Avustralya Hükümeti Fidye Yazılımlara Karşı Koyabilmek İçin Kılavuz Hazırladı 

Avustralya’da hükümet, fidye yazılım saldırılarına karşı koyabilmek için şirketlere danışmanlık niteliğinde 14 sayfalık bir kılavuz hazırladı. Kılavuzda şirketlerin iki adımlı doğrulama (2FA) kullanması, aktif yazılımların güncel tutulması, arşiv ve veri yedeklemesi yapılması, sistemlerde güvenlik entegrasyonun bulunması ve çalışanların siber güvenlik konusunda eğitilmeleri konulu tavsiyeler öne çıktı.

“Locked Out: Tackling Australia’s Ransomware Threat” başlıklı belge, bir kamu kurumu olan Siber Güvenlik Sanayisi Danışma Komitesi tarafından hazırlandı. İçişleri Bakanlığı’nın da katkıda bulunduğu kılavuz, tüm Avustralyalıları ve işletme sahiplerini “mevcut fidye yazılım tehdit ortamına” karşı bilinçlendirmeyi amaçlıyor.

Belgede, siber korsanların 2020’de Avustralya merkezli kurumlara hiç olmadığı kadar yoğun fidye yazılım saldırıları düzenlediğine işaret ediliyor. Örnek vakaların sunulduğu belge, benzer durumların nasıl önlenebileceğine dair kapsamlı bilgiler sunuyor.

Fidye yazılım saldırılarında zararın en aza indirilmesi adına en önemli adımın erken tespit olduğunu kaydeden belge, en zararlı fidye yazılım saldırılarının temelden kurulan siber güvenlik sistemleri ve iyi bir siber güvenlik hijyeni sayesinde önlenebileceğine dikkat çekiyor.

Belgede, Avustralya’da istihdamın %93’ünün sağlayan ve ülkedeki iş gücünün %45’ini temsil eden küçük ve orta ölçekli işletmeler (KOBİ’ler) için mücadelenin daha farklı olduğu ifade edildi. Küçük ve orta çaplı şirketlerin siber güvenlik yöneticileri, Bilişim Teknolojileri (BT) ekipleri, hatta bir tane eğitimli BT çalışanı bile bulunmuyor. Avustralya’da KOBİ’lerin yarısından fazlasının dört kişiden az çalışanı bulunduğu dikkate alındığında, siber güvenlik ekiplerinin ne kadar büyük eksik olduğu anlaşılıyor.

Ulusal çapta bilinçlendirme

Belge, Avustralya Siber Güvenlik Merkezi’nin (ACSC) “çok mühim olmayan” siber saldırıları önlemeye yönelik sekiz temel maddesinden bahsediyor. Ulusal çapta siber güvenliğe yönelik bilinçlendirme çabasının başlangıcı, geçtiğimiz hükümete “ulusal fidye yazılım stratejisi” geliştirilmesi önerisi ile geldi. Parlamento üyeleri fidye yazılımların Avustralya için en büyük tehdit haline geldiğini ve önlenmeleri için strateji geliştirilmesi gerektiğini belirtti.

Stratejinin hayata geçirilmesini savunan milletvekilleri, hazırlanan kılavuz niteliğindeki belgenin “sorunun anlaşıldığını gösterdiğini” ancak 1 milyar Avustralya doları değerindeki zararın önüne geçmediğini not düştü.

Parlamenterler, şirketlere sadece “saldırılara kapınızı kapatın” diyerek kesin bir sonuç alınamayacağını, siber suç örgütlerinin her geçen yıl daha gelişmiş saldırı yöntemleri kullandığını vurguladı.

Avustralya’daki binlerce sunucunun fidye yazılım tehdidi altında bulunduğunu belirten vekiller, fidye yazılımların yıkıcı etkisinin önlenmesi için “ulusal fidye yazılım stratejisi” geliştirilmesinin zorunlu olduğunu öne sürdü.

Microsoft Exchange Server saldırısının ardından, Avustralya Savunma Bakanı Andrew Hastie Çarşamba günü yaptığı açıklamada Avustralyalı kurumların acilen hassas sistemlerinde güvenlik güncellemeleri yapmalarını istemişti.

Avustralya’da binlerce şirketin siber saldırıya maruz kalan Microsoft Exchange versiyonlarını kullandığını belirten bakan, ulusal strateji geliştirilmesini savunan vekillerin eleştirisini aldı. Vekiller, saldırının bir hafta sonrasında yapılan uyarının “iş işten geçtikten sonra geldiğini” belirtti.