Dijital bir salgın, rekor bir hızla dünyayı kasıp kavuruyor. Onun adı? Fidye yazılımı.
Sadece bu yıl bilgisayar korsanları bir petrol boru hattını hackledikten sonra ABD’nin Doğu Kıyısı’ndaki evlerin ısıtmasını keserek 4,4 milyon dolarlık fidye ödemesiyle sonuçlandı . Başka bir grup Florida’daki su sistemlerini zehirlemeye çalıştı . Şirketler yapay zekaya ve buluta yöneldikçe, akıllı fabrikalardan sürücüsüz arabalara kadar, güvenlik ihlallerine karşı her zamankinden daha savunmasız hale geliyoruz.
Siber güvenlik uzmanları, fidye yazılımı maliyetlerinin yıl sonuna kadar 20 milyar dolara, 2031 yılına kadar ise 265 milyar dolara ulaşacağını tahmin ediyor . Bu siber saldırılar daha sık hale geldikçe işletmeler, kurumlar ve bireyler risk altındadır. Sürekli gelişen siber saldırılar karşısında sistemlerimizi nasıl güvende tutabiliriz?
Mali kurumların bilgisayar korsanlarının saldırmaya başladığı ilk hedeflerden biri olmasıyla birlikte, bankalar gelişmiş güvenlik sistemlerine ve siber güvenlik tehditlerinin yıllar içinde evrimini inceleyen ekiplere sahiptir. ABN AMRO Küresel Siber İstihbarat Merkezi Başkanı Lalit Bhakuni ile siber güvenlik tehdidinin 2021’de nasıl geliştiğini, işletmelerin bir fidye yazılımı saldırısına maruz kalması durumunda ne yapmaları gerektiğini ve hem işletmelerin hem de bireylerin kalması için atması gereken adımlar hakkında konuştuk. güvenli.
Hizmet Olarak Fidye Yazılımının Yükselişi
Diğer kötü amaçlı yazılım türleri gibi, fidye yazılımı saldırıları da verilere bulaşmak ve çalmak için bir dosya veya kod kullanır. Ama bir adım daha ileri gider. Bhakuni, The Next Web’e fidye yazılımının, bir şirketin güvenliğine ve itibarına ani ve uzun vadeli zarar vermesi nedeniyle özellikle tehlikeli olduğunu söyler.
Bu, yalnızca finansal olarak değil, aynı zamanda kullanıcı veya müşteri güveni açısından da büyük bir darbe getirebilir.
Covid-19 salgını sırasında dijital bağlantının ve uzaktan çalışmanın yükselişi, siber suçlulara savunmasız sistemlere saldırmak için birçok fırsat sağladı. Son zamanlardaki fidye yazılımı saldırılarının geniş erişime sahip büyük kuruluşları hedef alması tesadüf değil. Bhakuni’ye göre, “Suç grupları, kimlik bilgilerini almak için çalışanları hedefleyen küçük kimlik avı kampanyaları yürütüyor.”
Giderek daha karmaşık hale gelen bu saldırılar, siber suçluların işletmeleri ve kurumları hedef almak için daha büyük bir grup olarak bir araya gelmesinin sonucudur. Bhakuni, son zamanlardaki bir siber suç eğilimini vurgulayarak, “Fidye yazılımlarını kurumsal tarzda bir tedarik zincirine dönüştürdüler. Biz buna ‘hizmet olarak fidye yazılımı’ diyoruz.”
CBS News’e göre , DarkSide (Sömürge Boru Hattı saldırısının arkasındaki bilgisayar korsanları) gibi gruplar, bir hizmet olarak RaaS, fidye yazılımı olarak adlandırılan şeyi bile sağlıyor. Bu sofistike siber suç grupları, pazarlama ekipleri ve müşteri hizmetleriyle birlikte normal bir şirket gibi çalışır. Müvekkilleri adına kurbanlarla iletişim kurabilecek müzakereciler bile var.
Şirketiniz bir fidye yazılımı saldırısına uğrarsa ne yapmalısınız?
Öyleyse, yıkıcı bir fidye yazılımı saldırısının en kötü senaryosunda, fidyeyi ödemeli misiniz? Cevap, siber suçlulara ödeme yapmanın tekrarlanan saldırılar için tehlikeli bir emsal oluşturabileceğini söyleyen Bhakuni’den meydan okuyan bir “Hayır”. Ayrıca saldırganlarla pazarlık yapılmaması konusunda uyarıyor ve en iyi yanıtın bir saldırıyı önlemek olduğunu söylüyor.
Herhangi bir kuruluş, bugün ya da yarın kurban olabileceğini düşünmelidir.
Siber güvenlik uzmanlarına göre, bir fidye yazılımı saldırısına hazırlanmak en iyi savunma şeklidir. Bhakuni, “İşletmelerin yedekleme çözümleri hazırlaması ve tüm bunların test edildiğinden emin olması gerekiyor” diyor. “Politikalar bir kılavuz görevi göreceğinden, politikalarına dahil edilmesi gereken standart bir işletim protokolünü takip etmek zorundalar.”
Bhakuni, evde bilgisayar kullanıcısı olarak kendinizi olası bir fidye yazılımı saldırısından korumanın birkaç yolu olduğunu söylüyor. Antivirüs yazılımı, diğer önlemlerin yanı sıra mükemmel bir ilk savunma hattıdır. “Başka bir yolunuz yoksa, kişisel ve hassas dosyalarınızın şifreli ve parola korumalı olduğundan ve ‘favori parolam’ veya ‘parola123’ gibi bir şey olmadığından emin olun çünkü bunlar kolayca kırılabilir.”
Bhakuni’ye göre, verilere maruz kalma riskini azaltmak, siber saldırganların en değerli dijital varlıklarınızı ele geçirmesini önlemenin bir yoludur. “Bugünlerde pek çok ev kullanıcısı, kritik dosyalarını veya fotoğraflarını ayrı bir NAS deposunda saklıyor.”
Neden uyanık olmak sizi bir sonraki fidye yazılımı saldırısından kurtarabilir?
Artan fidye yazılımı tehdidi ile işletmeler ve bireyler, defnelerine dayanamazlar. Günümüz koşullarında reaktif olmaktan ziyade proaktif olmak gereklidir. Tehdidin büyüklüğünü anlamak, siber suçlarla mücadelede hayati önem taşır.
Bhakuni, “Önceliklerimizden biri, tehdit düşmanlarımızı anlamak ve ona karşı bir savunma oluşturmaktır” diye açıklıyor. “Heyecan verici çünkü CISO departmanımızda aynı amaçla 400’den fazla çalışanımız var. Sürekli öğrenme yaklaşımıdır. Sürekli olarak yeni araçlar geliştirmeli ve düşmanınızın kim olduğunu ve sizi nasıl hedef alacaklarını sürekli bilmelisiniz.”
Siber suçlular, kurbanları şantaj yapma konusunda daha gelişmiş hale gelse de, siber güvenlik uzmanları da yaklaşımlarında yenilikler yapıyor.
Teknoloji her iki tarafta da ilerliyor, bu yüzden oynadığımız bir kedi fare oyunu.
Bhakuni, makine öğrenimi gibi teknolojilerin gelecekte fidye yazılımı saldırılarına karşı mücadelede yardımcı olacağını söylüyor. “ Bunu küresel ölçekte, özellikle birçok üründe görüyorum, ancak makine öğreniminin dezavantajları da var çünkü bu suçlular da bunları öğreniyor ve kesinlikle bunda da bir çeşit boşluk bulacaklar.”
İnsan vücudunun bağışıklık sistemini temel alan kendi kendini iyileştiren siber güvenlik yazılımı, ABN AMRO’nun diğer birkaç ortakla birlikte yakın zamanda siber suçlarla mücadele etmek için kullandığı yeni bir teknolojidir.
Yeni saldırılar hakkında bilgi sahibi olmak ve fidye yazılımı ortamı hakkında bir anlayış geliştirmeye devam etmek bir zorunluluktur. Bhakuni, güvende olduğunuzu düşündüğünüzde bile, yolun aşağısındaki kötü sürprizleri onaylamanın ve bunlardan kaçınmanın en iyisi olduğunu söylüyor.
Bazen kuruluşların ‘Evet, dünyanın en iyi sınıf güvenliğine sahibiz’ iddiasını görüyorum. Ama bu güvenliği hiç test ettin mi? Değilse, kim bilir?
Mevcut araçları kullanmak, tetikte olmak, stratejinizi geliştirmeye devam etmek ve siber suçluların bir adım önünde olmanızı sağlamaktır. Durumun ölçeği sizin durumunuzda farklı olsa da, aynı ilkeler yine de geçerli olabilir. Önce güvenlik – özellikle çevrimiçi.