KOBİ'lerde fidye yazılımlarına karşı koruma: hem şirketler hem de çalışanlar için bir görev. Son olarak, Cybersecurity Ventures, fidye yazılımı hasarının 2031 yılına kadar 265 milyar doları aşacağını tahmin ediyor. Arcserve Uluslararası Ürün Pazarlama Kıdemli Direktörü Florian Malecki'den bir yorum.
Fidye yazılımı, günümüzün en zararlı ve yaygın kötü amaçlı yazılım türlerinden biridir. Siber suçlular kazançlı "iş"i göz önünde bulundurarak şirketin bilgisayar sistemlerine girer ve kurbanın verilerini şifreler. Veriler yalnızca bir fidye ödenirse serbest bırakılır. Suç mahallinde görece yeni bir trend, veri şifrelemeye ek olarak, kurbanın çalınan bilgileri karanlık ağdaki sızıntı sitelerinde yayınlamak veya satmakla da tehdit edilmesidir. Bu, fidyeyi ödemeleri için kurbanlar üzerindeki baskıyı artırıyor.
Teknoloji altyapısının güvenlik açığının sonuçları
Ciddi sonuçları olan ve aynı zamanda teknoloji altyapısının savunmasızlığını ortaya çıkaran ABD'den öne çıkan bir örnek, Colonial Pipeline'a yapılan son fidye yazılımı saldırısıydı. Siber suçlular ABD'nin en büyük yakıt boru hattını kapatarak doğu kıyısında geçici yakıt kıtlığına neden oldu. Senato İç Güvenlik ve Devlet İşleri Komitesi önünde ifade veren CEO Joseph Blount, kötü amaçlı yazılımın keşfedilmesinden sadece bir gün sonra şirketinin yaklaşık 5 milyon dolar fidye ödediğini itiraf etti.
Buna benzer senaryolar, dünyanın dört bir yanındaki KOBİ'lerde de her gün yaşanıyor. Siber suçlular sadece büyük oyuncuları hedef almaz. Genellikle, güvenlik önlemleri ve savunma mekanizmaları genellikle daha zayıf olan ve dolayısıyla kırılması daha kolay olan klasik orta ölçekli şirketlere yöneliktir. Burada da siber suçlular için kazançlı bir iş var ve bundan sonuna kadar yararlanıyorlar.
2031 öngörüsü: hasar miktarı 265 milyar ABD doları
Cybersecurity Ventures, fidye yazılımı hasarının 2031 yılına kadar 265 milyar doları aşacağını tahmin ediyor – işletmelere, tüketicilere ve cihazlara her iki saniyede bir saldırı getirmek. 2021 tahmini: 20 milyar dolar hasar, 57'e kıyasla 2015 kat artış. Tahmin doğru olsun ya da olmasın, mesaj aynı kalıyor: kuruluşların acilen güvenlik ve Güvenli verileri için etkili çözümler uygulaması gerekiyor.
İşin püf noktası, şirketlerin genellikle fidye yazılımlarını ve diğer kötü amaçlı yazılımları önlemek için ellerinden gelen her şeyi yapmalarıdır. Ne yazık ki, en büyük güvenlik açığı genellikle bilgisayarın içinde değil önündedir. Diğer bir deyişle, kullanıcılar birçok saldırıda kritik faktördür. 2021 Verizon Veri İhlali Araştırmaları Raporuna göre, bir araştırma, fidye yazılımı vakalarının yüzde 60'ının doğrudan veya masaüstü uygulamaları aracılığıyla yüklendiğini ortaya koydu. Kalan enfeksiyonlar, e-postalar, açık ağlar veya diğer kötü amaçlı yazılımlar tarafından tetiklenen indirmeler yoluyla gerçekleşti. Rapor ayrıca güvenlik ihlallerinin yüzde 85'inin kimlik bilgilerinin çalınmasını içerdiğini doğruluyor.
Büyük bir şirket bir saldırıdan kurtulacak kaynaklara sahip olsa da, birçok küçük işletme fidye yazılımının etkisiyle iflas etmeye zorlanabilir. Büyük ya da küçük, her işletme verilerini korumak ve fidye yazılımlarını önlemek için elinden gelen her şeyi yapmalıdır.
Fidye yazılımlarına karşı mücadelede herkese görev düşüyor
Bilgisayar korsanlarının cihazlara ve ağlara fidye yazılımı enjekte etmek için kullandıkları çeşitli yollar ve teknolojiler vardır ve bunlar sürekli gelişmektedir. Bu nedenle şirketteki herkesin fidye yazılımlarını önlemek için ne yapması gerektiğini bilmesi gerekiyor. Bu, aşağıdaki yönleri içerir:
Dolandırıcılığı tespit etmek için çalışanları eğitmek
Şirketler, düzenli farkındalık ve eğitim programları aracılığıyla çalışanlarını siber güvenlik konusunda eğitmelidir. Eğitim, potansiyel tehditlerin nasıl belirleneceğini, yeni ve mevcut tehditler hakkında en son bilgileri ve gerçek veya potansiyel bir tehdide nasıl yanıt verileceğini içermelidir. Düzenli bilgiler, güncellemeler ve ipuçlarıyla kuruluş genelinde farkındalığı artırmak önemlidir.
Şirket politikalarını kolaylaştırın ve uygulayın
BT ve güvenlik personeli de dahil olmak üzere her kuruluşun kullanıcı verilerinin gizliliğine ilişkin politikaları olmalıdır. Bu politikalar katı parola ve kimlik doğrulama gereksinimleri içermelidir. Çalışanların bu yönergeleri ve bunların arkasındaki ruhu anlamaları ve bunlara uymaları önemlidir. Bu şekilde, şirketteki herkes fidye yazılımının önlenmesine katkıda bulunur.
Yazılımı bir hizmet olarak kullanın
Şirket tarafından kontrol edilen ve onaylanan uygulamalar, fidye yazılımlarını önlemede uzun bir yol kat eder.Bu, özellikle e-posta eklerinin kullanımını azaltan dosya paylaşım uygulamaları için geçerlidir. Bu strateji, kötü amaçlı eklerle yapılan kimlik avı saldırılarını azaltabilir ve hatta tamamen önleyebilir.
Makrolar hakkında aktif olarak uyarın
Microsoft 365 ve Adobe PDF belgelerindeki makrolara aşina olmayan kullanıcılar, Makroları Etkinleştir düğmesini otomatik olarak tıklatabilir. Kötü amaçlı bir dosya söz konusu olduğunda, bu tıklama, fidye yazılımı için kapıları açan ölümcül bir hata olabilir. Bu sorun, belge tabanlı kötü amaçlı yazılımlardaki genel artışla daha da kötüleşiyor. Kötü amaçlı belgeler, işlemleri çalıştırma ve sisteme başka kodlar yükleme yeteneği dahil olmak üzere yürütülebilir programlara benzer şekilde çalışır. Bu nedenle, bulutta PDF ve Microsoft 365 dosyaları için yerel olmayan belge oluşturmanın kullanılması önerilir. Bu, en azından güvenlik açıklarından yararlanılması kolay olan yama uygulanmamış masaüstü uygulamalarının riskini azaltır.
olayları bildir
Hiç kimse kötü amaçlı bir eke veya bağlantıya aşık olan ve tıklayan kişi olmak istemez. Ve çoğu, bir olayı bildirmenin getirdiği utançtan kaçınmak istiyor. Ancak çalışanlar, kendilerinin ve iş arkadaşlarının gerçek kurbanlar olduğunu anlamalıdır. Bu nedenle şirketler, olası herhangi bir olayın derhal ve vicdan rahatlığıyla rapor edilmesini sağlamalıdır. Basit ve açık raporlama prosedürleri oluşturmak, bunu yapmanın iyi bir yoludur.
Fiziksel güvenlik önemlidir
Tüm çalışanlar, bağlı cihazlar ve tesisler için şirketin güvenlik politikalarından haberdar olmalıdır. Örneğin, oturum açma parolası olmadan kaybolan veya çalınan bir dizüstü bilgisayar, siber suçluların ağa erişmeleri için açık bir davettir. Ayrıca, bir bilgisayar korsanının elinde çalınan kimlik bilgileri yalnızca felakete yol açabilir. Cihazların, kimlik kartlarının ve kimlik bilgilerinin her zaman güvende tutulması gerektiğini herkesin anlaması gerekir.
Kurtarma planlanmalı ve test edilmelidir
Tüm dikkat ve hazırlıklara rağmen, şu da geçerlidir: Bir fidye yazılımı saldırısına karşı yüzde 100 güvenlik yoktur. Tüm koruma yönergelerine uyulsa bile, siber suçlular her zaman cihazlara ve ağlara sızmanın yeni yollarını buluyor. Bu nedenle, yalnızca önleyici tedbirler almak değil, aynı zamanda bir kriz durumunda somut planlara sahip olmak da önemlidir. Başarılı bir saldırı durumunda en iyi koruma, şirketin tüm bilgi teknolojisi ve verileriyle kurtarılabilmesidir. Yedekleme ve felaket kurtarmanın uygun çözümlerle detaylı bir şekilde planlanması bunun için en önemli adımdır. Ancak, toparlanmanın test edilmesi ve değişen BT yapılarına sürekli uyumun sağlanması unutulmamalıdır.
Arcserve.com'da daha fazlası
Arcserve Hakkında Arcserve, eksiksiz ve kapsamlı veri korumasına ihtiyaç duyan kuruluşların değerli dijital varlıklarını korumak için olağanüstü çözümler sunar. 1983 yılında kurulan Arcserve, şirket içinde ve bulutta herhangi bir ortamda uygulama ve sistemlerle çok nesilli BT altyapılarını güvence altına almak için dünyanın en deneyimli iş sürekliliği çözümleri sağlayıcısıdır. Dünya çapında 150'den fazla ülkedeki işletmeler, yüzdeyi azaltmak için veri yedekleme ve kurtarmanın maliyetini ve karmaşıklığını %50'ye kadar azaltırken, veri kaybı riskini ve uzayan kapalı kalma süresini ortadan kaldırmak için Arcserve'in yüksek verimli, entegre teknolojilerine ve uzmanlığına güveniyor. Arcserve'in genel merkezi Minneapolis, Minnesota'dadır ve dünya çapında çok sayıda lokasyona sahiptir.