Masaüstü bilgisayar, dizüstü bilgisayar yahut akıllı telefon üzere bir uç nokta aygıtına indirilen berbat hedefli yazılımlarla başlayan fidye yazılımı saldırısı, çoklukla kullanıcı kusuru ve güvenlik risklerinin göz gerisi edilmesi nedeniyle daha büyük boyutlara ulaşıyor. O denli ki, bu atakların geçen yıl şirketlere ortalama maliyeti 141 bin dolara ulaştı. Fidye yazılımı akınlarının geçen yıl yarattığı hasarın toplamda yaklaşık olarak 11,5 milyar dolara kadar ulaştığını hatırlatan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin sahip olması gereken 5 siber güvenlik savunması olduğunu belirtiyor.
Olay Başına Maliyet 141 Bin Dolar
Deep Instinct’in raporuna nazaran, fidye yazılımı hücumları 2019’da bireylerden fazla şirketlerin peşinden gitti. 2019 yılında bir fidye yazılımı saldırısının ortalama maliyetinin ise bir evvelki yıla nazaran 46 bin dolardan 141 bin dolara kadar çıktığı belirtiliyor. Fidye yazılımı akınlarındaki maksadın siber güvenlik tahlilleri zayıf olan şirketlere yönelik olduğunu belirten Tursun’a nazaran, alınmayan her siber güvenlik tedbiri şirketlere daha büyük ziyanlarla geri dönüyor.
11,5 Milyar Dolarlık Bir Hasar Oluştu
Siber güvenlik tedbirlerinin geçiştirilmesi, çalışanlara siber taarruzlara yönelik eğitimlerin verilmemesi, siber saldırganların işini daha da kolaylaştırıyor. Hatta siber taarruzlarını daha da karmaşık hale getiren saldırganlara karşı şirketlerin gerçekleştiremediği her savunma, yaratılan hasarında büyümesini sağlıyor. 2019 yılındaki fidye yazılımı ataklarının tüm dünya genelinde yarattığı hasarın 11,5 milyar dolara ulaşması da bunun en büyük delili olarak gösteriliyor. Temel siber güvenlik tedbirlerini alamayan şirketlerin kolay siber akınlara karşı dahi dayanabilmelerinin sıkıntı olduğunu belirten Gürsel Tipsin, gitgide daha da karmaşık hale gelen ve dur durak bilmeyen hücumlara karşı acil tedbirlerin alınması gerektiğini lisana getiriyor.
Fidye Yazılımı Taarruzlarını Karşı 5’li Savunma
1. Güçlü bir uçtan uca güvenlik tahliline sahip olun. Fidye yazılımını durdurmanın en değerli yollarından biri çok güçlü bir uçtan uca güvenlik tahliline sahip olmaktır. Bu tahliller uç nokta aygıtlarınıza yükleniyor ve berbat maksatlı yazılımların şirket sistemlerine bulaşmasını engelliyor.
2. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok kıymetlidir. İnançlı e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta bağlantısını URL savunmaları ve ek sanal alanıyla filtreliyor.
3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme tahlilleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve berbat emelli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.
4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı ataklarından fidye yazılımı ataklarına kadar birçok akın çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.
5. Bilgileri yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi muhafazanın en yeterli yolu, gereksiniminiz olan dataları süratli bir formda geri yükleyebilmek ve çalışmama müddetini en aza indirmektir. Şirket datalarını, ana depolama alanı, mahallî diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.