümleri Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Kabahat Raporu’nda sadece geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Diğer yandan objelerin interneti alanındaki gelişmeler ve birbirine bağlı aygıtların sayısındaki artış da fidye yazılımı hücumları için fırsat olarak görülebilir. IDC’ye nazaran 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı objelerin yüzde 75’i IoT aygıtlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar aygıta ulaşacak. IoT aygıtlarının yaygınlaşması, makûs emelli yazılımlarını makul endüstriyel sensörlere, sıhhat monitörlerine yahut veya şoförsüz otomobillere kolaylıkla uyarlayabilen fidye yazılımı taarruzları içi yeni alanlar manasına geliyor.
Saldırganlar Türkiye’de bilhassa bankacılık bölümünü gaye alıyor
İnternet ve data güvenliği alanında global tahlil sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en çok akına uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora nazaran Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım hücumlarının en fazla yaşandığı ülkeler ortasında yer alıyor.
Dünya genelinde sağlıktan perakendeye birçok bölümü hedefleyen fidye yazılımı hücumları son yıllarda Türkiye’de bilhassa online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler ortasında yer alıyor.
Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde evraklara erişimi engelleyerek kullanıcılardan fidye talep eden ziyanlı yazılımlardır. Bu taarruzlar üzerinde siber hatalılar tarafından yapılan geliştirmeler nedeniyle daima evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her vakit tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı çözüm
Günümüzün siber tehdit ortamına hükmeden ve birçok farklı sanayide, geniş çapta ziyanlara neden olan fidye yazılımları kelam konusu olduğunda tek bir tahlil bulunmuyor. Münasebetiyle da risk azaltmak için optimize edilmiş çok katmanlı bir yaklaşıma muhtaçlık duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu akınlarla çaba etmek için çok katmanlı güvenlik tahlilleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu pek çok tesirli tahlil var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı tahlil, gerçek teknolojiyi gerçek vakitte ve akıllı bir biçimde uygulayan, klâsik ve yeni jenerasyon tehdit savunma tekniklerinin bir karışımı olan XGen™ güvenliğinden ilham alıyor.
E-posta ve web muhafaza: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve amaçlı hücumlarda birinci tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden faydalanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve makûs gayeli yazılım bulmak için kanıtlanmış metotlar ile en ileri tehdit savunma teknikleri karması olan XGen™ güvenliği tarafından güçlendirilen Email Security tahlili, tehditleri çalışanlara ulaşmadan durdurmak için makine tahsili, istismar tespiti ve kum havuzuna alma formüllerini birleştirir. Bu tahlil, kurumların görünürlüğünü ve genel muhafaza seviyesini güzelleştirmek üzere merkezi idare ve başka güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile birlikte çalışır.
Uç nokta müdafaa: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafından e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, hala bir tehdit söz etmektedir. Trend Micro’nun Endpoint Security tahlili, bu noktada kullanıcıları, ofiste, konutta, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen™ güvenliği, davranış tahlili ve yüksek duyarlılıklı makine tahsili dâhil olmak üzere, ziyanlı yazlılımı durduran birçok özelliği devreye alarak virüse geçit vermez. Kullanıcıların problemsiz bir biçimde işlerine devam etmelerini sağlayan tahlil, uç noktalar, e-posta, web ve SaaS hizmetleri üzerinden merkezileştirilmiş görünürlük ile idare müddetini azaltarak, hücum tesirini en aza indirir.
Ağ muhafaza: Fidye yazılımı denilince girdi noktaları olarak akla birinci e-posta ve web gelse de öteki ağ protokolleri ve akın sistemleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ ilişki noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı akınları için çok uygun noktalardır. Trend Micro™ Deep Discovery™ Inspector tahlili, ağdaki fidye yazılımını tespit eder ve pürüzler; böylelikle uç noktalara ve sunuculara yayılamaz. Tahlil, tüm ilişki noktalarını ve 105 farklı irtibat kuralını izleyerek 360 derece takip sağlar.
Sunucu müdafaa: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi sonucunda son devirde ransomware akınlarının artışı kelam konusu. Fizikî, sanal ve bulut üzerindeki sunucuları Trend Micro™ Deep Security™ ile korumak mümkün. XGen™ takviyeli Deep Security, VM’leri ağ akınlarından ve güvenlik açıklarından otomatik olarak koruyan, berbat emelli yazılımları ve fidye yazılımlarını durduran ve müsaadesiz sistem değişikliklerini tespit eden, siyaset bazlı güvenlik denetimlerden oluşan kapsamlı bir tahlilden faydalanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
