COVID-19 salgınının başlamasıyla birlikte saldırganlar, savunmasız insanlara ve kurumalra yönelik saldırılarını artırmaya başladı. Pandemi nedeniyle kuruluşlar, şifrelenen dosyalar söz konusu olduğunda fidye ödemeye daha yatkınlar. Bu yüzden COVID-19 döneminde fidye yazılımı saldırılarında artış gözlendi.
COVID-19 döneminde fidye yazılımı saldırılarındaki artış, saldırganların hedeflerine ulaşma konusunda daha utanmaz hale geldiğini gösteriyor. Üstelik COVID-19 döneminde yaşanan fidye yazılımı saldırılarının çoğunda virüsle savaşmaya çalışan kuruluşların hedef alınmış olması da şaşırtıcı. Buna göre bu dönemde sladırılardan en çok sağlık sektörü etkilendi. Saldırıların % 29’unu bu sektöre yönelik saldırılar oluşturdu.
İşte COVID-19 Döneminde Fidye Yazılımı Saldırılarında Artışlarla İlgili Gözlemlerimiz!
Saldırganlar genellikle kötü amaçlı yazılım kullanarak saldırmakta. Sistemlerdeki zayıf noktaları kullanarak verilere, makinelere ve sistemlere erişimi kesmeyi amaçlıyorlar. Sonra dosyaların şifresini çözmek veya erişim izni vermek için kuruluştan para talep ediyorlar. İzini takip etmek neredeyse imkansız olduğu için genellikle Bitcoin gibi kripto paralarla ödeme talep ediyorlar.
İşte COVID-19 Döneminde Fidye Yazılımı Saldırılarında Kullanılan Araçlar:
- Açıklamasında önemli veya acil yazan e-postalara yerleştirilen ekler.
- Tarayıcılar.
- Medya platformlarından gelen sahte sesli mesaj bildirimleri.
- Kablosuz bağlantı ve uzaktan kumanda içeren hizmetler.
- Çıkarılabilir ve özel ekipmanla çalışan medya platformları.
Saldırganlar genellikle yukarda belirtilen araçlar gibi şifrelemeyi tetikleyebilecek temel donanımlardan veya yazılımlardaki zayıflıklardan yararlanıyor.
COVID-19 Döneminde Fidye Yazılımı Saldırılarında Artış Nelere Sebep Olabilir?
COVID-19 döneminde fidye yazılımı saldırılarında yaşanan artış çok önemli çünkü 2020 yılında yaşanan oltalama saldırıları ciddi ve önemli sonuçlar doğurmaya devam ediyor. Piyasaya verilen hasar, para kaybı ve kuruluşun itibarının zedelenmesi bu sonuçlardan sadece birkaçı. Bu tip saldırılar bazı şirketlerin kapanmasına bile yol açabiliyor. Buna ek olarak müşterilere ait kişisel bilgiler veya bazı hassas veriler erişilemez hale gelebiliyor veya tehlikeli kişilerin eline geçebiliyor.
Yetkililer, COVID-19 döneminde fidye yazılımı saldırılarının artışını önlemek için bazı temel kontrol mekanizmalarını uygulamakta. Veri ihlallerini önlemek için etkili operasyonel ve teknolojik adımlar uygulamak çok önemli. İhlaller nedeniyle şirketlerden çalınan bilgiler kurtarılamaz hale geliyor. Şirketler kontrol mekanizmaları kullanarak verilerin kaybolmasını veya yok edilmesini önleyebilir. Bu kontrol mekanizmalarını uygulamayan şirketler ise yasaları ihlal etmiş kabul ediliyor.
Kişisel bilgilerin ihlal edilmesi sonucu bireylerin zarar göreceği bir veri ihlali durumunda şirket, yetkilileri en fazla 72 saat içinde bilgilendirmek zorunda. Tehlikeli bir durumda şirket ayrıca bilgileri çalınan kişileri de en kısa sürede bilgilendirmek zorunda.
Bilgilendirme yapılması gerekmeyen bazı küçük durumlar da mevcut. Şirket aşağıdaki durumlar söz konusuysa bilgilendirme yapmak zorun değil:
- Veri kaybı kalıcı değilse.
- Şirket, bilginin elde edilmediğini veya kullanılmadığını kanıtlayabilirse.
- Şirket çalınan verileri yedeklediyse ve veriler geri alınabilirse.
Bazen şirketler, çalınan bilgilere ulaşabildikleri için verilerin ihlal edilmediğini öne sürebiliyor. Bunun pek de doğru olduğu söylenemez. Yetkililer, veriler yedeklenmiş ve kurtarabilir durumda olsa bile, şirketin ihlali önlemeye yardımcı olabilecek temel kontrol mekanizmalarını uygulayıp uygulamadığının da kontrol edilmesi gerektiğini söylüyor.
Kişisel bilgilerin ihlalinin bildirilmemesi ve veri güvenliği önlemlerine tam olarak uyulmaması durumunda maddi cezalar ve diğer disiplin önlemleri de alınabiliyor. İhlal sonucu birden çok ülkeyi etkilendiyse, çeşitli ülkelerdeki çeşitli yetkililer tarafından farklı cezalar verilebilir.
COVID-19 Döneminde Fidye Yazılımı Saldırılarında Artışa Karşı En İyi Koruma Nedir?
Oltalama, dünya çapında tüketiciler ve işletmeler için büyük bir tehdit haline geliyor ve oltalama saldırıları önemli ölçüde artıyor. Oltalama saldırılarının, 2020 yılına kadar şirketler için 1 numaralı siber tehdit olacağı tahmin edilmektedir. Oltalama simülasyonü modülümüz, personelinizi ani oltalama saldırılarına karşı test ederek, davranışlarını izleyerek kuruluşunuzdaki faaliyetleri güvenli ve akıllı bir şekilde izlemenizi ve analiz etmenizi sağlar.
İşletmenizi savunmak için en gerçekçi yaklaşım, personelinizi siber güvenlik farkındalık eğitimi ile siber tehditleri nasıl tespit edip izleyecekleri konusunda eğitmektir. Eğitimsiz ve dikkatsiz kişiler, saldırganlara değerli bilgileri ifşa edebilir. Bunu engellemek için güvenlik eğitimimi aracımızla çalışanlarınızın siber güvenlik farkındalığını artırabilirsiniz.
Kurumsal şirketlere karşı gerçekleştirilen hedefli oltalamaların yüzde doksanı başarılı oluyor. E-posta tehdit simülatörü aracımız, kuruluşları taklit eden siteleri bularak saldırı mekanizmalarını tespit eder ve teknolojinizi düzenli olarak kontrol eder (güvenlik duvarları, virüsten koruma ve istenmeyen eposta önleme gibi). Sonuçlar, yazılımınızdaki açıkları bulmanıza ve hedeflenmeden önce uygun adımları verimli ve etkili bir şekilde atmanıza yardımcı olur.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri