RUS HACKER’LAR FİDYE YAZILIMLARIYLA TÜRK ŞİRKETLERİ ÇALIŞAMAZ HALE GETİRİYOR
Türkiye’deki şirketlere yönelik fidye yazılımı saldırıları son dönemlerde artarak devam ediyor.
22 Haziran 2021 Salı 21:32
Türkiye’deki şirketlere yönelik fidye yazılımı saldırıları son dönemlerde artarak devam ediyor. Bu saldırıların büyük bir çoğunluğunun Rusya merkezli hacker grupları tarafından yapıldığını tespit ettiklerini belirten siber güvenlik kuruluşu Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı gibi saldırılarla Türk şirketlerin tüm dosyalarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk Lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyardı.
Yapılan son araştırmalara göre fidye yazılımı saldırıları bir önceki yıla göre yüzde 485 oranında arttı. Hackerlerin, saldırılarını oltalama e-postaları ile başlattıklarını belirten Alev Akkoyunlu, şirketten sadece bir çalışanın bu e-postadaki linke tıklamasıyla fidye yazılımının, ağdaki tüm cihazlara bulaşabildiğine dikkat çekti.
ŞİFREYİ ÇÖZMEK İÇİN KRİPTO PARA TALEP EDİYORLAR
Akkoyunlu, “Cihazları şifrelenen şirketlerin iletişime geçtiği hackerler, 150-200 bin Türk Lirası değerinde kripto para fidye ödenmesi koşuluyla cihazlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde hedefli saldırılardan ziyade kör kurşun saldırılar gerçekleşiyor ama şifrelenmiş verinin büyüklüğüne göre siber saldırganlar istedikleri ücreti yükseltiyorlar. Verilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor” dedi.
Bu paranın, izi sürülememesi için kripto para cinsinden istendiğini belirten Akkoyunlu, “İlk istenen fidye tutarı, genellikle pazarlık usulüyle indirilebiliyor. Fidyenin ödenmesi dışında başka alternatif bulunmuyorsa en azından pazarlık edilmesi zararı minimize etmek adına önemli bir seçenek. Son zamanlarda karşılaşılan bu tür saldırıların yüzde 90’a yakını Rus hackerler tarafından gerçekleştiriliyor. Saldırı, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu gibi büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ’ler gibi daha küçük ölçekli şirketleri hedefliyor” diye konuştu.
‘FİDYEYE DEĞİL, SİBER GÜVENLİĞE PARA AYIRIN’
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını ifade eden Alev Akkoyunlu, şunları söyledi:
“Şirketler, değerli verileri risk altında olduğu için fidyeyi ödemekten başka bir çözümün olmadığını düşünüyor. Ancak verilerin para ödenerek kurtarılmaya çalışılması ardından siber korsanlar yeni saldırılar için motive edilmiş oluyor. Üstelik şifrelenmiş verilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Bazı saldırganlar, hiçbir veriyi geri vermezken, bazıları da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modelinin devamlılığını teşvik etmiş oluyor. Dolayısıyla böyle bir durum yaşanmadan önce siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.”
TÜRK ŞİRKETLERE 5 UYARI
Şirketlerin bir kere fidye yazılımı saldırısına uğramasının bir daha uğramayacakları anlamına gelmediğini söyleyen Alev Akkoyunlu, Rusya merkezli hacker gruplarının, Türk şirketlere yönelik artan fidye yazılımı saldırıları için şu 5 öneride bulundu:
1- Güçlü bir antivirüs ve uçtan uca güvenlik çözümü edinin
Fidye yazılımlarına karşı savunmada en önemli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik çözümüdür. Bu çözümler şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve kötü amaçlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve diğer kullanılan uygulamaların mutlaka güncel sürümlerine yükseltilmesi gerekiyor.
2- E-posta güvenliğini sağlayın
Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği oldukça önemli. Şirket e-postalarınızdan gelebilecek saldırılara karşı sizi oltalama ve kimlik avı gibi saldırılardan korumak ve kötü amaçlı yazılımları engellemek için ağınızı daha güvenli hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her zaman dikkat edilmesi gerekiyor. Bankalar ve diğer finans kurumları, e-posta yoluyla şifre doğrulama gibi bir talepte bulunmazlar. Yönlendirildiğiniz linkleri mutlaka adres çubuğundan kontrol edin. Kurumsal bir sayfanın taklit edilmesi hiç zor değildir.
3- VPN kullanın
Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN bağlantısı ile birlikte iki faktörü doğrulama da kullanılmalı. Son dönemlerde sıklıkla RDP bağlantılarından bu tür saldırıların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi döneminde hybrid çalışma düzeninin sebep olduğunu düşünüyoruz.
4- Çalışanlarınızı siber güvenlik konusunda eğitin
Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan hatalarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5- Verilerinizi mutlaka yedekleyin
Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini ana depolama alanı, yerel diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı gibi olası felaketlerde tüm verilerinizi kaybetseniz bile her gün otomatik yedeklenen bu verilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
- Dünya'nın derinliklerinde "gömülü gezegen" keşfedildiAy'ın yapısındaki metal cevheri üzerine yapılan yeni bir çalışma, uydunun uzun zaman önce Dünya'ya çarpan bir gezegen tarafından oluşturulduğu teorisini güçlendiriyor.08 Mayıs 2024 Çarşamba 21:33TEKNOLOJİ
- TikTok ABD hükümetine dava açtıTikTok ve Çinli sahibi ByteDance, sosyal medya uygulamasının devredilmesinin, devredilmemesi halinde ise yasaklanmasının önünü açan yasa nedeniyle ABD hükümetine dava açtı.08 Mayıs 2024 Çarşamba 20:31TEKNOLOJİ
- Birleşmiş Milletler, 25 Mayıs'ı 'Dünya Futbol Günü' ilan ettiBirleşmiş Milletler (BM) Genel Kurulu, kabul ettiği karar tasarısıyla 25 Mayıs'ın "Dünya Futbol Günü" olarak kutlanacağını açıkladı.08 Mayıs 2024 Çarşamba 19:29FUTBOL
- Eurovision yarışma mı siyasi arena mı?Eurovision, uluslararası bir şarkı yarışması olmanın yanında birçok siyasi olayla da gündeme geliyor. Bu yıl, İsrail’in yarışmaya katılması eleştirilse de tepkiler bir sonuç vermedi.08 Mayıs 2024 Çarşamba 18:28AVRUPA
- Meclis heyeti TBMM Başkan Vekili Adan ile bir araya geldiUBP Milletvekili Resmiye Eroğlu Canaltay başkanlığındaki Cumhuriyet Meclisi Ekonomi Maliye Bütçe ve Plan Komitesi Türkiye Büyük Millet Meclisi (TBMM) Başkan Vekili Celal Adan ile bir araya geldi.08 Mayıs 2024 Çarşamba 17:13KIBRIS
- Kıbrıs Vakıflar Bankası’nın 41. Yıllık olağan genel kurulu yapıldıKıbrıs Vakıflar Bankası’nın 41. Yıllık Olağan Genel Kurulu 26 Nisan 2024 tarihinde Lefkoşa’da Concorde Tower Hotel’de gerçekleştirildi.08 Mayıs 2024 Çarşamba 17:05KIBRIS
- 30 kilo kaçak etle yakalandıMetehan Kara Geçiş Kapısı’ndan KKTC'ye giriş yaparken aracında kaçak et tespit edilen 38 yaşındaki kadın tutuklandı.08 Mayıs 2024 Çarşamba 16:52KIBRIS
- Tatar- Holguin görüşmesi tamamlandıCumhurbaşkanı Ersin Tatar’ın Birleşmiş Milletler Genel Sekreteri'nin Kıbrıs Kişisel Temsilcisi María Ángela Holguin Cuéllar ile görüşmesi tamamlandı.08 Mayıs 2024 Çarşamba 16:43KIBRIS
- DAÜ ve KPKD İşbirliğiyle 'Mağusa’da Korolar Tınlıyor' Koro Şöleni DüzenleniyorDAÜ ve KPKD İşbirliğiyle 'Korolar Mağusa'da Tınlıyor' Şöleni: 14 Koro Sahne Alacak08 Mayıs 2024 Çarşamba 16:37DAÜ - DOĞU AKDENİZ ÜNİVERSİTESİ
- 2 yaşında çocukları var... 2 ay cezaevinde bekleyeceklerSahte Danimarka pasaportlarıyla Ercan Havaalanında chekin işlemi yaptıran ve aktarmalı Almanya uçağına binmek için İstanbul’a gidince tespit edilerek KKTC’ye geri gönderilen İranlı çift B.S ile F.Gtutuklanarak yeniden mahkemeye çıkarıldı.08 Mayıs 2024 Çarşamba 16:31KIBRIS
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2014 Detay Kıbrıs
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.