Siber güvenlik nasıl sağlanır?
Dijital dönüşüm fırtınasının yaşandığı veri çağında, kamudan özel sektöre; küçük ölçekli işletmelerden büyük ölçekli işletmelere, kurum, kuruluşlara, bireylere, ülkelere kadar her alanda ve her yerde siber saldırıları, veri ihlallerini, siber suçlar gibi tehditleri, zaman, verimlilik, para, itibar kaybını önlemek büyük önem taşıyor. Riskleri minimize etmek; bilgi güvenliğini sağlamak, dijital varlıkları korumak her zamankinden daha değerli. Günümüzde fabrikalardan, akıllı fabrikalara, akıllı ofislerden, akıllı binalara, akıllı şehirlere, hastanelerden, okullara, trafiğe, evlerden, ev ve ofis eşyalarına (akıllı televizyonlar, akıllı bulaşık ve çamaşır makineleri, temizlik robotları vs.), arabalara, araçlara, elimizdeki tüm mobil ve akıllı cihazlara (akıllı telefon, tablet, dizüstü bilgisayar, giyilebilir cihazlar vs.), otonom araçlara kadar her yerde kullanılan yapay zeka aynı zamanda siber saldırıların açık hedefi .
Nedir bu fidye yazılımı?
Siber saldırılardan fidye amaçlı yazılımlar günümüzde kurban olarak hedefledikleri işletmeler ya da kişilerin canını yakıyor. Fidyeci (CryptoLocker) kullanıcılardan dosyaları şifrelemek yoluyla para talep etmeye dayalı zararlı bir yazılımdır. Ransomware Fidye yazılımı, fidye ödenene kadar kritik veri veya sistemlere erişimi yok ederek ya da engelleyerek kurbanı tehdit eden bir tür kötü amaçlı yazılımdır. Fidye yazılımı saldırıları, para talep etme aracı olarak bir kişinin veya kurumun verilerinin ya da cihazlarının kontrolünü ele geçirmeye dayanır. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir. Fidye yazılımı;
Sosyal mühendislik fidye yazılımı
İnsan tarafından yürütülen fidye yazılımı olarak gruplandırılır.
Sosyal mühendislik fidye yazılımı
Bu saldırılar, kurbanı bir bağlantıya tıklaması veya cihazlarına fidye yazılımı yükleyecek bir e-posta ekini açması için kandırmak üzere saldırganın meşru bir şirket veya web sitesi gibi davrandığı bir aldatma biçimi olan kimlik avını kullanır. Saldırılar genellikle kurbanı korkudan hareket etmeye yönlendiren uyarı mesajları içerir. Örneğin, bir siber suçlu tanınmış bir marka gibi davranabilir ve birisine şüpheli etkinlik nedeniyle hesabının dondurulduğunu bildiren bir e-posta göndererek bu kişiyi sorunu çözmek için e-postadaki bir bağlantıya tıklamaya teşvik edebilir. Bağlantıya tıkladıklarında fidye yazılımı yüklenir.
İnsan tarafından yürütülen fidye yazılımı
Genelde çalıntı hesap kimlik bilgileri ile başlar. Saldırganlar bu şekilde bir kurumun ağına erişim elde ettikten sonra, daha geniş erişim kapsamına sahip hesapların kimlik bilgilerini belirlemek için çalınan hesabı kullanarak yüksek finansal getiri potansiyeli olan veri ve iş açısından kritik sistemleri ararlar. Daha sonra, örneğin hassas dosyaları şifreleyerek bu hassas verilere veya iş açısından kritik sistemlere fidye yazılımı yüklerler, böylece kuruluş bir fidye ödeyene kadar bunlara erişemez. Siber suçlular, anonim olması nedeniyle bir kripto para biriminde ödeme talep etme eğilimindedir.
Fidye yazılımı iki ana biçimde gelir:
Kripto fidye yazılımı,
Kilitleme fidye yazılımı.
Kripto fidye yazılımı
Bir kişi veya kurum bir kripto fidye yazılımı saldırısının kurbanı olduğunda, saldırgan kurbanın hassas verilerini veya dosyalarını şifreler, böylece istenen fidyeyi ödemedikçe bunlara erişemezler. Teorik olarak, kurban ödeme yaptığında, dosyalara veya verilere erişmek için bir şifreleme anahtarı alır. Ancak bir kurban fidyeyi ödese bile, siber suçlunun şifreleme anahtarını göndereceğinin veya kontrolü bırakacağının garantisi yoktur. Doxware, genellikle kurbanı küçük düşürmek veya fidye ödemeleri için utandırmak amacıyla, bir kurbanın kişisel bilgilerini herkese açık olarak ifşa etmekle tehdit eden ve şifreleyen bir kripto fidye yazılımı biçimidir.
Kilitleme fidye yazılımı
Kilitleme fidye yazılımı saldırısında, kurbanın cihazı kilitlenir ve oturum açamaz. Kurbana ekranda kilitlendiklerini belirten ve erişimi yeniden kazanmak için nasıl fidye ödeyeceğine ilişkin talimatları içeren bir fidye notu gösterilir. Bu fidye yazılımı türü genellikle şifreleme içermez, bu nedenle kurban cihazına yeniden erişim sağladığında tüm hassas dosyalar ve veriler korunur.
Şirketler tedbirleri ciddiyetle ele almalı
Fidye yazılımı saldırıları çok farklı şekillerde karşımıza çıkabilir ve saldırının boyutları çok farklı olabilir. Saldırı vektörü, kullanılan fidye yazılımı türleri için önemli bir faktördür. Saldırının büyüklüğünü ve kapsamını tahmin etmek için hangi verilerin silineceğini veya yayınlanabileceğini her zaman dikkate almak gerekir. Fidye yazılımı türü ne olursa olsun, önceden verileri yedeklemek ve güvenlik yazılımları kullanmak, bir saldırının etkisini ciddi ölçüde azaltabilir.
"Siber güvenlik okuryazarlığı artıyor"
ISR Bilgi Güvenliği şirketi Kurucu Ortağı ve Genel Müdürü Eren Ertem Develi, fidye saldırıları, donanım arızası veya operasyonel hata gibi sebepler sonucunda verinin sahipliğinin veya veri kaybının oluşması durumuna karşı pek çok işletmenin önlemlerini almakta olduğunu söyledi. Eren Ertem Develi, konuya ilişkin görüşlerini şu şekilde dile getirdi: “Bu önlemler veriyi işleyen işletme açısından yeterli görünse de artık verisi çalınan bireyler veya işletmeler açısından da sorumluluklar mevcut. Operasyonlarını yüksek düzeyde dijital kaynaklar üzerinde yürüten işletmelerimizde, erişimin yüksek tutulması gereken dijital kaynaklarda, rekabetin yüksek, müşteri kaybının da telafi edilemez düzeyde önemli olduğu sektörlerde, güvenlik önlemlerinin bu önem doğrultusunda alınmasının cironun korunabilmesi ve orta vadede ise artması açısından önem taşıdığını belirtmek gerekir. KOBİ işletmelerimizin de giderek artan dijital kaynak kullanımlarını düşündüğümüzde, farkındalıklarını artırmalarını ve çalışmaların bu bilgiler eşliğinde kuvvetlendirilmesini öneririz”.