Fidye yazılımlarının yükselişi ve gelişimi, kuruluşların siber güvenlik hazırlıklarını iş riski çerçevesinde tekrar değerlendirmesini zarurî hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Kıymetlendirme Raporu kapsamında yapılan bir anketine nazaran, iştirakçi işletmelerin yarısından fazlası son 12 ay içinde en az bir güvenlik ihlali yaşadı.
ŞİRKETLERİN FİDYE YAZILIMLARI İÇİN
KOLAY BİR GAYE OLDUĞUNU GÖSTEREN
5 İŞARET
Fidye yazılımlarının yükselişi ve gelişimi, kuruluşların siber güvenlik hazırlıklarını iş riski çerçevesinde tekrar değerlendirmesini zarurî hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Kıymetlendirme Raporu kapsamında yapılan bir anketine nazaran, iştirakçi işletmelerin yarısından fazlası son 12 ay içinde en az bir güvenlik ihlali yaşadı. Yaşanan ihlallerin çoğunlukla fidye yazılımı teşebbüsleri olduğu göz önüne alındığında, şirketlerin bu hücum tipine karşı daha fazla hazırlıklı olması kritik bir ehemmiyet taşıyor. Kuruluşların siber tehditlere karşı koymak için güvenlik açıklarını kapatmaya çalışmak yerine tedbire ve tespit metotlarının birleştirmesinin daha tesirli sonuçlar verdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, işletmelerin fidye yazılımları için kolay bir maksat olduğunu gösteren 5 işareti sıralıyor.
Günümüzde siber güvenlik tehditlerinin yaygınlaşması ve takip edilemeyecek kadar süratli gelişmesi, kurumları maliyetli ve yıkıcı güvenlik ihlallerine her zamankinden daha savunmasız hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Kıymetlendirme Raporu’nda yer alan bir ankete nazaran, iştirakçi işletmelerin yarısından fazlası son 12 ay içinde en az bir siber güvenlik ihlali yaşadı ve bu atakların birden fazla fidye yazılımı teşebbüsleriydi. Ayrıyeten kamuya ve internete dönük varlıklar üzerine yapılan bir araştırmada ise Fortune 500 şirketlerinden 471’inde 148 binden fazla kritik güvenlik açığı bulunduğu keşfedildi. Elde edilen bulgular, global ölçekteki kuruluşlardan kar emeli gütmeyen kuruluşlara kadar her şirketin tehlike altında olduğunu gösteriyor. Günümüzün siber tehdit ögelerinin eşi gibisi görülmemiş bir süratle genişlediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Kurumsal güvenlik gruplarının şirketteki her güvenlik açığını tespit etmesi ve düzeltmesi neredeyse imkansız bir durum. Bu nedenle üretkenliği ve bilgileri etkileyen güvenlik açıkları ele alınarak, daha düzgün ve güvenlik idaresinin yapılması şirketler için hayati ehemmiyet taşıyor.” açıklamasında bulunarak işletmelerin fidye yazılımları için kolay bir gaye olduğunu gösteren 5 işareti sıralıyor.
1. Güncellenmeyen Yazılımlar: Kullanılan yazılımlar, her vakit stabil olmayabilir. Birçok vakit, yamalar yahut güncellemeler stabil bir süreci bozabilir yahut otomatik giden bir iş sürecine mani olabilir. Kuruluşun nerede savunmasız olduğunu ararken, hangi yazılımın kullanıldığının, öbür iş uygulamalarına nasıl bağlandığının ve hangi sürümün (ve neden) yüklü olduğunun net bir biçimde anlaşılması kritik kıymete sahiptir. Örneğin, tedarik zinciri idare sistemi desteklenmeyen bir Windows sürümünde çalışıyor olabilir, fakat güncelleme temel bir iş sürecini bozabilir. Yazılımın üretkenliği nasıl etkileyebileceğini gerçek bir biçimde bilmek, riski uygun bağlamda değerlendirmenize yardımcı olur.
2. Rol Bazlı Eğitim Eksikliği: Siber güvenlik eğitimleri, mecburilik nedenleriyle işaretlediğiniz bir onay kutusu olmamalıdır. Bunun bir manası olmalı. Farklı rollerin farklı risk faktörleri vardır ve çalışanların belli sorumlulukları için kâfi seviyede eğitim almaları kıymetlidir. Finansal yahut kritik müşteri bilgilerine erişimi olan çalışanların, kapalılık konusunda kendilerinden beklenen sorumlulukları yerine getirebilecek ve detaylı süreçleri takip edebilecek şahıslar ortasından seçilmesi, kritik bilgilerin korunması noktasında birinci adımı oluşturuyor. Giderek daha sofistike hale gelen oltalama ve toplumsal mühendislik akınları, bu durumu mecburî kılıyor.
3. Yetersiz Yedekleme Sistemleri: Güvenilir yedekleme senaryoları, fidye yazılımı ataklarına karşı sigorta misyonu görüyor fakat her şeyi gerçek vakitli olarak üst seviye şoförlerde saklamak pratik bir tahlil sağlamıyor. Nelerin yedeklenmesi gerektiğini, bunlara tekrar nasıl erişileceğini ve hangi süratte kurtarılması gerektiğinin kıymetlendirilmesi değer taşıyor. Bunu bir iş riski çerçevesine oturtmak, kuruluşların çeşitli depolama ortamlarına güvenmesine ve sağlayıcılar ortasında yanlışsız ayrımı yapabilmesine imkan tanıyor.
4. Ağ Güvenliğindeki Açıklar: Günümüzde işletmeler birbirine bağlı olarak faaliyetlerini sürdürüyor. İç ve dış kullanıcılar işlerini yapmak için çeşitli araçlara, süreçlere, uygulamalara, SaaS platformuna ve başka web hizmetlerine güveniyor. Bu hizmetlerin tamamı her yerde erişim gerektiriyor. Haftalık ve aylık taramalar, açık ağ irtibatlarının ve mümkün güvenlik açıklarının tespit edilmesine, genişleyen tehdit alanının daha âlâ yönetilmesine ve korunmasına yardımcı oluyor.
5. Siber Güvenlik Uygulamalarına Uyulmaması: Neredeyse her kuruluş, bilhassa de dünya çapında birden fazla ülkede ve bölgede faaliyet gösteriyorsa, düzenlemeye ve kontrol ihtiyacına tabi oluyor. Güvenlik grubunun, kuruluşun hangi alanlarda eksik olduğunu ve ahenk sağlayıp sağlamadığını anlaması gerekiyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
