btbilgi

Sophos firması 2020’de yaşanan kurumsal siber saldırıları inceleyerek, siber güvenlik konusunda işletmelerin düştüğü çeşitli hataların bir listesini hazırlamış:

Yanlış 1: “Küçük bir şirket olduğumuz için bize saldırmazlar”

Rapora göre büyük siber saldırıların haberlerini daha çok duyma eğilimindeyiz. Medya kanalları küçük saldırıları pek haber yapmadığı için de KOBİ kategorisindeki işletmeler kendilerini güvende sanıyorlar. Halbuki kolay av peşinde koşan siber saldırganların varlığı iyi bilinmekte. Bunlar kolayca istismar edebilecekleri güvenlik açıkları, hatalar veya yanlış yapılandırmalara sahip küçük kuruluşları avlıyorlar.

Yanlış 2: “Gelişmiş güvenlik çözümleri sadece uç noktada olmalı”

Bazı BT yöneticilerinin uç nokta siber güvenlik çözümlerinin tüm tehditleri durdurmak için yeterli olduğuna inandığı belirtilmiş. Buna karşın herhangi bir yapılandırma hatasının, yama veya koruma eksikliğinin sunucuları öncelikli hedef haline getirmesi mümkün deniliyor. Uç nokta yazılımlarını atlamaya veya devre dışı bırakmaya odaklanan, BT güvenlik ekipleri tarafından tespit edilmeyi zorlaştıran saldırı tekniklerinin geliştiği hatırlatılmakta.

Yanlış 3: “Güvenlik politikalarımız yeterli”

Uygulamalar ve kullanıcılar için güvenlik politikalarına sahip olmak önemli bulunuyor. Ancak ağa bağlı cihazlara yeni özellikler ve işlevler eklendikçe bunların sürekli olarak kontrol edilmeleri ve güncellenmeleri gerekli. İşletmelerin penetrasyon testleri ve felaket kurtarma planlarının provası ile politikaları devamlı test etmesi öneriliyor.

Yanlış 4: “RDP bağlantı noktasını değiştirerek ve MFA kullanarak korunabiliriz”

Saldırganlar tarafından yapılacak genel bir tarama, açık olan tüm hizmetleri üzerinde bulundukları bağlantı noktasından bağımsız olarak belirleyebiliyor. Bu nedenle bağlantı noktalarının değiştirilmesi tek başına çok az koruma sağlar. Dahası, çok faktörlü kimlik doğrulama (MFA) önemli olmakla birlikte tüm çalışanlar ve cihazlar için zorunlu kılınmadıkça güvenliği artırmaz denilmiş.

Yanlış 5: ““Rusya, Çin ve Kuzey Kore gibi riskli bölgelerden gelen IP adreslerini engellemek işe yarar”

Belirli bölgelerden gelen IP’leri engellemenin herhangi bir zararı olmadığı ama siber güvenlik açısından da yeterli olmadığı aktarılmış.. Siber saldırganların altyapılarını ABD, Hollanda ve Avrupa’nın geri kalanı dahil olmak üzere birçok ülkede barındırdığı raporlanmakta.

Yanlış 6: “Fidye saldırısına karşı yedekleme yeterlidir”

Bir işletmenin tüm verilerinin yedeğini tutması iş sürekliliği açısından kritik öneme sahip olmakla birlikte, bu yedeklerin ağ erişimine açık olmaması gerekli. Bu yapılıyorsa, tüm veriler olası bir fidye yazılımı saldırısında şifrelenmeye, silinmeye veya devre dışı bırakılmaya karşı savunmasız durumda demek.

Yanlış 7: “Çalışan bilinçlendirmesi yaptık”

Sophos’un bir araştırmasında, işletmelerin yüzde 22’sinin kullanıcı hataları yüzünden gelecek 12 ay içinde fidye saldırısına maruz kalacaklarına inandıkları saptanmış. Kimlik avı amaçlı sahte e-postalar artık gelişmiş sosyal mühendislik teknikleri ile hazırlanmakta. Mesajlar daha ikna edici hale gldi ve hedeflemeleri özenle yapılıyor. Çalışanların düzenli eğitimler alarak şüpheli mesajları nasıl tespit edeceklerini ve böyle bir durumla karşılaştıklarında ne yapacaklarını bilmeleri gerektiği ifade edilmiş.

Yanlış 8: “Vaka müdahale ekipleri fidye saldırısında kaybolan verilerimi kurtarır”

Siber saldırganların giderek daha az hata yaptığı, karmaşık şifreleme teknikleri kullandığı hatırlatılmış. Ayrıca yenni nesil fidye yazılımlarının otomatik yedekleri silmek dışında, depolama birimlerindeki orijinal verilerin üzerine yeniden yazarak saldırının ardından veri kurtarmayı imkansız hale getirdiği de gözlemlenmekte.

Yanlış 9: “Fidye ödeyip verilerimizi geri alabiliriz”

State of Ransomware 2021 araştırmasına göre fidye ödeyen kuruluşların çoğu verilerinin ancak üçte ikisini kurtarabiliyor. Tüm verilerini geri alabilenlerin oranı ise sadece yüzde 8. Fidyeyi ödedikten sonra şirketin verilerini silen acımasız siber suçlular olduğu gibi, siber güvenlik uzmanları fidye ödemenin siber suçluları daha da azdırdığı yönünde uyarı yapıyor.

Yanlış 10: “Fidye yazılımını durdurursak saldırıyı atlatabiliriz”

Vakalara bakıldığında, fidye yazılımının çalıştırıldığı anın tüm saldırının çapının anlaşıldığı an olduğu saptanmış. Halbuki saldırganların çoğunlukla bundan önce uzun süre kurumsal ağda dolaşarak yedekleri keşfettiği, yüksek değere sahip veri veya uygulamaların olduğu makineleri işaretlediği, kimlik bilgilerini çaldığı ve arka kapılar yerleştirdiği biliniyor. Bu da daha sonra gerçekleştirilecek saldırılar için hazırlık anlamına gelmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.