9 Mayıs Abone Ol
Fidye Yazılımı 2.0'ın yükselişi!

Fidye Yazılımı 2.0’ın yükselişi!

Son birkaç yılda siber suçluların verileri fidye için şifreleme yaklaşımı, yerini belirli şirketlere ve sektörlere yönelik daha hedefli saldırılara bıraktı. Bu hedefli saldırılarda saldırganların yeni tehdidi ise gizli bilgileri çevrimiçi yayınlamak. Peki, bu tehdidin sonu nereye varıyor, şirketler bu durumdan nasıl etkileniyor? Daha da önemlisi şirketler bu saldırılardan nasıl korunabilir? 

Fidye yazılımı saldırıları, şirketlerin karşılaştığı en ciddi siber tehditlerden biri. Çünkü bu saldırılar yalnızca kritik iş operasyonlarını aksatmakla kalmıyor, aynı zamanda büyük mali kayıplara ve hatta bazı durumlarda yasa ve yönetmeliklerin ihlali sonucunda ortaya çıkan para cezaları ve davalar nedeniyle iflasa neden olabiliyor. Örneğin WannaCry saldırılarının bugüne dek 4 milyar dolardan fazla mali kayba neden olduğu tahmin ediliyor. Ancak yeni fidye yazılımı kampanyaları işleyiş tarzını değiştiriyor: Artık çalınan şirket bilgilerini kamuya açıklamakla da tehdit ediyorlar.

Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Dmitry Bestuzhev, “Şu anda gördüğümüz şeye Fidye Yazılımı 2.0’ın yükselişi adını verdik” diyor. “Bununla demek istediğim, saldırılar son derece hedefli hale geliyor ve odak noktası sadece şifreleme değil. Gasp süreci aynı zamanda gizli verilerin çevrimiçi olarak yayınlanması üzerine kurulu. Bunu yaparak sadece şirketlerin itibarını riske atmakla kalmıyor, aynı zamanda yayınlanan veriler HIPAA veya GDPR gibi düzenlemeleri ihlal ederse şirketleri çok daha büyük cezalarla ve mali kayıplarla baş başa bırakıyor.”

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, bu nedenle kurumların fidye yazılımı tehdidini bir tür kötü amaçlı yazılımdan daha fazlası olarak düşünmeleri gerektiğine dikkat çekiyor. Sinitsyn, “Çoğu zaman fidye yazılımı bir ağ ihlalinin yalnızca son aşamasıdır. Fidye yazılımı devreye girdiğinde, saldırgan zaten bir ağ keşfi gerçekleştirmiş, gizli verileri tanımlamış ve bu verileri çalmıştır. Kuruluşların tüm siber güvenlik en iyi uygulamalarını uygulamaları çok önemli. Saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken bir aşamada tespit etmek, kurumların para ve itibar kaybetmesinin önüne geçecektir” diyor.

Şirketler kendini nasıl koruyacak?

Kaspersky uzmanları, şirketlerin bu tür fidye yazılımı saldırılarına karşı korunması için şunları öneriyor:

  • Kesinlikle gerekmedikçe uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
  • Kullandığınız tüm cihazlarda yazılımı güncel tutun. Fidye yazılımının güvenlik açıklarından yararlanmasını önlemek için, güvenlik açıklarını otomatik olarak algılayabilen ve yamaları indirip yükleyebilen araçlar kullanın.
  • Uzak çalışanların ağınıza erişimini sağlayan ticari VPN çözümleri için mevcut yamaları ihmal etmeyin.
  • E-posta eklerine veya tanımadığınız kişilerden gelen iletilere dikkatle yaklaşın. Şüpheniz varsa, açmayın.
  • Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Özel eğitim programları size bu konuda yardımcı olabilir.
fidye yazılımı Kaspersky siber güvenlik Siber saldırı

İlgili Haberler

TÜİK açıkladı: Türkiye'de 10 kişiden biri yaşlı
TÜİK açıkladı: Türkiye’de 10 kişiden biri yaşlı
ON Dijital Bankacılık’tan 3. yılında anlamlı proje: Pati Dostları
ON Dijital Bankacılık’tan 3. yılında anlamlı proje: Pati Dostları
Rekabet Kurulu, bazı teknoloji perakendecilerine soruşturma başlattı
Rekabet Kurulu, bazı teknoloji perakendecilerine soruşturma başlattı
B2Press inceledi: Siber saldırganlardan mağdur olanlar 3 kattan fazla arttı
B2Press inceledi: Siber saldırganlardan mağdur olanlar 3 kattan fazla arttı

Esentepe Mahallesi, Kore Şehitleri Caddesi, No:7, Yegane Apartmanı, Kat: 2, Daire: 4,
Şişli/İstanbul

[email protected]
0 (212) 211 11 12

© 2001 Rota Yayın Yapım Tanıtım Tic. Ltd. Şti. Bu Sitede Bulunan Yazı Ve Çizimlerin Her Hakkı Saklıdır.