btbilgi

Fidye saldırıları hackerların son yıllarda en sık başvurduğu yöntemlerden biri. Suçlular kurumların veya kişilerin bilgisayar sistemlerine sızıyor ve dosyalarını şifreliyorlar. Ardından da kurbana bir mesaj yollanarak dosyaların kilidini açmak için belli bir para ödenmesi talep ediliyor. Bu ödemenin nakit yapılmasından çok, son zamanlarda popüler hale gelen kriptoparalardan biri ile (mesela Bitcoin) olması istenebilmekte.

2018 yılının en büyük siber güvenlik vektörlerini raporlayan ‘2019 Webroot Threat Report’, fidye saldırılarını da ele almış durumda. Rapora göre fidye saldırıları 2018 yılı boyunca miktar olarak azalma gösterdi. Fakat bunun yerine bu tarz saldırılarda daha ince ve hassas hedefleme gözlemlenmekte. Birkaç yıl önceye bakınca fidye isteyen şifreleme saldırıları çok yaygındı, ama o zamandan beri şirketler gerekli önlemleri almayı ihmal etmediler. Saldırganlar ise bunun sonucu olarak daha az ama hepsi garantili sonuç verebilecek hedeflere saldırmaya başlamış durumdalar.

Raporda özellikle küçük ve orta boyda işletmelerin (KOBİ) sınırlı siber güvenlik bütçeleri yüzünden yeterli önlem alamadıklarına dikkat çekilmekte. KOBİ’lerin 2019’da fidye saldırılarına karşı daha dikkatli olmaları raporda önemle tavsiye ediliyor. Çünkü siber saldırganlar küçük deneme saldırıları ile kurumların güvenlik yöntemlerini test ediyor, ardından da zayıf önlemlere sahip olanlara fidye saldırısı gerçekleştirme yoluna gidiyorlar.

Webroot firmasının CTO’su Hal Jonas, raporla ilgili şunları söylüyor: “Siber güvenlik alanında hızla ilerleyen üstün inovasyondan bahsedip duruyoruz. Ama 2018’in rakamlarına şöyle bir baktığınızda, gerçek yenilikçilerin siber saldırganlar olduğunu kolayca görebilirsiniz. Devamı şekilde saldırı yöntemlerini birleştirmenin yeni yollarını buluyorlar, eski ve yeni vektörleri en etkili sonuç için beraberce kullanabiliyorlar. Kurumlara vermek istediğimiz mesaj gözü açık olmaları, riskleri iyi hesaplamaları ve çoklu saldırı vektörlerine karşı katmanlı güvenlik yaklaşımlarına başvurmaları. Ama hepsinin ötesinde kullanıcılarının halkann zayıf öğeleri olmamaları için, siber güvenlik eğitimlerine çok büyük önem vermeleri.”

Raporda fidye saldırıları dışında 2018’de yasadışı kriptomadencilik uygulamaları ve saldırılarınnda da ciddi bir artış saptandığı aktarılmakta. Bu saldırıların fidye saldırıları gibi bekleme sürecine ihtiyacının olmaması ve saldırganların direk sonuçlar alabilmesi yüzünden gittikçe daha popüler hale geldiği ifade ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.