Fidye Yazılım Saldırıları Hız Kesmeden Sürüyor
Kişilerin, kurumların ve devletlerin gizliliğinde büyük önem taşıyan bilgi ve belgelere yönelik yapılan siber saldırılar salgın dönemiyle beraber zirveye çıktı
Kişilerin, kurumların ve devletlerin gizliliğinde büyük önem taşıyan bilgi ve belgelere yönelik yapılan siber saldırılar salgın dönemiyle beraber zirveye çıktı.
Kron’dan yapılan açıklamaya göre, siber saldırı türlerinde son dönemde en çok dikkati çeken yöntem fidye yazılım saldırıları oldu.
Açıklamada görüşlerine yer verilen Kron Genel Müdürü Mete Sansal, kurumları ve devletleri hedef alan fidye yazılım saldırılarının ve bu saldırılara bağlı olarak fidye ödemelerinin yüzde 58 arttığını bildirdi.
Sansal, siber korsanların kişi veya şirket bilgilerini bloke edebilmelerini ve bu bilgileri sızdırmamak için karşılığında yüklü ücretler isteyebilmelerini sağlayan uygulamalara fidye yazılımlar dendiğini belirterek, ‘2020 yılında yedi kat daha artan fidye yazılım saldırıları, milyon dolarların ödendiği büyük bir sektöre dönüşmüş durumda. Yapılan saldırılar ve bu saldırılara karşılık şirketlerin ya da kişilerin ödediği yüksek meblağlar, kötü niyetli oluşumların da daha etkili fidye yazılım saldırıları için daha güçlü yöntemler bulmasını tetikliyor.’ ifadelerini kullandı.
Saldırıların giderek arttığını belirten Sansal, şunları kaydetti: ‘Dünyaca ünlü data şirketi Coveware’nin Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye yazılımı saldırıları yüzde 58 artış gösterdi. Yine bu saldırılardan yüzde 77’si verilerin sızdırılması tehdidini içerdi. Sızdırma tehditleri ilk çeyrekte, 2020’nin son çeyreğine göre, yüzde 10 artış gösterdi. Ortalama fidye ödemesi 2020’nin 4. çeyreğinde 150 bin dolardan yüzde 43 artışla 20 bin doları üzerine çıktı. Fidye yazılım saldırılarının yüzde 77’si sızdırılan verilerin tehdidini içerdi.’
Dünyanın pek çok bölgesinde olduğu gibi Türkiye’de de gündeme gelen fidye yazılım saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor. Kurumsal verilerin korunması için gereken adımlar ise şöyle sıralanıyor:
- Uzaktan erişim sağlayan ayrıcalıklı hesaplara karşı erişim güvenliğinin artırılması.
- Sisteme bağlanan yetkili hesapların oturumlarının takip edilebilir şekilde kimlik yönetiminin sağlanması.
- Yetkili hesap bilgilerinin sıkı bir şekilde yönetilmesi ve kontrol edilmesi.
- En Az Ayrıcalık İlkesi’nin (Least Privilege) uygulanması, böylece en az yetkilendirme ile ayrıcalıklı hesapların erişebildikleri alanların kontrol altında tutulması.
- Uygulama kontrollerinin yapılması ve gerekiyorsa güncellemeler vasıtasıyla güvenlik açıklarının kapatılması
Kaynak: www.hurriyet.com.tr
