Rus Hackerlar Fidye Yazılımları ile Türk Şirketleri Çalışamaz Kılıyor
Türkiye’deki şirketlere yönelik fidye yazılımı saldırıları son dönemlerde artarak devam ediyor. Bu saldırıların büyük bir çoğunluğunun Rusya merkezli hacker grupları tarafınca yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı benzer biçimde saldırılarla Türk şirketlerin tüm dosyalarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Değerinde Kripto Para İstiyorlar
Son araştırmalara bakılırsa fidye yazılımı saldırıları bundan önceki yıla bakılırsa %485 oranında arttı. Hackerlerin, saldırılarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten bir tek bir çalışanın bu maillerdeki bağlantıya tıklamasıyla fidye yazılımının, ağdaki tüm cihazlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin iletişime geçmiş olduğu hackerler, 150-200 bin Türk lirası değerinde kripto para fidye ödenmesi koşuluyla cihazlara uygulanan şifrenin kaldırılacağını söylüyor. Genel anlamda hedefli saldırılardan ziyade kör kurşun saldırılar gerçekleşiyor fakat şifrelenmiş verinin büyüklüğü bakımından siber saldırganlar istedikleri tutarı yükseltiyorlar. Verilerinin bir yedeği olmayan firmalar ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. İlk istenen fidye tutarı, çoğu zaman pazarlık usulüyle indirilebiliyor. Fidyenin ödenmesi haricinde başka alternatif bulunmuyorsa en azından pazarlık edilmesi ziyanı minimize etmek adına mühim bir seçenek. Son zamanlarda karşılaşılan bu tür saldırıların %90’a yakını Rus hackerler tarafınca gerçekleştiriliyor. Hücum, istenen fidye ile beraber faaliyetlerin durması sebebiyle büyük bir maddi krize niçin oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu benzer biçimde büyük ölçekli şirketlerdense daha oldukca hukuk danışmanlığı şirketleri ve KOBİ’ler benzer biçimde daha minik ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Firmalar, kıymetli verileri risk altında olduğundan fidyeyi ödemekten başka bir çözümün olmadığını düşünüyor. Sadece verilerin para ödenerek kurtarılmaya çalışılması arkasından siber korsanlar yeni saldırılar için motive edilmiş oluyor. Üstelik şifrelenmiş verilere yine ulaşmak için para ödemek, şifrenin kaldırılacağını da güvence etmiyor. Bazı saldırganlar, hiçbir veriyi geri vermezken, bazıları da yine yine saldırıyor ve daha çok para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasadışı bir iş modelinin devamlılığını teşvik etmiş oluyor. Dolayısıyla bu şekilde bir durum yaşanmadan ilkin siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.” ifadelerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 Uyarı
Şirketlerin bir kere fidye yazılımı saldırısına uğramasının tekrar uğramayacakları anlamına gelmediğini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Rusya merkezli hacker gruplarının, Türk şirketlere yönelik artan fidye yazılımı saldırıları için 5 mühim öneride bulunuyor.
1. Kuvvetli bir antivirüs ve uçtan uca güvenlik çözümü edinin. Fidye yazılımlarına karşı savunmada en mühim adımlardan biri oldukca kuvvetli bir antivirüs ve uçtan uca güvenlik çözümüdür. Bu çözümler şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve fena amaçlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla beraber işletim sistemi, güvenlik uygulamaları ve öteki kullanılan uygulamaların kesinlikle güncel sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en oldukca e-posta ile başlıyor. Bundan dolayı fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği oldukça mühim. Şirket e-postalarınızdan gelebilecek saldırılara karşı sizi oltalama ve kimlik avı benzer biçimde saldırılardan korumak ve fena amaçlı yazılımları engellemek için ağınızı daha güvenli hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen bağlantılara devamlı dikkat edilmesi gerekiyor. Bankalar ve öteki finans kurumları, e-posta yöntemiyle gizyazı doğrulama benzer biçimde bir talepte bulunmazlar. Yönlendirildiğiniz bağlantıları kesinlikle adres çubuğundan deneyin. Kurumsal bir sayfanın öykünmek edilmesi asla zor değildir.
3. VPN kullanın. Çalışmaya başlamadan ilkin şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli internet sayfalarını ziyaret etmelerini ve fena amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yürüyerek virüslerin internetten indirilmesini de engellemeye destek oluyor. VPN bağlantısı ile beraber iki faktörü doğrulama da kullanılmalı. Son dönemlerde çoğunlukla RDP bağlantılarından bu tür saldırıların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi döneminde hybrid emek verme düzeninin sebep bulunduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik mevzusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok hücum çeşidine kadar müdafa bilgisini kazandırır. Bu sayede çalışan hatalarından meydana gelen siber zafiyetlerin önüne geçilebilir.
5. Verilerinizi kesinlikle yedekleyin. Bir fidye yazılımı saldırısı başarıya ulaşmış olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri süratli bir halde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini ana depolama kapasitesi, mahalli diskler ve bulut depolama hizmeti de dahil olmak suretiyle birden oldukca yerde yedeklenmesini gerekiyor. Fidye yazılımı benzer biçimde ihtimaller içinde felaketlerde tüm verilerinizi kaybetseniz bile her gün otomatik yedeklenen bu verilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.