fbpx
background
6 dakika

TÜRK ŞİRKETLERİ ARTAN FİDYE YAZILIMI SALDIRILARI NEDENİYLE BÜYÜK MADDİ KAYIPLAR YAŞIYOR

Bitdefender Türkiye

17 Mart 2022, Güncelleme: 2 Ağustos 2024

TÜRK ŞİRKETLERİ ARTAN FİDYE YAZILIMI SALDIRILARI NEDENİYLE BÜYÜK MADDİ KAYIPLAR YAŞIYOR

Siber saldırıların önemli bir çoğunluğunu oluşturan fidye yazılımları, son dönemde Türk şirketlerin büyük maddi kayıplar yaşamasına neden oluyor. Son saldırılarda Rus hacker gruplarının büyük rol oynadığını tespit ettiklerini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tüm dosyaları şifrelenerek çalışamaz hale getirilen Türkiye’deki şirketlerden şifreyi çözmek için 200 bin Türk lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor ve bu tür saldırılara karşı 5 önemli öneride bulunuyor.

Türkiye’deki şirketlere yönelik fidye yazılımı saldırıları son dönemlerde artarak devam ediyor. Bu saldırıların büyük bir çoğunluğunun Rusya merkezli hacker grupları tarafından yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı gibi saldırılarla Türk şirketlerin tüm dosyalarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
– TÜRK ŞİRKETLERİ ARTAN FİDYE YAZILIMI SALDIRILARI NEDENİYLE BÜYÜK MADDİ KAYIPLAR YAŞIYOR

Yazı İçeriği

Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Değerinde Kripto Para İstiyorlar

Son araştırmalara göre fidye yazılımı saldırıları bir önceki yıla göre %485 oranında arttı. Hackerlerin, saldırılarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten sadece bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm cihazlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin iletişime geçtiği hackerler, 150-200 bin Türk lirası değerinde kripto para fidye ödenmesi koşuluyla cihazlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde hedefli saldırılardan ziyade kör kurşun saldırılar gerçekleşiyor ama şifrelenmiş verinin büyüklüğüne göre siber saldırganlar istedikleri ücreti yükseltiyorlar. Verilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. İlk istenen fidye tutarı, genellikle pazarlık usulüyle indirilebiliyor. Fidyenin ödenmesi dışında başka alternatif bulunmuyorsa en azından pazarlık edilmesi zararı minimize etmek adına önemli bir seçenek. Son zamanlarda karşılaşılan bu tür saldırıların %90’a yakını Rus hackerler tarafından gerçekleştiriliyor. Saldırı, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu gibi büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ’ler gibi daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.

Fidyeye Değil Siber Güvenliğinize Para Ayırın

Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, değerli verileri risk altında olduğu için fidyeyi ödemekten başka bir çözümün olmadığını düşünüyor. Ancak verilerin para ödenerek kurtarılmaya çalışılması ardından siber korsanlar yeni saldırılar için motive edilmiş oluyor. Üstelik şifrelenmiş verilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Bazı saldırganlar, hiçbir veriyi geri vermezken, bazıları da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modelinin devamlılığını teşvik etmiş oluyor. Dolayısıyla böyle bir durum yaşanmadan önce siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.” ifadelerinde bulunuyor.
– TÜRK ŞİRKETLERİ ARTAN FİDYE YAZILIMI SALDIRILARI NEDENİYLE BÜYÜK MADDİ KAYIPLAR YAŞIYOR

Türk Şirketlere Fidye Yazılımına Karşı 5 Uyarı

Şirketlerin bir kere fidye yazılımı saldırısına uğramasının bir daha uğramayacakları anlamına gelmediğini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Rusya merkezli hacker gruplarının, Türk şirketlere yönelik artan fidye yazılımı saldırıları için 5 önemli öneride bulunuyor.

1. Güçlü bir antivirüs ve uçtan uca güvenlik çözümü edinin.

Fidye yazılımlarına karşı savunmada en önemli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik çözümüdür. Bu çözümler şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve kötü amaçlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve diğer kullanılan uygulamaların mutlaka güncel sürümlerine yükseltilmesi gerekiyor.

2. E-posta güvenliğini sağlayın.

Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği oldukça önemli. Şirket e-postalarınızdan gelebilecek saldırılara karşı sizi oltalama ve kimlik avı gibi saldırılardan korumak ve kötü amaçlı yazılımları engellemek için ağınızı daha güvenli hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her zaman dikkat edilmesi gerekiyor. Bankalar ve diğer finans kurumları, e-posta yoluyla şifre doğrulama gibi bir talepte bulunmazlar. Yönlendirildiğiniz linkleri mutlaka adres çubuğundan kontrol edin. Kurumsal bir sayfanın taklit edilmesi hiç zor değildir.

3. VPN kullanın.

Çalışmaya başlamadan önce şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN bağlantısı ile birlikte iki faktörü doğrulama da kullanılmalı. Son dönemlerde sıklıkla RDP bağlantılarından bu tür saldırıların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi döneminde hybrid çalışma düzeninin sebep olduğunu düşünüyoruz.

4. Çalışanlarınızı siber güvenlik konusunda eğitin.

Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan hatalarından kaynaklanan siber zafiyetlerin önüne geçilebilir.

5. Verilerinizi mutlaka yedekleyin.

Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini ana depolama alanı, yerel diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı gibi olası felaketlerde tüm verilerinizi kaybetseniz bile her gün otomatik yedeklenen bu verilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.

6. Sonuç

Sonuç olarak bir fidye yazılımı saldırısı sizi ve çevrenize ciddi zararlar verebilir. Fidye yazılımları ile ilgili ayrıntılı bilgiye erişmek için fidye yazılımı nedir ve nasıl kaldırılır? başlıklı makalemizi incelemenizi tavsiye ederiz.

Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

Keşfet Önerilen İçerikler
Bizi Takip Et! Sosyal Medya

İlgili İçerikler