‘Verilerinizi yedekleyin, güvenlik tedbirinizi alın’

'Verilerinizi yedekleyin, güvenlik tedbirinizi alın' 1

Fidye yazılımları birçok kurum için büyük bir sorun haline geldi. Teknik açıdan bakıldığında çok gelişmiş bir tehdit olmasa da bu yazılımlar hatalıların para kazanmak için iş süreçlerini durdurmasını sağlıyor. 2019 yılında şirketlerin fidye yazılımları nedeniyle yaşadığı ziyan; operasyonların aksaması, cezalar ve prestij kaybı nedeniyle oluşan maliyetler de dahil olmak üzere ortalama 1,46 milyon ABD doları oldu. Bu yazılımların en dikkat alımlı örneği olan WannaCry, Windows’taki kapatılmamış bir açıktan yararlanan EternalBlue isimli gelişmiş ve tesirli siber silahın yardımıyla yayıldı. Bunun sonucunda WannaCry gerçek manada tüm dünyaya yayılan bir siber salgına dönüştü. 

Fakat buna karşı pes etmek için bir neden yok. Çeşitli güvenlik tedbirleriyle fidye yazılımlarından korunmak mümkün. Kaspersky ve INTERPOL, kurumları bu güvenlik tedbirlerini almaya ve tehdidin hala canlı olduğunu gösteren son dataların ışığında fidye yazılımlarına karşı emniyetli müdafaaya sahip olmaya çağırıyor.

Kaspersky tarafından yapılan araştırmaya nazaran 2019’da toplam 767.907 kullanıcı şifreleyicilerle hücuma uğradı. Bunların yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturdu. Şifreleyici yazılım aileleri ortasında en sık rastlanan ise WannaCry oldu. 2019’da bu yazılım ailesiyle 164.433 kullanıcıya atak düzenlendi. WannaCry toplam atakların %21’inden sorumlu oldu. GandCrab (%11) ve Stop (%4) üzere fidye yazılımı aileleri ise geniş farkla WannaCry’ı takip etti. Bir küme hatalı tarafından hizmet olarak bir fidye yazılımı formunda geliştirilen GandCrab, daha geniş kitlelere kiralanıyor ve bu yolla uzun yıllardır kullanılıyor. Stop isimli fidye yazılımı ise ele geçirilen yazılımlar, web siteleri ve reklam yazılımlarıyla yayılıyor. 

Kaspersky B2B Eser Pazarlama Müdürü Sergey Martsynkyan, “Şirketlerin çalışmalarının aksaması yahut prestij kaybı nedeniyle milyonlar kaybetmesine neden olan WannaCry salgını, fidye yazılımların geniş ölçekte neler yapabileceklerini gösterdi. Bu tehdit günümüzde de devam ediyor. Kâfi bilgi sahibi olmayan kullanıcılar bu yazılımların amacı olabilir. Lakin yanlışsız güvenlik yaklaşımı ve tedbirlerle fidye yazılımlarını kritik olmayan bir tehdit haline getirmek mümkün. 12 Mayıs Fidye Yazılımlarıyla Gayret Günü’nün tüm dünyada şirketlere ve kullanıcılara fidye yazılımlarının yaşattığı zorlukların bir daha yaşanmayacağını müjdeleyeceğimiz bir gün olmasını diliyoruz.” dedi.

Bir Cevap Yazın