Siber saldırıların önemli bir çoğunluğunu oluşturan fidye yazılımları, son dönemde Türk şirketlerin büyük maddi kayıplar yaşamasına neden oluyor. Son saldırılarda Rus hacker gruplarının büyük rol oynadığını tespit ettiklerini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tüm dosyaları şifrelenerek çalışamaz hale getirilen Türkiye’deki şirketlerden şifreyi çözmek için 200 bin Türk lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor ve bu tür saldırılara karşı 5 önemli öneride bulunuyor.
Türkiye’deki şirketlere yönelik fidye yazılımı saldırıları son dönemlerde artarak devam ediyor. Bu saldırıların büyük bir çoğunluğunun Rusya merkezli hacker grupları tarafından yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı gibi saldırılarla Türk şirketlerin tüm dosyalarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Değerinde Kripto Para İstiyorlar
Son araştırmalara göre fidye yazılımı saldırıları bir önceki yıla göre %485 oranında arttı. Hackerlerin, saldırılarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten sadece bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm cihazlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin iletişime geçtiği hackerler, 150-200 bin Türk lirası değerinde kripto para fidye ödenmesi koşuluyla cihazlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde hedefli saldırılardan ziyade kör kurşun saldırılar gerçekleşiyor ama şifrelenmiş verinin büyüklüğüne göre siber saldırganlar istedikleri ücreti yükseltiyorlar. Verilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. İlk istenen fidye tutarı, genellikle pazarlık usulüyle indirilebiliyor. Fidyenin ödenmesi dışında başka alternatif bulunmuyorsa en azından pazarlık edilmesi zararı minimize etmek adına önemli bir seçenek. Son zamanlarda karşılaşılan bu tür saldırıların %90’a yakını Rus hackerler tarafından gerçekleştiriliyor. Saldırı, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu gibi büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ’ler gibi daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, değerli verileri risk altında olduğu için fidyeyi ödemekten başka bir çözümün olmadığını düşünüyor. Ancak verilerin para ödenerek kurtarılmaya çalışılması ardından siber korsanlar yeni saldırılar için motive edilmiş oluyor. Üstelik şifrelenmiş verilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Bazı saldırganlar, hiçbir veriyi geri vermezken, bazıları da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modelinin devamlılığını teşvik etmiş oluyor. Dolayısıyla böyle bir durum yaşanmadan önce siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.” ifadelerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 Uyarı
Şirketlerin bir kere fidye yazılımı saldırısına uğramasının bir daha uğramayacakları anlamına gelmediğini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Rusya merkezli hacker gruplarının, Türk şirketlere yönelik artan fidye yazılımı saldırıları için 5 önemli öneride bulunuyor.
1. Güçlü bir antivirüs ve uçtan uca güvenlik çözümü edinin. Fidye yazılımlarına karşı savunmada en önemli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik çözümüdür. Bu çözümler şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve kötü amaçlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve diğer kullanılan uygulamaların mutlaka güncel sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği oldukça önemli. Şirket e-postalarınızdan gelebilecek saldırılara karşı sizi oltalama ve kimlik avı gibi saldırılardan korumak ve kötü amaçlı yazılımları engellemek için ağınızı daha güvenli hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her zaman dikkat edilmesi gerekiyor. Bankalar ve diğer finans kurumları, e-posta yoluyla şifre doğrulama gibi bir talepte bulunmazlar. Yönlendirildiğiniz linkleri mutlaka adres çubuğundan kontrol edin. Kurumsal bir sayfanın taklit edilmesi hiç zor değildir.
3. VPN kullanın. Çalışmaya başlamadan önce şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN bağlantısı ile birlikte iki faktörü doğrulama da kullanılmalı. Son dönemlerde sıklıkla RDP bağlantılarından bu tür saldırıların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi döneminde hybrid çalışma düzeninin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan hatalarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Verilerinizi mutlaka yedekleyin. Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini ana depolama alanı, yerel diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı gibi olası felaketlerde tüm verilerinizi kaybetseniz bile her gün otomatik yedeklenen bu verilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.