Siber hatalılar yasal olmayan yollardan yüklü ölçüde para kazanabilmek için hem kamu tıpkı vakitte özel daldaki şirketleri köşeye sıkıştırarak fidye ödemeye zorluyor. Giderek artan dijital şantaj ile ilgili olarak yapılması gerekenler, yasal düzenlemeler de dahil olmak üzere, siber güvenlik kuruluşu ESET tarafınca incelendi.
2017 yılında yaşanan WannaCry saldırsı hala şirket yöneticileri ve IT profesyonellerinin aklında yer etmeye devam ediyor. Atakta İngiltere Ulusal Sıhhat Hizmeti altyapı açısından kıymetli bir darbe almış, altyapıyı bir daha oluşturmanın maliyeti 120 milyon ABD doları olarak açıklanmıştı. 2018 yılında Amerika Atalanta’da SamSam fidye yazılımı, akıllı kent sunucu altyapısına saldırmış ve siber hatalılar 51.000 ABD doları talep etmişti. Taarruzdan daha sonra sistemlerin bir daha oluşturulması birkaç yıl sürmüş ve bunun maliyeti ise 11 milyon ila 17 milyon ABD doları civarında olmuştu. Yakın vakitte ise Colonial Pipeline şirketi siber hatalıların gayesi oldu.
Atağa maruz kalan şirketlerin fidye ödemesi yapmalarının çeşitli niçinleri kelam konusu. ESET uzmanları siber hatalıların talep ettikleri fidyeyi ödeyen şirketlerin, fidye ödememe maliyetinin daha fazla olabileceğini düşündükleri için bu yola başvurduklarını belirtiyorlar. Pekala bu hakikat mu?
Fidye ödeyen şirketler tekrar akına maruz kalıyor
Fidye ödemesi yapmanın yasal bir altyapısı olup olmadığı bir tartışma konusu. Ayrıyeten, Cybereason tarafınca yapılan bir araştırmaya göre, fidyeyi ödeyen şirketlerin neredeyse yarısı deşifre anahtarını aldıktan daha sonra bile kritik bilgilerinin hepsine bir daha erişim sağlayamıyor. Taarruzun yinelanmayacağına yahut verilen fidyenin işe yarayacağına dair hiçbir garanti yok zira araştırmaya göre, fidyeyi ödeyen şirketlerin yüde 80’i ondan sonrasındasında öbür bir akına daha uğruyor. Şirketlerin yüzde 46’sı bu atağın birebir kişi tarafınca düzenlendiğine inanıyor. Datalar fidyeyi ödemenin öbür hücumlara niye olduğunu gösterdiğinden, uzmanlar, birinci ödemeyi yasaklamanın siber hatalıların para kazanma fırsatlarını değerli ölçüde sekteye uğratacağını belirtiyorlar.
Yasal düzenlemelerin yapılması gerekiyor
Etik kurallara uygun bir biçimde davranarak fidye talepleri karşısında ödeme yapmamak ve siber suçluları desteklememek beraberinde hata aktifliğine fon sağlamamak manasına gelir. Bu niçinle yanlışsız olan siber hatalılara fon sağlamanın yasadışı sayılması ve bu ödemeleri önlemek üzere yasal düzenlemelerin yapılmasıdır. Bu ödemeleri yasaklayan düzenlemeleri birinci uygulayan ülkeler avantajlı durumda olacaktır. Bir ülkede yahut bölgede şirketlerin yahut kuruluşların fidye yazılımı ötürüsıyla ödeme yapmasını yasaklayan düzenlemeler yapılması durumunda siber hatalılar işlerini buna bakılırsa uyarlayacak ve kampanyalarını bu düzenlemelerin olmadığı ülkelerde ağırlaştıracaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
2017 yılında yaşanan WannaCry saldırsı hala şirket yöneticileri ve IT profesyonellerinin aklında yer etmeye devam ediyor. Atakta İngiltere Ulusal Sıhhat Hizmeti altyapı açısından kıymetli bir darbe almış, altyapıyı bir daha oluşturmanın maliyeti 120 milyon ABD doları olarak açıklanmıştı. 2018 yılında Amerika Atalanta’da SamSam fidye yazılımı, akıllı kent sunucu altyapısına saldırmış ve siber hatalılar 51.000 ABD doları talep etmişti. Taarruzdan daha sonra sistemlerin bir daha oluşturulması birkaç yıl sürmüş ve bunun maliyeti ise 11 milyon ila 17 milyon ABD doları civarında olmuştu. Yakın vakitte ise Colonial Pipeline şirketi siber hatalıların gayesi oldu.
Atağa maruz kalan şirketlerin fidye ödemesi yapmalarının çeşitli niçinleri kelam konusu. ESET uzmanları siber hatalıların talep ettikleri fidyeyi ödeyen şirketlerin, fidye ödememe maliyetinin daha fazla olabileceğini düşündükleri için bu yola başvurduklarını belirtiyorlar. Pekala bu hakikat mu?
Fidye ödeyen şirketler tekrar akına maruz kalıyor
Fidye ödemesi yapmanın yasal bir altyapısı olup olmadığı bir tartışma konusu. Ayrıyeten, Cybereason tarafınca yapılan bir araştırmaya göre, fidyeyi ödeyen şirketlerin neredeyse yarısı deşifre anahtarını aldıktan daha sonra bile kritik bilgilerinin hepsine bir daha erişim sağlayamıyor. Taarruzun yinelanmayacağına yahut verilen fidyenin işe yarayacağına dair hiçbir garanti yok zira araştırmaya göre, fidyeyi ödeyen şirketlerin yüde 80’i ondan sonrasındasında öbür bir akına daha uğruyor. Şirketlerin yüzde 46’sı bu atağın birebir kişi tarafınca düzenlendiğine inanıyor. Datalar fidyeyi ödemenin öbür hücumlara niye olduğunu gösterdiğinden, uzmanlar, birinci ödemeyi yasaklamanın siber hatalıların para kazanma fırsatlarını değerli ölçüde sekteye uğratacağını belirtiyorlar.
Yasal düzenlemelerin yapılması gerekiyor
Etik kurallara uygun bir biçimde davranarak fidye talepleri karşısında ödeme yapmamak ve siber suçluları desteklememek beraberinde hata aktifliğine fon sağlamamak manasına gelir. Bu niçinle yanlışsız olan siber hatalılara fon sağlamanın yasadışı sayılması ve bu ödemeleri önlemek üzere yasal düzenlemelerin yapılmasıdır. Bu ödemeleri yasaklayan düzenlemeleri birinci uygulayan ülkeler avantajlı durumda olacaktır. Bir ülkede yahut bölgede şirketlerin yahut kuruluşların fidye yazılımı ötürüsıyla ödeme yapmasını yasaklayan düzenlemeler yapılması durumunda siber hatalılar işlerini buna bakılırsa uyarlayacak ve kampanyalarını bu düzenlemelerin olmadığı ülkelerde ağırlaştıracaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı