Fidye yazılımında patlama var

Kişileri, kurumları ve devletleri hedef alan siber saldırılar özellikle son dönemde fidye yazılımı saldırıları ile hız kesmeden devam ediyor. Kron Genel Müdürü Mete Sansal, kurumları ve devletleri hedef alan fidye yazılım saldırılarının ve bu saldırılara bağlı olarak fidye ödemelerinin yüzde 58 arttığını açıkladı.

Kişilerin, kurumların ve devletlerin gizliliğinde büyük önem taşıyan bilgi ve belgelere yönelik yapılan siber saldırılar pandemi dönemiyle beraber zirveye çıktı. Siber saldırı türlerinden son dönemde en çok dikkat çeken yöntem ise fidye yazılım saldırıları oldu. Konuyla ilgili konuşan Kron Genel Müdürü Mete Sansal, “Siber korsanların kişi veya şirket bilgilerini bloke edebilmelerini ve bu bilgileri sızdırmamak için karşılığında yüklü ücretler isteyebilmelerini sağlayan uygulamalara fidye yazılımları adı veriliyor. 2020 yılında yedi kat daha artan fidye yazılım saldırıları, milyon dolarların ödendiği büyük bir sektöre dönüşmüş durumda. Yapılan saldırılar ve bu saldırılara karşılık şirketlerin ya da kişilerin ödediği yüksek meblağlar, kötü niyetli oluşumların da daha etkili fidye yazılım saldırıları için daha güçlü yöntemler bulmasını tetikliyor” dedi.

Fidye yazılım saldırıları hız kesmeden sürüyor!

Sansal, “Elimizdeki veriler fidye yazılım saldırılarının giderek arttığını gösteriyor. Dünyaca ünlü data şirketi Coveware’nin Fidye Yazılım Raporu’na göre; 2021’in ilk çeyreğinde fidye yazılımı saldırıları yüzde 58’lik bir artış gösterdi. Yine bu saldırılardan yüzde 77’si verilerin sızdırılması tehdidini içerdi. Sızdırma tehditleri ilk çeyrekte, 2020’nin son çeyreğine göre, yüzde 10 artış gösterdi. Ortalama fidye ödemesi 2020’nin 4. çeyreğinde 150 bin dolardan yüzde 43 artışla 20 bin doları üzerine çıktı. Fidye yazılım saldırılarının yüzde 77’si sızdırılan verilerin tehdidini içerdi. İlk çeyrekte fidye yazılımı saldırılarından en çok etkilenen sektörlerin başında hukuk firmaları geldi” diye konuştu.

Fidye yazılımlardan korunmak için atılması gereken 5 adım

Dünyanın pek çok bölgesinde olduğu gibi Türkiye’de de gündeme gelen fidye yazılım saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor. Kurumsal verilerin korunması için gereken adımlar ise şöyle sıralanıyor:

1.    Uzaktan erişim sağlayan ayrıcalıklı hesaplara karşı erişim güvenliğinin artırılması

2.    Sisteme bağlanan yetkili hesapların oturumlarının takip edilebilir şekilde kimlik yönetiminin sağlanması

3.    Yetkili hesap bilgilerinin sıkı bir şekilde yönetilmesi ve kontrol edilmesi

4.    En Az Ayrıcalık İlkesi’nin (Least Privilege) uygulanması, böylece en az yetkilendirme ile ayrıcalıklı hesapların erişebildikleri alanların kontrol altında tutulması

5.    Uygulama kontrollerinin yapılması ve gerekiyorsa güncellemeler vasıtasıyla güvenlik açıklarının kapatılması