Fidye yazılımı hücumlarının maliyeti 12 milyon doları buldu

Masaüstü bilgisayar, dizüstü bilgisayar yahut akıllı telefon üzere bir uç nokta aygıtına indirilen berbat hedefli yazılımlarla başlayan fidye yazılımı saldırısı, çoklukla kullanıcı cürmü ve güvenlik risklerinin göz gerisi edilmesi nedeniyle daha büyük boyutlara ulaşıyor. O denli ki, bu taarruzların geçen yıl şirketlere ortalama maliyeti 141 bin dolara ulaştı. Fidye yazılımı akınlarının geçen yıl yarattığı hasarın yekunda yaklaşık olarak 11,5 milyar dolara kadar ulaştığını hatırlatan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin sahip olması gereken 5 siber güvenlik savunması olduğunu belirtiyor.

Vukuat Başına Maliyet 141 Bin Dolar

Deep Instinct’in raporuna nazaran, fidye yazılımı taarruzları 2019’da bireylerden fazla şirketlerin peşinden gitti. 2019 yılında bir fidye yazılımı saldırısının ortalama maliyetinin ise bir evvelki yıla nazaran 46 bin dolardan 141 bin dolara kadar çıktığı belirtiliyor. Fidye yazılımı akınlarındaki maksadın siber güvenlik tahlilleri zayıf olan şirketlere yönelik olduğunu belirten Tursun’a nazaran, alınmayan her siber güvenlik tedbiri şirketlere daha büyük zararlarla geri dönüyor.

11,5 Milyar Dolarlık Bir Hasar Oluştu

Siber güvenlik tedbirlerinin geçiştirilmesi, çalışanlara siber hücumlara yönelik eğitimlerin verilmemesi, siber saldırganların işini daha da kolaylaştırıyor. Velev siber hücumlarını daha da karmaşık hale getiren saldırganlara karşı şirketlerin gerçekleştiremediği her savunma, yaratılan hasarında büyümesini sağlıyor. 2019 yılındaki fidye yazılımı taarruzlarının tüm yerküre umumunda yarattığı hasarın 11,5 milyar dolara ulaşması da bunun en büyük kanıtı olarak gösteriliyor. Temel siber güvenlik tedbirlerini alamayan şirketlerin yalın siber hücumlara karşı dahi dayanabilmelerinin sıkıntı olduğunu belirten Gürsel Tipsin, gitgide daha da karmaşık hale gelen ve dur durak bilmeyen akınlara karşı acil tedbirlerin alınması gerektiğini lisana getiriyor.

Fidye Yazılımı Akınlarını Karşı 5’li Savunma

1. Güçlü bir uçtan uca güvenlik tahliline sahip olun. Fidye yazılımını durdurmanın en kıymetli yollarından biri çok güçlü bir uçtan uca güvenlik tahliline sahip olmaktır. Bu tahliller uç nokta aygıtlarınıza yükleniyor ve makûs emelli yazılımların şirket sistemlerine bulaşmasını engelliyor.

2. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok değerlidir. Inançlı e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta muhaberesini URL savunmaları ve ek sanal meydanıyla filtreliyor.

3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme tahlilleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve beğenilmeyen hedefli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.

4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı taarruzlarından fidye yazılımı hücumlarına kadar birçok taarruz çeşidine kadarı savunma malumatını kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.

5. Dataları yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket doneleri tehlikeye atılırsa, şirketi himayenin en düzgün yolu, gereksiniminiz olan doneleri süratli bir halde geri yükleyebilmek ve çalışmama vadesini en aza indirmektir. Şirket donelerini, ana depolama ortamı, mahallî diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok alanda yedeklenmesini öneriliyor.

Bir Cevap Yazın