Türkiye’deki şirketlere yönelik fidye yazılımı saldırıları son dönemlerde artarak devam ediyor. Bu saldırıların büyük bir çoğunluğunun Rusya merkezli hacker grupları tarafından yapıldığını tespit ettiklerini belirten siber güvenlik kuruluşu Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı gibi saldırılarla Türk şirketlerin tüm dosyalarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk Lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyardı.
Yapılan son araştırmalara göre fidye yazılımı saldırıları bir önceki yıla göre yüzde 485 oranında arttı. Hackerlerin, saldırılarını oltalama e-postaları ile başlattıklarını belirten Alev Akkoyunlu, şirketten sadece bir çalışanın bu e-postadaki linke tıklamasıyla fidye yazılımının, ağdaki tüm cihazlara bulaşabildiğine dikkat çekti.
ŞİFREYİ ÇÖZMEK İÇİN KRİPTO PARA TALEP EDİYORLAR
Akkoyunlu, “Cihazları şifrelenen şirketlerin iletişime geçtiği hackerler, 150-200 bin Türk Lirası değerinde kripto para fidye ödenmesi koşuluyla cihazlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde hedefli saldırılardan ziyade kör kurşun saldırılar gerçekleşiyor ama şifrelenmiş verinin büyüklüğüne göre siber saldırganlar istedikleri ücreti yükseltiyorlar. Verilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor” dedi.
Bu paranın, izi sürülememesi için kripto para cinsinden istendiğini belirten Akkoyunlu, “İlk istenen fidye tutarı, genellikle pazarlık usulüyle indirilebiliyor. Fidyenin ödenmesi dışında başka alternatif bulunmuyorsa en azından pazarlık edilmesi zararı minimize etmek adına önemli bir seçenek. Son zamanlarda karşılaşılan bu tür saldırıların yüzde 90’a yakını Rus hackerler tarafından gerçekleştiriliyor. Saldırı, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu gibi büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ’ler gibi daha küçük ölçekli şirketleri hedefliyor” diye konuştu.
‘FİDYEYE DEĞİL, SİBER GÜVENLİĞE PARA AYIRIN’
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını ifade eden Alev Akkoyunlu, şunları söyledi:
“Şirketler, değerli verileri risk altında olduğu için fidyeyi ödemekten başka bir çözümün olmadığını düşünüyor. Ancak verilerin para ödenerek kurtarılmaya çalışılması ardından siber korsanlar yeni saldırılar için motive edilmiş oluyor. Üstelik şifrelenmiş verilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Bazı saldırganlar, hiçbir veriyi geri vermezken, bazıları da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modelinin devamlılığını teşvik etmiş oluyor. Dolayısıyla böyle bir durum yaşanmadan önce siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.”
TÜRK ŞİRKETLERE 5 UYARI
Şirketlerin bir kere fidye yazılımı saldırısına uğramasının bir daha uğramayacakları anlamına gelmediğini söyleyen Alev Akkoyunlu, Rusya merkezli hacker gruplarının, Türk şirketlere yönelik artan fidye yazılımı saldırıları için şu 5 öneride bulundu:
1- Güçlü bir antivirüs ve uçtan uca güvenlik çözümü edinin
Fidye yazılımlarına karşı savunmada en önemli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik çözümüdür. Bu çözümler şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve kötü amaçlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve diğer kullanılan uygulamaların mutlaka güncel sürümlerine yükseltilmesi gerekiyor.
2- E-posta güvenliğini sağlayın
Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği oldukça önemli. Şirket e-postalarınızdan gelebilecek saldırılara karşı sizi oltalama ve kimlik avı gibi saldırılardan korumak ve kötü amaçlı yazılımları engellemek için ağınızı daha güvenli hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her zaman dikkat edilmesi gerekiyor. Bankalar ve diğer finans kurumları, e-posta yoluyla şifre doğrulama gibi bir talepte bulunmazlar. Yönlendirildiğiniz linkleri mutlaka adres çubuğundan kontrol edin. Kurumsal bir sayfanın taklit edilmesi hiç zor değildir.
3- VPN kullanın
Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN bağlantısı ile birlikte iki faktörü doğrulama da kullanılmalı. Son dönemlerde sıklıkla RDP bağlantılarından bu tür saldırıların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi döneminde hybrid çalışma düzeninin sebep olduğunu düşünüyoruz.
4- Çalışanlarınızı siber güvenlik konusunda eğitin
Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan hatalarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5- Verilerinizi mutlaka yedekleyin
Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini ana depolama alanı, yerel diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı gibi olası felaketlerde tüm verilerinizi kaybetseniz bile her gün otomatik yedeklenen bu verilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.