enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,4888
EURO
36,2725
ALTIN
2.958,62
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
18°C
Cumartesi Parçalı Bulutlu
8°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Siber saldırı yöntemleri değişiyor

Siber saldırı yöntemleri değişiyor
27.03.2023 11:40
90
A+
A-

Bir sabah bilgisayarınızı açtığınızda verileriniz kilitlendiğini anlatan sürpriz bir mesaj ya da uyarı yazısıyla karşılaşabilirsiniz. Yahut, siz çalışırken bir anda bir şeylerin yanlış gittiğini öğrenebilirsiniz. 

Dünyada her gün yüzlerce kurum, binlerce kişi bu senaryoyu ya da benzerini yaşıyor. Türkiye’de ise, birçok kuruluş gerekli güvenlik önlemlerini almadığı için verilerine erişemediklerini fark ediyorlar ya da yıllardır verileri aslında başkalarının da okuduğunu görüyorlar.

Verileri kitlenenler, bilgilerini tekrar görebilmek için ciddi yüksek ödemeler yapmak zorunda kalabiliyorlar.

“Fidye suçları azaldı ama suç çeşitleri arttı”

Blok zincir analiz şirketi Chainalysis, 2022’de fidye yazılım saldırganlarının kurbanlarından zorla 456,8 milyon dolar aldığını tespit etti. Bu rakam, 2021’de 756 milyon dolardı. Bu fideyede yüzde 40 düşüşe işaret ediyor. Siber saldırganlar şimdi saldırı ve ödeme alma şekillerini çeşitlendirerek çalışmalarını sürdürüyor.

Dünyda 70’ten fazla ülkede devlet kurumlarına, borsalara, finansal kurumlara ve sigorta ve siber güvenlik şirketlerine veri, yazılım, hizmetler ve araştırma sağlayan blok zinciri veri platformu olan Chainalysis tarafından yapılan araştırmalardaki yeni bulgularını paylaştığı raporunda, fidye yazılımı suçlarının 2022 yılında, 2021 yılına göre %40’ın üzerinde düştüğünü ve Siber korsanların yönlerini küçük küçük veri sızdırma çevirdiklerini anlatıldı.

Eğer baştan güvenlik önlemlerinizi almadıysanız, sizin ya da bir çalışanınızın ilgi çekici bir reklam ya da linki tıklayarak veya bir yazılımı “bedava” kullanabilmek adına “Crack” yazılımlarını yüklemeye çalışırken fidye yazılımlarından birisini sisteminize ya da sunucularınıza yüklemiş olabilirsiniz. Bilmeden yüklediğiniz bu yazılımlar sisteminize sızmıştır bir kere. Artık verileriniz akmaya başlamış ya da kilitlenmiş olabilir.

Devletlerin de fidye ödemelerini yasadışı sayması nedeniyle oluşan farkındalığa, Sigorta şirketlerinin fidye ve saldırı gibi durumları kapsamak için kapsamlı yedekleme ve bir dizi önlem almasını istemesinin önlemleri arttırdığının görüldüğü anlatılıyor.

Bu nedenlerle siber suç çeteleri, ele geçirdikleri sistemlerde verileri şifrelemedikleri için anlaşılmıyor ve verilere sürekli erişimi elde tutuyorlar. Bu sayede ele geçirdikleri verileri parça parça servis ederek, küçük ama sürekli kazanç sağlıyorlar.

Fortinet’in 2022 yılında yayınladığı “2022 Cloud Security Report” adlı raporunda benzersiz fidye yazılım suçlarının sayısının arttığını ortaya koymaktadır. Raporda; yapılan araştırmalar, siber suçun adının “veri sızdırma, fidye ya da farklı bir isim” hangi isim ile anılırsa anılsın, veri hırsızlığının çeşitliliğinin arttığını gösterdiği belirtiliyor.

“Çözüm Bigrehber’e tavizsiz uyum”

Veri hırsızlığının çeşitlenerek artacağı gerçeğinin artık değişmez gerçek olduğunu vurgulayan Türkiye’nin dijital dönüşüm danışmanı BeyazNet CEO’su Fatih Zeyveli, Türkiye’nin bu konuda şanslı olduğunu söyleyerek şöyle devam etti: 

“Veri hem en önemli değer, hem de mahremimiz. Dünyada veriyi korumak için birkaç standart var. Ancak, Türkiye’de Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin  yayınladığı, şimdilik kamu kurumları ve kritik sektörlerdeki şirketleri zorunlu kıldığı Bilgi ve İletişim Güvenliği Rehberi (BİGREHBER) dünyanın en iyi standartlarından biri. Verimizi korumak istiyorsak, BİGREHBER uyumunun her kurum ve şirket için olmazsa olmaz altın standart haline getirmemiz gerekiyor. Bu standarda ulaşmak yeterli değil, sürekli bu standardı korumak ve geliştirmek gerekiyor.”

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.