Fidye Yazılımı Saldırıları Giderek Artıyor

İş modellerine dair tüm süreçleri, çağın talep ettiği yenilikleri yerine getirerek dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri de fidye yazılımı saldırılarıdır. Kritik kurumsal verilerin ele geçirilmesini amaçlayan söz konusu saldırılar, şirketinize farklı açılardan zarar verebilir. Çeşitli siber güvenlik tehditleri ile yapılan fidye yazılımı saldırılarının şirketiniz için büyük ve olumsuz sonuçlar doğurmaması için mutlaka bazı önlemler almalısınız.

Fidye Yazılımı Saldırıları Ne Amaçlar?

21. yüzyılda sadece siber anlamda değil, genel anlamda da şirketlerin karşılaştığı en büyük tehditlerden biri olarak kabul edilen fidye yazılımı saldırıları, tüm iş ağınızı kaybetmenize varan kötü sonuçlar ortaya çıkarabilir. Fidye yazılımı saldırıları yüzünden iş modelinizin sürdürülebilirliği için büyük önem arz eden kritik iş akışları aksar ya da çalışamaz hâle gelir. İşinizin devamlılığının engellenmesi neticesinde büyük mali kayıplar yaşamanız son derece muhtemeldir.

Öte yandan mücadele etmek zorunda kaldığınız sorunlar, işin sadece ekonomik boyutuyla ilgili değildir. Fidye yazılımı saldırıları iş modelinizi üzerine inşa ettiğiniz dijital yapıyı işlemez duruma getirdiği için başta veri kanunu ile ilgili düzenlemeler olmak üzere, çeşitli yasa ve yükümlülüklerin ihlali gibi durumlar ile yüzleşmek zorunda kalabilirsiniz. Bir başka deyişle şirketiniz bünyesinde muhafaza edilen kişisel ve kurumsal veriler çalınabilir ve açılacak davalar sonucu zorlu mahkeme süreçleri yaşayabilirsiniz.

Ayrıca fidye yazılımı saldırıları yapan kişi ya da toplulukların tercih ettiği yeni bir tehdit yöntemi daha vardır: Saldırı sonucunda şirket bilgilerinize ulaşan siber saldırganlar sizi, söz konusu bilgileri kamuya açıklamakla tehdit edebilir. İllegal yollarla kamuya arz, kurumsal şirketlerin repütasyonuna çok ciddi zararlar verebilir.

Öyle ki, son haftalarda yaşanan olaylardan birinde ABD'nin en büyük petrol boru hatlarından Colonial Pipeline’ın altyapısına sızan siber saldırganlar, akaryakıt transferinin devre dışı kalmasına neden olarak, ülkede krize yol açtı. Binlerce kişinin akaryakıt stoklamak için istasyonlara akın etmesi sonrası galon başına fiyatın son yılların en yüksek seviyesine ulaşmasına da neden olan olayda, şirketin verilerini açığa çıkarmakla tehdit eden siber korsanlar emellerine ulaşarak Colonial Pipeline’ın 4.4 milyon dolar fidye ödemesine sebep oldu.

2021’in İlk Çeyrek Raporu ve Saldırılarda Artış

Fidye saldırıları ile ilgili Coveware tarafından yayımlanan Fidye Yazılım Raporu’na göre 2021’in ilk çeyreğinde fidye saldırıları ve fidye saldırılarına ödenen ortalama ücret miktarı 2020’nin son çeyreğine kıyasla önemli ölçüde artmış durumda. 2021’in ilk çeyreğinde saldırı oranı 2020’nin son çeyreği ile karşılaştırıldığında %10’luk bir artış gösterdi.

2020’nin son çeyreğindeki fidye saldırılarına ödenen ortalama para miktarı $154,108 iken 2021’in ilk çeyreğinde saldırıya maruz kalan şirketlerin ödemek zorunda kaldıkları ortalama meblağ %43’lük artışla $220,298’a ulaştı. 2021’in birinci çeyreğindeki tutar, 2018’den bu yana kaydedilen verileri baz alan rapora göre, üç yıllık sürecin en yüksek ikinci tutarı.

Fidye saldırıları üzerine yapılan araştırma raporunun gösterdiği sonuç göz önünde bulundurulduğunda şirketinizi bu tehditten korumak için profesyonel destek almaya ihtiyaç duyabilirsiniz.

Kısaca Ransomware

Fidye yazılımı saldırılarına (Ransomware) karşı korunmaya yönelik güvenlik sistemlerini anlatmadan önce bu saldırıların izlediği yolu kısaca anlatmak yararlı olabilir. Öncelikle Ransomware, bulaştığı sistemdeki tüm dosyaları şifreler, okunamaz hâle getirir ve uzantılarını değiştirir. Şirketinize ait tüm dosyaları şifreleme kapasitesine sahip olan Ransomware, çok gelişmiş şifreleme algoritmaları kullanır.

Gizlice şifreleme ve arka planda fark edilmeden çalışmayı amaçlayan yazılımın verilerinizi ele geçirmesi geri dönülemez bir yola girdiğiniz anlamına gelir. Zira işlemci gücü ile fidye yazılımlarının şifreleme gücünü tersine çevirmek ve verilerinizi kurtarmak çok uzun zaman alabilir. Tüm bu nedenlerle kapsamlı bir güvenlik çözümü ortaya koyan güvenlik sistemlerine yönelmeniz önerilir.

Ayrıcalıklı Erişim Yönetimi (PAM)

Ayrıcalıklı Erişim Yönetimi (Privileged Access Management - PAM) ilgili güvenlik çözümlerinden biridir. Fidye yazılımları aracılığıyla şirketinize ait verilere ulaşabilen kullanıcıları tespit etmeye yarayan PAM iş hacminin boyutu fark etmeksizin tüm sektörlerde işlemlerin sorunsuz şekilde ilerlemesini sağlar.

PAM, ayrıcalıklı erişiminin başarılı biçimde kontrol edilebilmesi için beş aşamalı bir süreç inşa eder. Şirketinizin marka kimliğinin zarar görmemesini amaçlayan PAM, bünyesinde barındırdığı servisler ile veri güvenliğinin her aşamasında ince eleyip sık dokuyarak kontrolün tamamen sizde olmasını mümkün kılar.

• Yetkili Oturum Yöneticisi: Beş PAM servisinden biri olan Yetkili Oturum Yöneticisi, erişim yönetiminde yaşanması muhtemel karışıklıkların önüne geçer.
• Merkezi Parola Yönetimi: Şifrelenmiş bir altyapı yaratan servis, şifre kasası fonksiyonu sayesinde yetkili şifrelerin çalınmasını engeller.
• İki Faktörlü Kimlik Doğrulama (2FA): Zaman ve konum doğrulaması yapabilen 2FA, ayrıcalıklı erişim isteği için yer ve zaman onayı talep eder.
• Dinamik Veri Maskeleme: Sistem yöneticilerinin yaptığı tüm işlemleri kaydeder ve maskeler. İşlem geçmişiyle ilgili hiçbir soru işareti kalmaz.
• Ayrıcalıklı Görev Otomasyonu (PTA): Rutin işleri otomatikleştiren PTA, servis kesintilerini ortadan kaldırır ve verimliliği artırır.

Telekom ve siber güvenlik konularında yüksek teknoloji yazılım çözümleri sunan Kron olarak Gartner Magic Quadrant for Privileged Access Management raporunda da yer alan PAM ürünümüz Single Connect ile siz de veri ve erişim güvenliğinizi sağlayabilirsiniz.

Veri sızıntılarını engellemek ve yetkili hesaplar yardımıyla yapılan saldırıların önüne geçmek amacıyla BT kaynaklarına olan erişimleri yetkilendiren Single Connect, BT katmanlarındaki erişim aktivitelerinin tamamını kayıt altına alır. KVKK ve GDPR’a uyumluluk sağlamanıza da yardımcı olan Single Connect modüler yapısı ile BT ekipleri ve kendi sunucuları bulunan şirketler tarafından modül bazında da satın uygulanabilir.

Gartner Magic Quadrant for PAM raporunda yer alan dünyanın sayılı Ayrıcalıklı Erişim Yönetimi (PAM) ürünlerinden Single Connect hakkında daha detaylı bilgi almak için bizimle iletişime geçebilir, siber güvenlik alanında uzman ekiplerimiz tarafından geliştirilen PAM çözümünden kısa süre içinde yararlanmaya başlayabilirsiniz.