Fidye Ödemek Zorunda Olduğumuz Bir Bedel midir?

Anasayfa - Genel - Fidye Ödemek Zorunda Olduğumuz Bir Bedel midir?

Fidye Ödemek Zorunda Olduğumuz Bir Bedel midir?

 

Geçtiğimiz yıllar içinde siber saldırıların daha karmaşık hale geldiğini ve suç örgütlerinin özellikle Kimlik Bilgisi Toplama ve Fidye Yazılımı Saldırıları üzerine daha da yoğunlaştığını görmekteyiz.

 

Siber saldırıların karmaşıklığının artması, siber uzayda yeni kurallar tesis edilmesini zorunlu kılmaktadır. Devlet kurumları ve diğer tüm işletmeler siber saldırılara karşı koyabilmek maksadıyla insana ve teknolojiye yatırım yapması gerekmektedir. Odaklanacak temel konular; güvenlik güncellemelerinin düzenli uygulaması, kapsamlı yedekleme ilkeleri ve özellikle çok faktörlü kimlik doğrulamayı (MFA) etkinleştirme olmalıdır.[1]

 

Mart 2021 – Şubat 2022 aralığında dünyada 153 milyon yeni zararlı yazılımın ortaya çıktığı görülmektedir.[2] 2019 yılında zararlı yazılımların %93,6’sının polymorphic yapıda olduğu, yani tespit edilmemek için belirli aralıklarla kendi kodunu değiştirme yeteneğinde olduğu bilinmektedir. 2021 yılında ransomware saldırılarının %105 arttığı, 2020 yılında IoT saldırılarının da 2019 yılına göre %218 arttığı tespit edilmiştir.[3]

 

Suç örgütlerinin, 45 dakika içinde sistemlere sızarak, tüm sistemi etkisiz hale getirdikleri ve fidye görüşmesine geçtikleri vakalar vardır.[4] Dünya çapında siber tehditlerin yarattığı zarar 2021 yılında 6 trilyon dolar olduğu değerlendiriliyor. Kritik altyapı yöneticileri bugün “Eğer bir siber saldırı olursa değil, siber saldırı ne zaman olacak” bakışıyla yaşamalıdır.[5]

 

Suç gruplarının her alınan tedbire karşı yeni taktikler geliştirdiğini düşünürsek, sistem yöneticileri de sürekli sistemlerini güncellemeleri ve özellikle sistemlerini daha sadeleştirerek kullanılan yazılımsal çözümleri, aşılamayacak şekilde donanımsal hale dönüştürme çabasında olmalıdır.

 

Aşağıda ağların güvenliğine yönelik kullanılan ürünlerin derecelendirmesi bulunmaktadır. En güvenli yöntemin Hava Boşluğu olduğunu, buna en yakın çözüm yönteminin de Veri Diyotları olduğunu görürüz.

[6]

 

Güvenliğin artırılması kapsamında, bilgi sistem ağları doğru bir şekilde segmente edilir yani bölümlere ayrılır, insan ve yazılım faktörü ne kadar azaltılırsa, hatalı konfigürasyon ve yazılım açıklıkları risklerini de o derece düşürebiliriz. En hassas bölgeleri tek taraflı veri iletimini garanti eden Veri Diyotlarının arkasına almak sistemlere sızma olduğunda etkilerini en aza indirmeyi, özellikle üretim ve hizmetin sürdürülebilmesini sağlayacaktır.

 

 

 

[1][4] Microsoft report shows increasing sophistication of cyber threats – Microsoft On the Issues

[2] https://www.av-test.org/en/statistics/malware/

[3] 2022 Sonicwall Cyber Threat Report

[5] Safeguarding Value in the era of cyber risk, 2019, AON

[6] Lähde: Ağ Segmentasyonu En İyi Uygulamaları. Gartner Güvenlik ve Risk Zirvesi, 06/2016

Paylaş:

Kategoriler