btbilgi

Son yıllarda yükselen siber tehlikelerden olan fidye saldırıları, her yıl şirketlere milyon dolarlar seviyesinde zarar sebep olmakta. Yapılan araştırmalar çoğu kurumun bir fidye yazılımı saldırısından kurtulmak için gerekli hazırlıkları yapmadığını göstermekte. Daha da kötüsü saldırıların gerçekleştiği sırada yanlış kararlar alınması, şirketlerin vakadan normalden daha da zararlı çıkmalarına sebep olmakta.

Bu konuda bir rapor hazırlayan iş sürekliliği çözümleri sağlayıcısı Clonera, kurumların fidye yazılımı ile karşılaşmasa dahi saldırıların gerçekleşme ihtimaline karşı hazırlıklı olmaları ve planlarını hazırda tutmaları gerektiğini hatırlatıyor. Saldırıların eğitim, sağlık, bankacılık gibi sektörleri kendilerine hedef olarak belirlediği gözlemlenmekte. Bitsight firmasının bu konudaki araştırmasına göre, eğitim sektörü son zamanlarda en büyük tehdit altında olan sektör. Eğitim sektörüne  yönelik yapılan fidye yazılımı saldırılarının sağlık sektörüne göre 3 kat, finans sektörüne göre 10 kat daha fazla olduğu saptanmış durumda.

Fidye yazılımı saldırısıyla karşılaşan şirketlerin özellikle cihazları ve verileri tehdit altında kalıyor. Veri kayıplarının ötesinde, sistemlerin çalışmamasıyla sürekliliğin durması ve itibar kaybının yaşanması söz konusu. Sağlık sektöründeki kurumlara yapılan fidye saldırıları ise beraberinde kötü başka bir sonucu daha getiriyor. Hastaneler ve sağlık kurumlarının operasyonlarının hangi seviyede olursa olsun engellenmesi, bu tesislerde yoğun bakımı yapılan veya tedavi altında olan hastaların ciddi bir tehlike altında kalmalarına yol açıyor. Siber saldırganlar tesis yöneticilerinin bu duruma kayıtsız kalamayacağını iyi bildiği için, sağlık kurumlarına saldırıların başarıyla sonuçlanma ihtimalini daha yüksek görebiliyorlar.

Clonera raporunda saldırıların başarı seviyesi hakkında da bilgi vermiş. Fidye yazılımı saldırısı ile karşılaşan her 5 şirketten birinin fidye ödemeyi kabul ettiği ve verilerini geri almayı beklerken bunu gerçekleştiremediğine dikkat çekilmekte. Kurumların verilere hemen ulaşabilmek veya kilitlenen sistemleri çözebilmek için belirlenen fidyeyi ödemeyi kabul ettiği aktarılmış. Bu durumun siber saldırganları daha da cesur hale getirdiği tahmin edilmekte. Raporda şirketlerin talep edilen fidyeyi ödeyerek sadece bir suç girişimini desteklemedikleri, aynı zamanda hackerlerin taleplerine cevap vermeye istekli olduklarını da kanıtladığı belirtilmiş.

Fidye saldırılarına karşı en iyi önlemin tüm sistem altyapılarının, sistem yazılımların ve güvenlik yazılımlarının güncel tutulması olduğu ifade edilmekte. Ayrıca şirketlerin profesyonel felaket kurtarma çözümlerinden yararlanması da tavsiye ediliyor. Şirketlerin belirlenmiş bir hizmet düzeyi sözleşmesine sahip olmasının yanı sıra, izleme ve zamanlanmış testlerin denetlenmesi de koruma sürecinde önemli bulunan noktalar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.