Siber hücumların global maliyeti milyar dolarlarla tabir edilirken, giderek karmaşıklaşan siber taarruzlar karşısında kurumların bilgilerini müdafaaları için daha dikkatli olmaları gerekiyor. Fidye taarruzların yol açtığı finansal ve prestij kayıplarıyla uğraş etmek zorunda kalmak istemeyen şirketler için kıymetli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Lider Yardımcısı Dave Russell, bilgi ihlalleriyle ilgili meselelerin artık idare heyetinde yerini aldığını söylüyor.
Gelecekte, hakikat siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini tabir eden Russell’a nazaran güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için değerli olduğunu vurgulamak, Anti-virus ve berbat hedefli yazılım (malware) yazılımlarını yeni tutmak ve inançlı yedekleri hazır bulundurmak.
“Fidye yazılımı taarruzlarının gerçekleşme mümkünlüğü eskisinden çok daha fazla, lakin gerçekleştiğinde işletmenin kârının değerli bir kısmına mal olması gerekmez. Yanlışsız siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini gereğince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının ayrıntıları şöyle;
Birkaç yıl evvel, Cathay Pacific bilgi güvenliğinde bir gecikme yaşadı ve bu olay varsayımı 9,4 milyon kişinin ferdî bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için aktifliği hakkında pek çok soruyu gündeme getirirken önde gelen milletlerarası bir hukuk firması öteki bir tesire dikkat çekti: toplu davaya benzeyen ve bir çeşit temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.
İki yıl sonra, global pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir sefer daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı taarruzlarına amaç olanlar ortasında; Memleketler arası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri küme yer aldı ve bunlar yalnızca birkaç örnek.
Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için kıymetli kullanıcı bilgilerine erişimi kısıtlayan makûs emelli yazılım olarak tanımlanabilir. Fidye yazılımı ataklarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve global ekonomik tesiri 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı atakları geçen yıl 93 arttı.
Vatandaşlar datalarının kıymetiyle ilgili giderek daha fazla bilgi sahibi epeyce, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım yahut kâfi müdafaa eksikliği ile ilgili muhtemel sıkıntılar, şirket idare şuralarının odağına taşındı. Toplu davaların ve tüketici kümeleri tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı datalarını ve kapalılığını tehdit eden öbür siber akınlara karşı muhafaza sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi.
Data ve saklılığın bu kadar kıymetli bahisler olarak ortaya çıkmasının bir öteki nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber ataklara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı akınları bölgedeki birinci beş siber tehdit ortasında yer alırken, şirketlerin hücumlara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların 86’sı şaşırtan bir halde önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna nazaran ise Avrupa’da siber güvenlik akınlarına maruz kalacağına inananların oranı 76.
Veeam Data Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili kıymetli sonuçlar ortaya çıkardı. Rapora nazaran EMEA bölgesindeki tertiplerin 71’i fidye yazılımı hücumlarına maruz kaldı ve bu da siber hücumları arka arda iki yıl kesinti mühletinin en büyük nedenlerinden biri haline getirdi. Akın başına, tertipler kayıp datalarının ortalama 36’sını kurtaramadı. Tertiplerin 80’i, kaybettikleri dataların en azından bir kısmını kurtaramadı ve 48’i, ezkaza silinme, dataların üzerine yazılma yahut bilgi bozulmasını BT kesintilerinin birincil nedeni olarak belirtti.
Bu bilgiler ışığında iş başkanları dikkatlerini şuna çekmeli; bilgi ihlalleri artık yalnızca şirket içinde yaşanan bir sorun değil, idare konseyinde da yerlerini aldılar. Münasebetiyle iş önderleri gelecekte, yanlışsız siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.
Güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var;
- Siber güvenlik eğitiminin herkes için kıymetli olduğunu vurgulamak
Fidye yazılımının sistem üzerindeki yayılımı, orman yangını üzeredir, lakin virüslü bir e-posta, e-posta eki yahut uygulama üzere bir giriş noktasına muhtaçlık duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun rastgele bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En âlâ siber güvenlik uygulamalarına ait kapsamlı, nizamlı ve aktüel eğitim, sistemleri ve kârları inançta tutmak için en düzgün önleyici önlemdir, bu nedenle şirketin siber güvenlik planının ona gereksinim duyduğu kaynakları sağladığından emin olun.
- Anti-virus ve berbat maksatlı yazılım (malware) yazılımlarını aktüel tutun
Şimdiki anti-virüs ve berbat gayeli yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da rastgele bir yazılım üzere, sık sık güncellemeye gereksinim duyarlar ve lakin yanlışsız kullanılırsa, en az aksaklık ve kesinti ile işletmenizin sistemlerini pak tutabilirler.
- İnançlı yedeğiniz hazır olsun
Muhafazalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı akınıyla karşı karşıya bulursa, inançlı ve emniyetli bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti mühletinden, bilgi kaybından ve çoklukla kıymetli bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı müdafaası, gerçek vakitli güncellemeler ve ihtarlarla uyumluluk standartlarına bağlı kalırken bir işletmenin datalarını ve sistemini geri yükleyebilir. Sistemi geri yüklemeden evvel, yedekleme evrakları berbat hedefli yazılımlara karşı tarar ve çeşitli evraklar için esnek depolama seçenekleri sunar.
Kaynak: (BHA) – Beyaz Haber Ajansı