btbilgi

Fidye yazılımı saldırıları zaten uzun yıllardır her sektörden işletme için büyük bir siber güvenlik sorunu iken, geçtiğimiz sene başlayan salgın krizi işleri daha da kötü hale getirdi. Hizmet ve sağlık sektörleri Koronavirüs salgınının oluşturduğu asıl problemler yüzünden bazı ülkelerde çökme nokatasına kadar bile gelirken, lojistik sektörü farklı noktalarda darboğazlarla ve gecikmelerle sarsıldı. Bunlarla boğulan lojistik firmaları, bir yandan da zor durumda kaldıkları anları kollayan siber suçlularla burun buruna.

Siber güvenlik şirketi BlueVoyant tarafından yayımlanan bir rapor, tam da hizmetlerine en fazla ihtiyaç duyulduğu bir zamanda lojistik ve nakliye firmalarının artan fidye yazılımı saldırılarına maruz kaldığını ortaya koyuyor. BlueVoyant stratejik istihbarat eşbaşkanı Thomas Lind, ZDNet’e yaptığı açıklamada şunları aktarıyor: “Nakliye ve lojistik firmaları kesintilere karşı son derece hassas olan büyük çaplı işletmeler. Bu da onları fidye yazılımı çeteleri için mükemmel hedefler haline getirmekte.”

Dünya çapında Koronavirüs aşısının ve diğer sağlık malzemelerinin dağıtımının küresel lojistik firmalarına bağlı olduğu düşünülünce, durumun ciddiyeti daha iyi anlaşılıyor. Rapora bakılırsa, 2019’dan 2020’ye kadar nakliye ve lojistik firmalarına yönelik fidye yazılımı saldırıları üç katına çıkmış durumda. Saldırıların büyük kısmının kimlik avı yöntemleri yoluyla gerçekleştiği, bu arada çoğunda da uzak masaüstü bağlantı noktalarındaki açıklardan faydalanıldığı raporlanıyor.

Fidye saldırılarının tedarik zincirini nasıl etkileyebileceğine dair en önemli örnek olarak, 2017’de gerçekleştirilen NotPetya siber saldırıları sırasında nakliye firması Maersk’in yaşadıkları verilmiş. Siber suçlular bu saldırıda, firmanın 130 ülkedeki on binlerce cihazdan oluşan kurumsal ağını şifreleyip çevrimdışı hale getirmiş ve toplamda 250-300 milyon dolarlık zarara yol açmışlardı.

Rapordan ön plana çıkartılan bulgular şöyle sıralanmış:

  • Fidye yazılımı saldırıları günümüzde lojistik şirketlerinin başındaki en önemli siber tehdit.
  • Kötü niyetli kişiler lojistik şirketleriyle çok yakından ilgileniyor. İncelenen işletmelerin yüzde 100’ü, kurumsal ağlarına karşı küçük ya da büyük çapta tehdit izleri bulmuş.
  • Sektördeki birçok süreç ve teknolojinin güncel olmaması, firmaları gereksiz yere güvenlik açıklarına maruz bırakıyor ve kolayca sertleştirilen saldırı kanalları ile düzeltiliyor.
  • İşletmelerin yüzde 90’ında açık uzak masaüstü veya yönetim bağlantı noktaları saptanmış. Ayrıca siber suçluların sıkça kullandığı yetersiz e-posta güvenliği açıkları da bulunmuş.
  • Lojistik firmalarını tehdit eden diğer şu faaliyetlere dair kanıtlar da ortaya çıkartılmış:
    • Kaba kuvvet saldırıları
    • Proxy ağları kullanan hedefli saldırılar
    • Engellenen / kara listedeki varlıklara giden trafik
    • Bilinen botnetlerden gelen trafik
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.