$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Yeni Fidye Yazılımı Dalgasına Dikkat!

Siber suçluların saldırı türleri ve taktiklerinin sürekli değişmesiyle 2022’de de fidye yazılımlarının dünya genelindeki işletmeleri etkileme …

Yeni Fidye Yazılımı Dalgasına Dikkat!
  • 28.07.2022
  • 212 kez okundu

Siber suçluların saldırı türleri ve taktiklerinin sürekli değişmesiyle 2022’de de fidye yazılımlarının dünya genelindeki işletmeleri etkileme trendi devam ediyor. Saldırılar daha karmaşık hale geldikçe, fidye yazılım saldırısına uğramanın sonuçları da karmaşıklaşacak ve bunlardan kurtulmak gittikçe zorlaşacak.

Veeam Küresel Teknoloji Uzmanı Edwin Weijdema, “fidye yazılımı saldırılarına karşı koruma söz konusu olduğunda, işletmeler için riskler her zamankinden daha yüksek” diyor. Kuruluşların, yeni ortaya çıkan ve 2022 boyunca hız kazanacağını göreceğimiz eğilimleri anlaması ve savunma sistemlerini fidye yazılım saldırılarına hazırlaması gerekiyor. Bu doğrultuda Edwin Weijdema’nın kuruluşlara önerileri şu şekilde:

İşletmenizi sigortalanabilir hale getirin: Sigortacılar ile fidye yazılımlarından etkilenen işletmeler arasındaki gerilim artıyor. EMEA’da, küresel sigorta devi AXA’nın, Fransa’da yapılan fidye ödemelerini karşılayan siber sigorta poliçelerini kaldırdığını gördük. Ayrıca Hollanda hükümeti, sigorta şirketlerinin Hollanda’da faaliyet gösteren işletmelerin fidye ödeme maliyetlerini karşılamasını yasaklamayı düşünüyor. Fidye yazılımı iddiaları nedeniyle bunalmış ve hüsrana uğramış sigortacılarla birlikte risk yönetim şirketleri, müşterilerine ödeme yapmadan önce uygun siber güvenlik yatırımı yapma ve çalışan eğitimi gibi önceden belirlenmiş koşulları karşılamasını sağlamak için politikalarını sıkılaştıracak.

Üçlü gasplara dikkat: İşletmelerin daha fazla ve daha hızlı ödeme yapmasını sağlamak için tasarlanan bu teknik, saldırıyı kurbanın müşterilerine ve ortaklarına kadar genişletiyor. Geleneksel olarak fidye yazılım saldırılarının kapsamı, siber suçluların sistemleri kilitleyip şifrelemesi ve ardından erişimi yeniden kazanmak için fidye talep etmesini içerir. 2019’da DoppelPaymer gibi fidye yazılımı türleri, siber suçlulara sistemleri kilitleme ve aynı anda verileri sızdırma yeteneği verdi. Saldırganlar yalnızca önemli BT sistemlerine yeniden erişim izni vermek için fidye talep etmekle kalmıyor, kurban ödeme yapmazsa sızdırılan verileri çevrimiçi yayınlamakla tehdit de edebiliyorlar. Üçlü gasp tekniği üçüncü bir unsuru daha içeriyor; saldırıyı kurbanın müşterilerine ve ortaklarına zarar vermek için çok katmanlı gasp tekniklerini kullanarak ilk hedefinin ötesine yönlendirmek.

İçerideki tehdidi en aza indirin: Çeşitli araştırmalar, veri ihlallerinin ve siber güvenlik olaylarının 60’ından fazlasının içeriden gelen tehditlerden kaynaklandığını gösteriyor. İş yerinden şikayetçi olan çalışanlar, dışarıya kapıları açma konusunda sahip oldukları gücü bilirler. Her şeyden memnun çalışanlar da iyi dijital hijyen uygulamasının önemini kavrayamadıklarında, şikayetçi çalışanlar kadar tehlikeli olabilirler. Dijital hijyen, bir kuruluş için ilk savunma hattıdır. İki faktörlü kimlik doğrulamayı kullanmak ve dosya erişimini yalnızca buna ihtiyaç duyanlarla sınırlamak, güvenlik kasıtlı veya kasıtsız olarak tehlikeye atılırsa tek bir kullanıcının verebileceği zarar miktarını sınırlamanın yoludur. Ayrıca, eğitim ve öğretim, çalışanların potansiyel saldırıları belirleme ve raporlama konusunda kendinden emin olmalarını sağlamak için hayati önem taşır.

Fark edilemeyen tehlikelere karşı dikkatli olun: Gelişmiş Kalıcı Tehdit (APT) saldırıları, yetkisiz kullanıcıların bir sisteme veya ağa erişmesini ve orada tespit edilmeden uzun bir süre kalmasını ve değerli verileri çalmak için doğru fırsatı beklemesini kapsar. Siber saldırganlar, kolay bir ödeme gününe ulaşma şanslarını artırmak için doğru zamanda saldırmak ve şirketlerin en savunmasız oldukları veya risklerin en yüksek olduğu zamanlardan faydalanmak konusunda akıllıdırlar. Örneğin, bir saldırgan sistemlerinizi çökertmeye ve verilerinizi sızdırmaya hazır olmasına rağmen, şirketinizin birkaç ay içinde halka arz edileceğini biliyorsa, operasyonel ve itibarsal hasarlardan en çok kaçtığınız ve saldırıyı sona erdirmek için ödeme yapmaya en istekli olduğunuz bu anı beklemenin sizi aşağı çekmek için daha uygun olduğunu düşünecektir.

Yasayı uygulayın: Yasa uygulayıcıları, siber suçlular için risk ve ödül arasındaki dengesizliği kapatmaya çalışıyor. Siber suçlular, çok az veya hiç kovuşturma tehdidi olmadan büyük miktarlarda para kazanabiliyorlar. Bu değişecek ve değişmek zorunda. Bununla birlikte, siber suçların sınırsız doğası göz önüne alınarak, hükümetlerin siber suçları cezalandırmak için uluslararası bir yasal çerçeve üzerinde anlaşmaları gerekiyor. Bu gerçekleşene kadar yasal işlemler, suçlulardan çok mağdurlara yönelik olacak. Birçok hükümet, fidye yazılım ödemelerini yasa dışı hale getirmeleri gerekip gerekmediğini tartışıyor, bu nedenle işletmeler fidye ödeme cazibesine direnerek siber suçluların gelir arzını kesiyorlar. Ayrıca, genellikle bir bilgisayar korsanının rüyası olarak görülen Bitcoin gibi kripto para birimleri, aslında kanun uygulayıcıların suçluları adalete teslim etmelerine yardımcı olma potansiyeline sahip. Blockchain gibi dijital defterler, kayıtlar değiştirilemediği veya silinemediği için ‘parayı takip etmeyi’ kolaylaştıracağından, suçlular kripto paralarını “gerçek paraya” dönüştürdüklerinde, dijital defter teorik olarak onların maskesini düşürebilir.

Verilerinizi koruyun: Tehdit ortamının sürekli büyümesinden, hukuk ve sigorta sektörlerinin fidye yazılımı ödemelerini görme biçimindeki değişikliklere kadar her şeyde sorumluk veri koruma ve siber güvenlik üzerine kalıyor. Kuruluşlar, fidye yazılım saldırılarını algılayabilen, azaltabilen ve düzeltebilen Modern Veri Koruma çözümlerini dağıtma konusunda teknoloji ortaklarına danışmalı. Veriler fiziksel, sanal, bulut, SaaS ve Kubernetes genelinde yedeklenmeli ve kurtarılabilir olmalı. Böylece bir fidye yazılım saldırısı durumunda işletmeler fidye ödemek zorunda kalmaz, yerine hızlı bir şekilde çözüm bulabilir ve verilerini kurtarabilir.

İşletmeler, Modern Veri Koruma çözümlerini uygulamanın yanı sıra, tüm çalışanlarının dijital hijyen düzeylerini iyileştirmeye öncelik vermeli. Çalışan eğitimi ve farkındalık eğitimi, kuruluş genelinde dijital olarak daha güvenli bir kültür oluşturmaya yardımcı olabilir. Doğru teknolojiyle birleştirilmiş bir “insan güvenlik duvarı”, kuruluşların 2022 ve sonrasında kaçınılmaz olarak karşılarına çıkacak olan fidye yazılım saldırılarına hazırlanmalarına yardımcı olacaktır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

ABD’de kış saati uygulaması başladı 
ABD’de kış saati uygulaması başladı  Hasan Çelik ABD’de cumartesiyi pazara bağlayan gece saatler 1 saat geri alınarak kış saati uygulamasına...
FDNY, ulusal güvenlik endişeleri üzerine iki günlük sempozyum için federal ortaklara ev sahipliği yaptı
HASAN ÇELİK/TÜRK USA NEWSSPAPER New York İtfaiye Komiseri Robert S. Tucker ve diğer FDNY yetkilileri, İç Güvenlik Bakanlığı, ABD İtfaiye...
Belediye Başkanı Adams, New Yorkluları Metro Sörfüyle Mücadele İçin 911’i Aramalarını istedi 
HASAN ÇELİK/TÜRK USA NEWSPAPER New York – New York Belediye Başkanı Eric Adams, New York Polis Departmanı (NYPD) Geçici Komiseri Thomas...
Belediye Başkanı Adams, New York Şehri Çalışanlarının Aile Kurmasını Kolaylaştırmaya Yönelik Yeni Paketi Duyurdu 
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams, Sağlık ve İnsan Hizmetleri Başkan Yardımcısı Anne Williams-Isom,...
New York’ta Cumhuriyet Bayramı nedeniyle göndere Türk bayrağı çekildi
New York’ta Cumhuriyet Bayramı nedeniyle göndere Türk bayrağı çekildi HASAN ÇELİK/TÜRK USA NEWSPAPERS ABD’nin New York kentinde, Türkiye Cumhuriyeti’nin kuruluşunun...
Belediye Başkanı Adams, 23 Aralık 2024 Gününü Ek Tatil Günü Ilarak Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams, New York Şehir Okulları Şansölyesi Melissa Aviles Ramos...
Vali Kathy Hochul, New Yorkluların oy hakkını korumak için eyalet yasa tasarısını imzaladı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York Valisi Kathy Hochul ve New York Eyalet Başsavcı Letitia James, New Yorkluları 2024 seçimlerinde...
brahim Kurtuluş, Gürcistan’ın Büyüyen Rus Etkisi Ortasında Stratejik Rolü.
brahim Kurtuluş, Gürcistan’ın Büyüyen Rus Etkisi Ortasında Stratejik Rolü. Topluluk Aktivisti İbrahim Kurtuluş, kaleme aldığı yazısında: Gürcistan’ın son seçimlerinde, Rus...
Philadelphia Union kalecisi Holden Trent, 25 yaşında yaşamını yitirdi
HASAN ÇELİK/TÜRK USA NEWSPAPER  Amerika Birleşik Devletleri Major League Soccer, MLS  Ligi’nde Philadelphia Union takımında forma giyen futbolcu  Holden Trent, yaşamını yitirdi. Philadelphia...
Quinn Sullivan, 2027’ye kadar sözleşme imzaladı
HASAN ÇELİK/TÜRK USA NEWSPAPER  Philadelphia Union, Orta Saha Oyuncusu Quinn Sullivan ile Yeni Sözleşmeye İmzaladı. Philadelphia Union bugün kulübün orta...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ