Siber akınların global maliyeti milyar dolarlarla söz edilirken, giderek karmaşıklaşan siber ataklar karşısında kurumların datalarını muhafazaları için daha dikkatli olmaları gerekiyor. Fidye taarruzların yol açtığı finansal ve prestij kayıplarıyla gayret etmek zorunda kalmak istemeyen şirketler için değerli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Lider Yardımcısı Dave Russell, bilgi ihlalleriyle ilgili problemlerin artık idare heyetinde yerini aldığını söylüyor.
Gelecekte, hakikat siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini söz eden Russell’a nazaran güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için kıymetli olduğunu vurgulamak, Anti-virus ve makus hedefli yazılım (malware) yazılımlarını şimdiki tutmak ve inançlı yedekleri hazır bulundurmak.
“Fidye yazılımı akınlarının gerçekleşme mümkünlüğü eskisinden çok daha fazla, fakat gerçekleştiğinde işletmenin kârının kıymetli bir kısmına mal olması gerekmez. Hakikat siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini gereğince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının ayrıntıları şöyle;
Birkaç yıl evvel, Cathay Pacific bilgi güvenliğinde bir gecikme yaşadı ve bu olay kestirimi 9,4 milyon kişinin ferdî bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için aktifliği hakkında pek çok soruyu gündeme getirirken önde gelen memleketler arası bir hukuk firması öbür bir tesire dikkat çekti: toplu davaya benzeyen ve bir çeşit temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.
İki yıl sonra, global pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir defa daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı taarruzlarına maksat olanlar ortasında; Memleketler arası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri küme yer aldı ve bunlar yalnızca birkaç örnek.
Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için kıymetli kullanıcı datalarına erişimi kısıtlayan makus maksatlı yazılım olarak tanımlanabilir. Fidye yazılımı ataklarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve global ekonomik tesiri 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı taarruzları geçen yıl 93 arttı.
Vatandaşlar datalarının kıymetiyle ilgili giderek daha fazla bilgi sahibi epey, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım yahut kâfi müdafaa eksikliği ile ilgili muhtemel sıkıntılar, şirket idare heyetlerinin odağına taşındı. Toplu davaların ve tüketici kümeleri tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı datalarını ve kapalılığını tehdit eden başka siber taarruzlara karşı muhafaza sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi.
Data ve saklılığın bu kadar değerli mevzular olarak ortaya çıkmasının bir öteki nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber akınlara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı atakları bölgedeki birinci beş siber tehdit ortasında yer alırken, şirketlerin taarruzlara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların 86’sı şaşırtan bir formda önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna nazaran ise Avrupa’da siber güvenlik ataklarına maruz kalacağına inananların oranı 76.
Veeam Data Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili değerli sonuçlar ortaya çıkardı. Rapora nazaran EMEA bölgesindeki tertiplerin 71’i fidye yazılımı taarruzlarına maruz kaldı ve bu da siber akınları arka arda iki yıl kesinti müddetinin en büyük nedenlerinden biri haline getirdi. Hücum başına, tertipler kayıp datalarının ortalama 36’sını kurtaramadı. Tertiplerin 80’i, kaybettikleri bilgilerin en azından bir kısmını kurtaramadı ve 48’i, ezkaza silinme, dataların üzerine yazılma yahut data bozulmasını BT kesintilerinin birincil nedeni olarak belirtti.
Bu bilgiler ışığında iş başkanları dikkatlerini şuna çekmeli; data ihlalleri artık yalnızca şirket içinde yaşanan bir sorun değil, idare heyetinde da yerlerini aldılar. Münasebetiyle iş önderleri gelecekte, yanlışsız siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.
Güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var;
- Siber güvenlik eğitiminin herkes için değerli olduğunu vurgulamak
Fidye yazılımının sistem üzerindeki yayılımı, orman yangını üzeredir, lakin virüslü bir e-posta, e-posta eki yahut uygulama üzere bir giriş noktasına gereksinim duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun rastgele bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En yeterli siber güvenlik uygulamalarına ait kapsamlı, sistemli ve aktüel eğitim, sistemleri ve kârları inançta tutmak için en güzel önleyici önlemdir, bu nedenle şirketin siber güvenlik planının ona muhtaçlık duyduğu kaynakları sağladığından emin olun.
- Anti-virus ve makûs emelli yazılım (malware) yazılımlarını şimdiki tutun
Aktüel anti-virüs ve makûs gayeli yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da rastgele bir yazılım üzere, sık sık güncellemeye gereksinim duyarlar ve lakin hakikat kullanılırsa, en az aksaklık ve kesinti ile işletmenizin sistemlerini pak tutabilirler.
- İnançlı yedeğiniz hazır olsun
Muhafazalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı akınıyla karşı karşıya bulursa, inançlı ve emniyetli bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti mühletinden, data kaybından ve ekseriyetle kıymetli bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı muhafazası, gerçek vakitli güncellemeler ve ihtarlarla uyumluluk standartlarına bağlı kalırken bir işletmenin bilgilerini ve sistemini geri yükleyebilir. Sistemi geri yüklemeden evvel, yedekleme evrakları berbat gayeli yazılımlara karşı tarar ve çeşitli belgeler için esnek depolama seçenekleri sunar.
Kaynak: (BHA) – Beyaz Haber Ajansı