Fidye yazılımı saldırıları artmaya ve siber güvenlik ile siber sigortayı etkilemeye devam ediyor. Tüm bunların yanında alıcıların tehdit aktörlerinin nasıl çalıştığına dair yaygın yanlışları çürütmesi oldukça önemli.
Fidye yazılımı saldırıları düşünüldüğünde, Hollywood'dan bir sahne tasavvur edilebilir. Yüzlerce bilgisayar bir Fortune 500 şirketinin küresel merkezinde aniden durur. Ancak bu saldırılar nadiren böyle gerçekleşir. Aslında, çoğu tehdit aktörü küçük profesyonel hizmet firmalarının peşine düşer. Ve bunu bir dosya indirme veya kötü amaçlı yazılım bağlantısı içeren e-posta yoluyla yapar.
Siber güvenlik saldırıları hava dalgalarını doldurmaya devam ettikçe, özellikle alıcılar sigortacılarıyla görüşmelere hazırlanırken, yukarıdaki gibi varsayımları gözden geçirmek giderek daha önemli hale geliyor. Küresel fidye yazılımı raporları 2019'dan 2020'ye %715 arttı. Ve 2019'dan bu yana ödemelerin değeri de %60 oranında arttı. Bu nedenle, şirketlerin kendilerini bir sonraki siber güvenlik kaybından nasıl koruyabileceklerini düşünebilmeleri için gerçek ile kurguyu ayırt etmek önemlidir. Alıcıların dikkat etmesi gereken beş büyük fidye yazılımı şöyledir.
İlginizi Çekebilir: Girişimler için Yatırıma Ulaşma Yolları
1. İşletmeler bir Fidye Yazılımı Hedefleri Değiller
Sağlık kurumları, okullar, belediyeler ve daha büyük kuruluşlar genellikle fidye yazılımının başlıca hedefleridir. Ancak çeşitli büyüklükteki tüm işletmeler, hedeflerine ulaşmak için genellikle en kolay yolu seçen tehdit aktörlerinin hedef noktasında yer alır. Bunlar siber savunma ve hazırlık eksikliğidir. Bunlar genellikle küçük ve orta ölçekli işletmelerdir. Gerçekten de, bir tahmine göre, fidye yazılımı olaylarının %70'i 1.000'den az çalışanı olan şirketleri etkiliyor. Ve bu firmaların %60'ının geliri 50 milyon doların altında.
Ayrıca, küçük ve orta ölçekli işletmelere yönelik daha sık ve daha şiddetli saldırılar, bugünlerde siber sigorta pazarında görülen prim artışını artırmaya yardımcı oluyor. Bu nedenle, küçük işletmelerin parola korumalı sistemlerde çok faktörlü kimlik doğrulama, hassas bilgilere kimlerin erişebileceğinin kontrolü ve şirketin atması gereken adımları belirleyen olay müdahale planları gibi güvenlik önlemlerine sahip olmalarını sağlamaları kritik öneme sahiptir.
İlginizi Çekebilir: Uçan Deniz Aracı 12 Yolcu Taşıyabiliyor
2. Siber Saldırılar Sadece Veri Yedekleme ve Şifreleme ile İlgilidir
Saldırganlar daha karmaşık hale geldikçe, verilerin yedeklenmesi ve şifrelemesi artık yeterli gelmemektedir. Aslında tehdit aktörleri artık kurbanlar üzerinde daha fazla baskı oluşturmak için veri yedeklemelerinden yararlanıyor. Tehdit aktörleri genellikle şunlardır:
Bir saldırı meydana gelirse, önceden ayarlanmış siber uzmanların, tehdit aktörleri tarafından hangi verilere erişilmiş olabileceğini kapsamlı bir şekilde kontrol etmek ve şüpheli kötü amaçlı yazılımları tespit etmek ile kaldırmak için veri yedekleme sistemlerini taramak çok önemlidir.
İlginizi Çekebilir: Hong Kong, 2022’de Kripto Alanında En Hazır Ülke Oldu
3. Fidye Yazılımı Kayıpları Fidye Ödemeleriyle Sınırlı
Güvenlik firması Sophos tarafından yapılan bir ankete göre, bir fidye yazılımı saldırısını düzeltmenin küresel ortalama maliyeti 761,106 dolar değerinde. Ve fidyenin ödenmesi aslında bu maliyeti iki katına çıkararak ortalama 1,45 milyon dolara yükseltiyor. Ancak çoğu kuruluş için en büyük etki, bir fidye yazılımı saldırısıyla ilişkili kesinti süresi ve üretkenlik kaybıdır. İş kesintisi kayıpları, son beş yılda siber sigorta taleplerinin %60'ını oluşturdu. Ek olarak, fidye yazılımı saldırılarının %70'i artık hassas verileri sızdırma tehdidini içeriyor. Bu da veri ihlali açısından şirkete ek masraflara neden olabilir. Bu durum, devlet bildirim yasalarına uymakla ilgili olası maliyetler, gizlilikle ilgili para cezaları ve cezalar ile çok daha fazlası dahil olmak üzere ek masraflara neden olabilir. Tüm bunlar da daha yüksek parasal ve itibari kayıplara sebep olur.
İlginizi Çekebilir: Binance CEO’su, Hakaret İddiasıyla Bloomberg Yan Kuruluşuna Dava Açtı
4. Güvenlik Yazılımı Yeterli bir Koruma Sağlar
Güvenlik yazılımı tek başına bir kuruluşu korumaz. Sıklıkla olan şey, şirketlerin yazılım üzerindeki tüm kaldıraçları kullanmamasıdır. Bu da tehdit aktörlerinin yazılım etrafında çalışabileceği boşluklara neden olur. Buna karşı korunmak için şirketler, insanların bir e-postayı açmadan önce otomatik olarak iki kez düşünmelerini veya bilinmeyen bir göndericiden gelen bir eke tıklamadan önce duraklamalarını sağlayan korkuluklar sağlayan bir siber güvenlik kültürü oluşturmalıdır. Sonuç olarak, organizasyonu korumak her çalışanın görevidir.
İlginizi Çekebilir: NASA Artemis Ay Görevi için Geri Sayım Başladı
5. Siber Tehdit Aktörleri Hemen Saldırır
Saldırganlar bekleme konusunda giderek daha iyi hale geliyor ve genellikle bir saldırının tetiğini çekmeden önce şirket sistemlerinde aylarca beklyor. Birçoğu, küçük aksaklıklarla başlayıp onlardan öğrenerek daha büyük bir saldırı planlayan stratejiler kullanır. Ve aradıkları şeye bağlı olarak, daha spesifik, örneğin devlet kurumlarının peşinden gitmek gibi, grev yapmak için ideal zamanı beklemeye veya bir zayıf noktayı bulana kadar bir dizi teknik denemeye programlı oluyorlar.
Tüm bunlar için kuruluşlar, sistemlere erişim için yönergeler ve çok faktörlü kimlik doğrulamanın kullanılması dahil olmak üzere, risk azaltma stratejilerine sahip olmalıdır.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...