Siber atakların değerli bir çoğunluğunu oluşturan fidye yazılımları, son periyotta Türk şirketlerin büyük maddi kayıplar yaşamasına niye oluyor. Son ataklarda Rus hacker kümelerinin büyük rol oynadığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, tüm evrakları şifrelenerek çalışamaz hale getirilen Türkiye’deki şirketlerden şifreyi çözmek için 200 bin Türk lirası bedelinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor ve bu çeşit ataklara karşı 5 kıymetli teklifte bulunuyor.
Türkiye’deki şirketlere yönelik fidye yazılımı taarruzları son devirlerde artarak devam ediyor. Bu taarruzların büyük bir çoğunluğunun Rusya merkezli hacker kümeleri tarafınca yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, fidye yazılımı üzere ataklarla Türk şirketlerin tüm belgelerinin şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası bedelinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Pahasında Kripto Para İstiyorlar
Son araştırmalara bakılırsa fidye yazılımı akınları bundan evvelki yıla göre 485 oranında arttı. Hackerlerin, hücumlarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten yalnızca bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm aygıtlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin bağlantıya geçtiği hackerler, 150-200 bin Türk lirası bedelinde kripto para fidye ödenmesi şartıyla aygıtlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde amaçlı akınlardan çok kör kurşun hücumlar gerçekleşiyor fakat şifrelenmiş bilginin büyüklüğüne bakılırsa siber saldırganlar istedikleri fiyatı yükseltiyorlar. Bilgilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. Birinci istenen fidye fiyatı, çoklukla pazarlık yöntemiyle indirilebiliyor. Fidyenin ödenmesi haricinde diğer alternatif bulunmuyorsa en azından pazarlık edilmesi ziyanı minimize etmek ismine kıymetli bir seçenek. Son vakit içinderda karşılaşılan bu tıp atakların 90’a yakını Rus hackerler tarafınca gerçekleştiriliyor. Taarruz, istenen fidye ile birlikte faaliyetlerin durması niçiniyle büyük bir maddi krize niye oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu üzere büyük ölçekli şirketlerdense daha hayli hukuk danışmanlığı şirketleri ve KOBİ’ler üzere daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, pahalı dataları risk altında olduğu için fidyeyi ödemekten diğer bir tahlilin olmadığını düşünüyor. Lakin bilgilerin para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni ataklar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara yeniden ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Birtakım saldırganlar, hiç bir bilgiyi geri vermezken, kimileri da yine yeniden saldırıyor ve daha fazla para istiyor. kararı ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. ötürüsıyla bu biçimde bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en güzelidir.” tabirlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar
Şirketlerin bir defa fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı atakları için 5 kıymetli teklifte bulunuyor.
1. kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin.Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri hayli kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs emelli yazılımların şirket ağına bulaşmasını engelliyor. birebir vakitte işletim sistemi, güvenlik uygulamaları ve öteki kullanılan uygulamaların kesinlikle şimdiki sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en epey e-posta ile başlıyor. Bu niçinle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği çok değerli. Şirket e-postalarınızdan gelebilecek taarruzlara karşı sizi oltalama ve kimlik avı üzere ataklardan korumak ve makûs hedefli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen irtibatlara her vakit dikkat edilmesi gerekiyor. Bankalar ve öteki finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç çok kolaydir.
3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden öteki bir şey kullanmayın ve altyapınıza bağlanmak için diğer bir usul kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve berbat hedefli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN teması ile bir arada iki faktörü doğrulama da kullanılmalı. Son periyotlarda çoğunlukla RDP ilişkilerinden bu çeşit hücumların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi devrinde hybrid çalışma sisteminin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin.Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı taarruzlarından fidye yazılımı ataklarına kadar birfazlaca akın çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanlışlarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Bilgilerinizi kesinlikle yedekleyin.Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en âlâ yolu, gereksiniminiz olan dataları süratli bir biçimde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket datalarını ana depolama alanı, mahallî diskler ve bulut depolama hizmeti de dahil olmak üzere birden epey yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere muhtemel felaketlerde tüm datalarınızı kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
Türkiye’deki şirketlere yönelik fidye yazılımı taarruzları son devirlerde artarak devam ediyor. Bu taarruzların büyük bir çoğunluğunun Rusya merkezli hacker kümeleri tarafınca yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, fidye yazılımı üzere ataklarla Türk şirketlerin tüm belgelerinin şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası bedelinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Pahasında Kripto Para İstiyorlar
Son araştırmalara bakılırsa fidye yazılımı akınları bundan evvelki yıla göre 485 oranında arttı. Hackerlerin, hücumlarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten yalnızca bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm aygıtlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin bağlantıya geçtiği hackerler, 150-200 bin Türk lirası bedelinde kripto para fidye ödenmesi şartıyla aygıtlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde amaçlı akınlardan çok kör kurşun hücumlar gerçekleşiyor fakat şifrelenmiş bilginin büyüklüğüne bakılırsa siber saldırganlar istedikleri fiyatı yükseltiyorlar. Bilgilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. Birinci istenen fidye fiyatı, çoklukla pazarlık yöntemiyle indirilebiliyor. Fidyenin ödenmesi haricinde diğer alternatif bulunmuyorsa en azından pazarlık edilmesi ziyanı minimize etmek ismine kıymetli bir seçenek. Son vakit içinderda karşılaşılan bu tıp atakların 90’a yakını Rus hackerler tarafınca gerçekleştiriliyor. Taarruz, istenen fidye ile birlikte faaliyetlerin durması niçiniyle büyük bir maddi krize niye oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu üzere büyük ölçekli şirketlerdense daha hayli hukuk danışmanlığı şirketleri ve KOBİ’ler üzere daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, pahalı dataları risk altında olduğu için fidyeyi ödemekten diğer bir tahlilin olmadığını düşünüyor. Lakin bilgilerin para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni ataklar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara yeniden ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Birtakım saldırganlar, hiç bir bilgiyi geri vermezken, kimileri da yine yeniden saldırıyor ve daha fazla para istiyor. kararı ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. ötürüsıyla bu biçimde bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en güzelidir.” tabirlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar
Şirketlerin bir defa fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı atakları için 5 kıymetli teklifte bulunuyor.
1. kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin.Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri hayli kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs emelli yazılımların şirket ağına bulaşmasını engelliyor. birebir vakitte işletim sistemi, güvenlik uygulamaları ve öteki kullanılan uygulamaların kesinlikle şimdiki sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en epey e-posta ile başlıyor. Bu niçinle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği çok değerli. Şirket e-postalarınızdan gelebilecek taarruzlara karşı sizi oltalama ve kimlik avı üzere ataklardan korumak ve makûs hedefli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen irtibatlara her vakit dikkat edilmesi gerekiyor. Bankalar ve öteki finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç çok kolaydir.
3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden öteki bir şey kullanmayın ve altyapınıza bağlanmak için diğer bir usul kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve berbat hedefli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN teması ile bir arada iki faktörü doğrulama da kullanılmalı. Son periyotlarda çoğunlukla RDP ilişkilerinden bu çeşit hücumların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi devrinde hybrid çalışma sisteminin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin.Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı taarruzlarından fidye yazılımı ataklarına kadar birfazlaca akın çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanlışlarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Bilgilerinizi kesinlikle yedekleyin.Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en âlâ yolu, gereksiniminiz olan dataları süratli bir biçimde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket datalarını ana depolama alanı, mahallî diskler ve bulut depolama hizmeti de dahil olmak üzere birden epey yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere muhtemel felaketlerde tüm datalarınızı kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı