Siber saldırıların küresel maliyeti milyar dolarlarla ifade edilirken, giderek karmaşıklaşan siber saldırılar karşısında kurumların verilerini korumaları için daha dikkatli olmaları gerekiyor. Fidye saldırıların yol açtığı finansal ve itibar kayıplarıyla mücadele etmek zorunda kalmak istemeyen şirketler için önemli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Başkan Yardımcısı Dave Russell, veri ihlalleriyle ilgili sorunların artık yönetim kurulunda yerini aldığını söylüyor.
Gelecekte, doğru siber güvenlik önlemlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini ifade eden Russell’a göre güvenlik önlemlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için önemli olduğunu vurgulamak, Anti-virus ve kötü amaçlı yazılım (malware) yazılımlarını güncel tutmak ve güvenli yedekleri hazır bulundurmak.
”Fidye yazılımı saldırılarının gerçekleşme olasılığı eskisinden çok daha fazla, ancak gerçekleştiğinde işletmenin kârının önemli bir kısmına mal olması gerekmez. Doğru siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini yeterince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının detayları şöyle;
Birkaç yıl önce, Cathay Pacific veri güvenliğinde bir gecikme yaşadı ve bu olay tahmini 9,4 milyon kişinin kişisel bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için etkinliği hakkında pek çok soruyu gündeme getirirken önde gelen uluslararası bir hukuk firması başka bir etkiye dikkat çekti: toplu davaya benzeyen ve bir tür temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.
İki yıl sonra, küresel pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir kez daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı saldırılarına hedef olanlar arasında; Uluslararası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri grup yer aldı ve bunlar sadece birkaç örnek.
Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için önemli kullanıcı verilerine erişimi kısıtlayan kötü amaçlı yazılım olarak tanımlanabilir. Fidye yazılımı saldırılarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve küresel ekonomik etkisi 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı saldırıları geçen yıl 93 arttı.
Vatandaşlar verilerinin değeriyle ilgili giderek daha fazla bilgi sahibi oldukça, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım veya yeterli koruma eksikliği ile ilgili olası sorunlar, şirket yönetim kurullarının odağına taşındı. Toplu davaların ve tüketici grupları tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı verilerini ve gizliliğini tehdit eden diğer siber saldırılara karşı koruma sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi.
Veri ve gizliliğin bu kadar önemli konular olarak ortaya çıkmasının bir diğer nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber saldırılara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı saldırıları bölgedeki ilk beş siber tehdit arasında yer alırken, şirketlerin saldırılara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların 86’sı şaşırtıcı bir şekilde önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna göre ise Avrupa’da siber güvenlik saldırılarına maruz kalacağına inananların oranı 76.
Veeam Veri Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili önemli sonuçlar ortaya çıkardı. Rapora göre EMEA bölgesindeki organizasyonların 71’i fidye yazılımı saldırılarına maruz kaldı ve bu da siber saldırıları art arda iki yıl kesinti süresinin en büyük nedenlerinden biri haline getirdi. Saldırı başına, organizasyonlar kayıp verilerinin ortalama 36’sını kurtaramadı. Organizasyonların 80’i, kaybettikleri verilerin en azından bir kısmını kurtaramadı ve 48’i, yanlışlıkla silinme, verilerin üzerine yazılma veya veri bozulmasını BT kesintilerinin birincil nedeni olarak belirtti.
Bu bilgiler ışığında iş liderleri dikkatlerini şuna çekmeli; veri ihlalleri artık sadece şirket içinde yaşanan bir sorun değil, yönetim kurulunda da yerlerini aldılar. Dolayısıyla iş liderleri gelecekte, doğru siber güvenlik önlemlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.
Güvenlik önlemlerini uygularken odaklanılması gereken üç şey var;
Fidye yazılımının sistem üzerindeki yayılımı, orman yangını gibidir, ancak virüslü bir e-posta, e-posta eki veya uygulama gibi bir giriş noktasına ihtiyaç duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun herhangi bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En iyi siber güvenlik uygulamalarına ilişkin kapsamlı, düzenli ve güncel eğitim, sistemleri ve kârları güvende tutmak için en iyi önleyici tedbirdir, bu nedenle şirketin siber güvenlik planının ona ihtiyaç duyduğu kaynakları sağladığından emin olun.
Güncel anti-virüs ve kötü amaçlı yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da herhangi bir yazılım gibi, sık sık güncellemeye ihtiyaç duyarlar ve ancak doğru kullanılırsa, minimum aksaklık ve kesinti ile işletmenizin sistemlerini temiz tutabilirler.
Korumalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı saldırısıyla karşı karşıya bulursa, güvenli ve güvenilir bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti süresinden, veri kaybından ve genellikle pahalı bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı koruması, gerçek zamanlı güncellemeler ve uyarılarla uyumluluk standartlarına bağlı kalırken bir işletmenin verilerini ve sistemini geri yükleyebilir. Sistemi geri yüklemeden önce, yedekleme dosyaları kötü amaçlı yazılımlara karşı tarar ve çeşitli dosyalar için esnek depolama seçenekleri sunar.