Siber atakların global maliyeti milyar dolarlarla söz edilirken, giderek karmaşıklaşan siber taarruzlar karşısında kurumların datalarını müdafaaları için daha dikkatli olmaları gerekiyor. Fidye hücumların yol açtığı finansal ve prestij kayıplarıyla uğraş etmek zorunda kalmak istemeyen şirketler için değerli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Lider Yardımcısı Dave Russell, data ihlalleriyle ilgili meselelerin artık idare konseyinde yerini aldığını söylüyor.
Gelecekte, yanlışsız siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini söz eden Russell’a nazaran güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için değerli olduğunu vurgulamak, Anti-virus ve makûs gayeli yazılım (malware) yazılımlarını yeni tutmak ve inançlı yedekleri hazır bulundurmak.
“Fidye yazılımı taarruzlarının gerçekleşme mümkünlüğü eskisinden çok daha fazla, fakat gerçekleştiğinde işletmenin kârının değerli bir kısmına mal olması gerekmez. Hakikat siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini gereğince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının ayrıntıları şöyle;
Birkaç yıl evvel, Cathay Pacific bilgi güvenliğinde bir gecikme yaşadı ve bu olay iddiası 9,4 milyon kişinin ferdî bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için aktifliği hakkında pek çok soruyu gündeme getirirken önde gelen milletlerarası bir hukuk firması öbür bir tesire dikkat çekti: toplu davaya benzeyen ve bir cins temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.
İki yıl sonra, global pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir sefer daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı taarruzlarına gaye olanlar ortasında; Memleketler arası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri küme yer aldı ve bunlar yalnızca birkaç örnek.
Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için değerli kullanıcı datalarına erişimi kısıtlayan makûs maksatlı yazılım olarak tanımlanabilir. Fidye yazılımı hücumlarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve global ekonomik tesiri 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı akınları geçen yıl 93 arttı.
Vatandaşlar datalarının bedeliyle ilgili giderek daha fazla bilgi sahibi hayli, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım yahut kâfi muhafaza eksikliği ile ilgili mümkün problemler, şirket idare konseylerinin odağına taşındı. Toplu davaların ve tüketici kümeleri tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı datalarını ve kapalılığını tehdit eden öbür siber akınlara karşı muhafaza sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi.
Data ve saklılığın bu kadar değerli hususlar olarak ortaya çıkmasının bir başka nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber taarruzlara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı hücumları bölgedeki birinci beş siber tehdit ortasında yer alırken, şirketlerin ataklara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların 86’sı şaşırtan bir biçimde önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna nazaran ise Avrupa’da siber güvenlik akınlarına maruz kalacağına inananların oranı 76.
Veeam Data Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili kıymetli sonuçlar ortaya çıkardı. Rapora nazaran EMEA bölgesindeki tertiplerin 71’i fidye yazılımı ataklarına maruz kaldı ve bu da siber taarruzları arka arda iki yıl kesinti mühletinin en büyük nedenlerinden biri haline getirdi. Taarruz başına, tertipler kayıp bilgilerinin ortalama 36’sını kurtaramadı. Tertiplerin 80’i, kaybettikleri bilgilerin en azından bir kısmını kurtaramadı ve 48’i, kazara silinme, dataların üzerine yazılma yahut data bozulmasını BT kesintilerinin birincil nedeni olarak belirtti.
Bu bilgiler ışığında iş başkanları dikkatlerini şuna çekmeli; bilgi ihlalleri artık yalnızca şirket içinde yaşanan bir sorun değil, idare konseyinde da yerlerini aldılar. Hasebiyle iş başkanları gelecekte, yanlışsız siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.
Güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var;
- Siber güvenlik eğitiminin herkes için kıymetli olduğunu vurgulamak
Fidye yazılımının sistem üzerindeki yayılımı, orman yangını üzeredir, lakin virüslü bir e-posta, e-posta eki yahut uygulama üzere bir giriş noktasına muhtaçlık duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun rastgele bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En uygun siber güvenlik uygulamalarına ait kapsamlı, nizamlı ve yeni eğitim, sistemleri ve kârları inançta tutmak için en âlâ önleyici önlemdir, bu nedenle şirketin siber güvenlik planının ona gereksinim duyduğu kaynakları sağladığından emin olun.
- Anti-virus ve makus hedefli yazılım (malware) yazılımlarını şimdiki tutun
Yeni anti-virüs ve makus emelli yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da rastgele bir yazılım üzere, sık sık güncellemeye gereksinim duyarlar ve lakin gerçek kullanılırsa, asgarî aksaklık ve kesinti ile işletmenizin sistemlerini pak tutabilirler.
- İnançlı yedeğiniz hazır olsun
Müdafaalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı hücumuyla karşı karşıya bulursa, inançlı ve muteber bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti mühletinden, bilgi kaybından ve ekseriyetle kıymetli bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı müdafaası, gerçek vakitli güncellemeler ve ikazlarla uyumluluk standartlarına bağlı kalırken bir işletmenin datalarını ve sistemini geri yükleyebilir. Sistemi geri yüklemeden evvel, yedekleme belgeleri berbat emelli yazılımlara karşı tarar ve çeşitli belgeler için esnek depolama seçenekleri sunar.
Kaynak: (BHA) – Beyaz Haber Ajansı