Siber atakların global maliyeti milyar dolarlarla söz edilirken, giderek karmaşıklaşan siber akınlar karşısında kurumların bilgilerini muhafazaları için daha dikkatli olmaları gerekiyor. Fidye akınların yol açtığı finansal ve prestij kayıplarıyla gayret etmek zorunda kalmak istemeyen şirketler için kıymetli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Lider Yardımcısı Dave Russell, data ihlalleriyle ilgili sıkıntıların artık idare konseyinde yerini aldığını söylüyor.
Gelecekte, yanlışsız siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini söz eden Russell’a nazaran güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için kıymetli olduğunu vurgulamak, Anti-virus ve makus gayeli yazılım (malware) yazılımlarını yeni tutmak ve inançlı yedekleri hazır bulundurmak.
“Fidye yazılımı ataklarının gerçekleşme mümkünlüğü eskisinden çok daha fazla, fakat gerçekleştiğinde işletmenin kârının kıymetli bir kısmına mal olması gerekmez. Yanlışsız siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini gereğince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının ayrıntıları şöyle;
Birkaç yıl evvel, Cathay Pacific data güvenliğinde bir gecikme yaşadı ve bu olay kestirimi 9,4 milyon kişinin ferdî bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için aktifliği hakkında pek çok soruyu gündeme getirirken önde gelen milletlerarası bir hukuk firması öbür bir tesire dikkat çekti: toplu davaya benzeyen ve bir cins temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.
İki yıl sonra, global pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir kere daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı hücumlarına maksat olanlar ortasında; Milletlerarası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri küme yer aldı ve bunlar yalnızca birkaç örnek.
Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için değerli kullanıcı datalarına erişimi kısıtlayan makus emelli yazılım olarak tanımlanabilir. Fidye yazılımı hücumlarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve global ekonomik tesiri 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı taarruzları geçen yıl 93 arttı.
Vatandaşlar datalarının kıymetiyle ilgili giderek daha fazla bilgi sahibi hayli, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım yahut kâfi müdafaa eksikliği ile ilgili muhtemel problemler, şirket idare şuralarının odağına taşındı. Toplu davaların ve tüketici kümeleri tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı bilgilerini ve kapalılığını tehdit eden başka siber taarruzlara karşı müdafaa sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi.
Bilgi ve kapalılığın bu kadar kıymetli hususlar olarak ortaya çıkmasının bir öbür nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber akınlara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı atakları bölgedeki birinci beş siber tehdit ortasında yer alırken, şirketlerin hücumlara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların 86’sı şaşırtan bir biçimde önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna nazaran ise Avrupa’da siber güvenlik ataklarına maruz kalacağına inananların oranı 76.
Veeam Bilgi Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili değerli sonuçlar ortaya çıkardı. Rapora nazaran EMEA bölgesindeki tertiplerin 71’i fidye yazılımı ataklarına maruz kaldı ve bu da siber atakları arka arda iki yıl kesinti mühletinin en büyük nedenlerinden biri haline getirdi. Atak başına, tertipler kayıp bilgilerinin ortalama 36’sını kurtaramadı. Tertiplerin 80’i, kaybettikleri dataların en azından bir kısmını kurtaramadı ve 48’i, ezkaza silinme, dataların üzerine yazılma yahut data bozulmasını BT kesintilerinin birincil nedeni olarak belirtti.
Bu bilgiler ışığında iş önderleri dikkatlerini şuna çekmeli; data ihlalleri artık yalnızca şirket içinde yaşanan bir sorun değil, idare konseyinde da yerlerini aldılar. Hasebiyle iş önderleri gelecekte, hakikat siber güvenlik tedbirlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.
Güvenlik tedbirlerini uygularken odaklanılması gereken üç şey var;
- Siber güvenlik eğitiminin herkes için kıymetli olduğunu vurgulamak
Fidye yazılımının sistem üzerindeki yayılımı, orman yangını üzeredir, fakat virüslü bir e-posta, e-posta eki yahut uygulama üzere bir giriş noktasına gereksinim duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun rastgele bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En yeterli siber güvenlik uygulamalarına ait kapsamlı, nizamlı ve aktüel eğitim, sistemleri ve kârları inançta tutmak için en âlâ önleyici önlemdir, bu nedenle şirketin siber güvenlik planının ona muhtaçlık duyduğu kaynakları sağladığından emin olun.
- Anti-virus ve makus maksatlı yazılım (malware) yazılımlarını aktüel tutun
Yeni anti-virüs ve makus hedefli yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da rastgele bir yazılım üzere, sık sık güncellemeye gereksinim duyarlar ve lakin gerçek kullanılırsa, asgarî aksaklık ve kesinti ile işletmenizin sistemlerini pak tutabilirler.
- İnançlı yedeğiniz hazır olsun
Müdafaalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı akınıyla karşı karşıya bulursa, inançlı ve emniyetli bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti mühletinden, bilgi kaybından ve çoklukla kıymetli bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı müdafaası, gerçek vakitli güncellemeler ve ikazlarla uyumluluk standartlarına bağlı kalırken bir işletmenin bilgilerini ve sistemini geri yükleyebilir. Sistemi geri yüklemeden evvel, yedekleme evrakları makus gayeli yazılımlara karşı tarar ve çeşitli belgeler için esnek depolama seçenekleri sunar.
Kaynak: (BHA) – Beyaz Haber Ajansı