Siber atakların global maliyeti milyar dolarlarla söz edilirken, giderek karmaşıklaşan siber ataklar karşısında kurumların datalarını müdafaaları için daha dikkatli olmaları gerekiyor. Fidye akınların yol açtığı finansal ve prestij kayıplarıyla uğraş etmek zorunda kalmak istemeyen şirketler için değerli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Lider Yardımcısı Dave Russell, bilgi ihlalleriyle ilgili meselelerin artık idare heyetinde yerini aldığını söylüyor.
Gelecekte, yanlışsız siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini tabir eden Russell’a nazaran güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için kıymetli olduğunu vurgulamak, Anti-virus ve berbat emelli yazılım (malware) yazılımlarını şimdiki tutmak ve inançlı yedekleri hazır bulundurmak.
“Fidye yazılımı taarruzlarının gerçekleşme mümkünlüğü eskisinden çok daha fazla, lakin gerçekleştiğinde işletmenin kârının değerli bir kısmına mal olması gerekmez. Gerçek siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini gereğince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının ayrıntıları şöyle;
Birkaç yıl evvel, Cathay Pacific bilgi güvenliğinde bir gecikme yaşadı ve bu olay kestirimi 9,4 milyon kişinin şahsî bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için aktifliği hakkında pek çok soruyu gündeme getirirken önde gelen milletlerarası bir hukuk firması öteki bir tesire dikkat çekti: toplu davaya benzeyen ve bir çeşit temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.
İki yıl sonra, global pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir defa daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı taarruzlarına gaye olanlar ortasında; Milletlerarası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri küme yer aldı ve bunlar yalnızca birkaç örnek.
Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için kıymetli kullanıcı datalarına erişimi kısıtlayan makûs maksatlı yazılım olarak tanımlanabilir. Fidye yazılımı ataklarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve global ekonomik tesiri 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı atakları geçen yıl 93 arttı.
Vatandaşlar bilgilerinin bedeliyle ilgili giderek daha fazla bilgi sahibi epeyce, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım yahut kâfi muhafaza eksikliği ile ilgili muhtemel sıkıntılar, şirket idare şuralarının odağına taşındı. Toplu davaların ve tüketici kümeleri tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı bilgilerini ve kapalılığını tehdit eden başka siber akınlara karşı muhafaza sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi.
Bilgi ve saklılığın bu kadar değerli mevzular olarak ortaya çıkmasının bir öbür nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber ataklara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı akınları bölgedeki birinci beş siber tehdit ortasında yer alırken, şirketlerin taarruzlara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların 86’sı şaşırtan bir biçimde önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna nazaran ise Avrupa’da siber güvenlik akınlarına maruz kalacağına inananların oranı 76.
Veeam Bilgi Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili değerli sonuçlar ortaya çıkardı. Rapora nazaran EMEA bölgesindeki tertiplerin 71’i fidye yazılımı hücumlarına maruz kaldı ve bu da siber atakları arka arda iki yıl kesinti müddetinin en büyük nedenlerinden biri haline getirdi. Hücum başına, tertipler kayıp bilgilerinin ortalama 36’sını kurtaramadı. Tertiplerin 80’i, kaybettikleri bilgilerin en azından bir kısmını kurtaramadı ve 48’i, kazara silinme, bilgilerin üzerine yazılma yahut data bozulmasını BT kesintilerinin birincil nedeni olarak belirtti.
Bu bilgiler ışığında iş önderleri dikkatlerini şuna çekmeli; bilgi ihlalleri artık yalnızca şirket içinde yaşanan bir sorun değil, idare heyetinde da yerlerini aldılar. Münasebetiyle iş önderleri gelecekte, hakikat siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.
Güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var;
- Siber güvenlik eğitiminin herkes için değerli olduğunu vurgulamak
Fidye yazılımının sistem üzerindeki yayılımı, orman yangını üzeredir, lakin virüslü bir e-posta, e-posta eki yahut uygulama üzere bir giriş noktasına muhtaçlık duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun rastgele bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En uygun siber güvenlik uygulamalarına ait kapsamlı, sistemli ve şimdiki eğitim, sistemleri ve kârları inançta tutmak için en güzel önleyici önlemdir, bu nedenle şirketin siber güvenlik planının ona muhtaçlık duyduğu kaynakları sağladığından emin olun.
- Anti-virus ve berbat emelli yazılım (malware) yazılımlarını aktüel tutun
Şimdiki anti-virüs ve makus gayeli yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da rastgele bir yazılım üzere, sık sık güncellemeye gereksinim duyarlar ve lakin hakikat kullanılırsa, asgarî aksaklık ve kesinti ile işletmenizin sistemlerini pak tutabilirler.
- İnançlı yedeğiniz hazır olsun
Muhafazalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı taarruzuyla karşı karşıya bulursa, inançlı ve sağlam bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti mühletinden, data kaybından ve çoklukla değerli bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı müdafaası, gerçek vakitli güncellemeler ve ihtarlarla uyumluluk standartlarına bağlı kalırken bir işletmenin datalarını ve sistemini geri yükleyebilir. Sistemi geri yüklemeden evvel, yedekleme evrakları makus hedefli yazılımlara karşı tarar ve çeşitli evraklar için esnek depolama seçenekleri sunar.
Kaynak: (BHA) – Beyaz Haber Ajansı
