Şirketler baş etmekte zorlanıyor

Para alamazlarsa çaldıkları verileri internete koyuyorlar.

Şirketler baş etmekte zorlanıyor

Günümüzün en hızlı türeyen siber tehdidi fidye yazılımlar şirketlere dosya paylaşım ağları, e-posta ekleri, kötü niyetli linkler ve gizliliği ihlal edilmiş siteler sayesinde ayak basıyor. 2016'nın ilk çeyreğinde ortaya çıkan rakamlar fidye yazılım için oluşturulan alan adlarında %3.500 artış olduğunu gözler önüne seriyor.

Global antivirüs yazılım şirketi Bitdefender'ın geçtiğimiz yıl ABD'de gerçekleştirdiği araştırmada, orta ve büyük ölçekli şirketlerde çalışan bilgi işlem müdürlerinin en büyük 2. endişelerinin fidye yazılımlar olduğu sonucu ortaya çıktı. Araştırmaya göre, görüşülen şirketlerin %13.7'si fidye yazılımların üstesinden gelinmesi zor bir tehdit olduğunun farkında. Araştırma ayrıca, kötü niyetli yazılım saldırılarıyla ilgili sınırlı deneyime sahip olan şirketlerin, özellikle fidye yazılımlar ve rootkitlerle daha zor mücadele ettiğini de gösterdi.

Milyonlarca Kullanıcı Fidye Yazılım Kurbanı

Yapılan diğer araştırmalara göre de, her 4 güvenlik profesyonelinin 3'ü fidye yazılımların yeniden doğuşunu son 12 ayda ortaya çıkan en büyük tehdit olarak görüyor. 10 bilgi teknolojisi uzmanından 4'ü de büyük veri ihlallerinden korkuyor. Geçtiğimiz yıl yapılan araştırmalar, milyonlarca kullanıcının CryptoWall 3.0 kurbanı olduğunu ve 350 milyon dolardan fazla paranın siber saldırganların hesaplarına aktarıldığını göstermişti.

Önemli Dosyaları Kitlemekle Kalmıyor, İnternete Koyuyorlar

Fidye yazılımlar, Bitdefender Teknolojiden Sorumlu Başkanı Bogdan Dumitru tarafından Siber Güvenlik 2016 Öngörüleri'nde en büyük tehdit olarak görülmüştü. Dumitru, Aralık 2015'te yaptığı açıklamada, "Linux, Windows ve Android için fidye yazılımlarla karşılaştık. Mac OS için de çok yakında karşılaşacağımızı düşünüyorum." demişti. Fidye yazılımların hem tüketicileri hem de şirketleri hedeflediğini belirten Dumitru, "Fidye yazılımların 2016 versiyonları, dosyalarınızı kilitleyip fidye istemekle kalmayacak, ödeme yapılmadığı takdirde bu dosyaları internette paylaşacak. İşin ironik tarafı, siber saldırganlar bu dosyaları halka açık olarak internete yükledikleri zaman, fidye yazılım kurbanları bu dosyaları kurtarabilecekler." öngörüsünde bulunmuştu.

Global antivirüs yazılım kuruluşu Bitdefender'a göre, fidye yazılımlar 2014 yılından bu yana internet kullanıcıları için çözümlenemeyen en büyük tehdit oldu ve 2016 yılında da en önemli siber suç faktörlerinden biri olmaya devam edecek. Bazı saldırganlar dosya şifrelemeyi tercih edecekken, bazı yenilikçi gruplar hesapları çeşitli online servisler üzerinden bloke eden yada lokal olarak saklanan veriyi herkesin görebileceği şekilde internette açığa çıkaran kötü niyetli "zorba yazılımları" geliştirmek üzerine odaklanacaklar. 2016 yılı boyunca, dosyaları şifreleyen fidye yazılımlar büyük olasılıkla Mac OS X'de de yayılacak.

Şirketler Fidye Yazılımlardan Nasıl Korunacak?

Bitdefender uzmanları, fidye yazılım saldırılarını önlemek için bilgi teknolojileri ve bilgi işlem uzmanlarına 10 önemli tavsiyede bulundu.

  • Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
  • İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
  • Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz.
  • Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
  • Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
  • Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın.
  • Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
  • Herhangi bir saldırı olmadan önce, olması durumunda fidye ödemeyi mi yoksa soruşturma başlatmayı mı tercih edeceğinizi yönetim kurulu ile kararlaştırın.
  • Belirli cihaz yada uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
  • Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 2 Yorum

Güvenlik açıkları var olan yazılımların hepsinde mevcut. Her yeni güncelleme de peşinde açıklar getiriyor. Yazılım sistemleri gayet karmaşık yapılar olduğu için. Windows gibi kapsamlı işletim sistemlerinde güvenliği birer bir sağlamak hiç de kolay değil. Linux gibi sistemleri de sunucu bazlı kullandığınız için, beyaz yakalının kullanması, pratik olmayacağı için mümkün değil.

Et çürümesin diye tuzlanır ya tuz çürüdüyse ne yapacaksın? Bıraksınlar fidye için siber tehdit oluşturanları ev ödevlerini doğru yapsınlar. Gerçek tehdit kendi şirketlerinde; verileri iyi ücret karşılığında çoğu zaman kendi çalışanları pazarlıyor. Maaşımı düşük, o gün şefmi azarladı, mobbingmi var, yetkiyi kötüye kullanıp zengin olmak varken burda çürüyoruz vb. birçok sosyolojik, psikolojik etkenle çalışanlar verileri pazarlıyor. Gözünüzü açın! Peki buna karşı önlemleri ne bunu açıklasınlar!

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost