Fidye Yazılım Tehdidi İş Dünyasının Öncelikli Güvenlik Endişesi, Ancak Tek Sorun Bu Değil!

Microsoft tarafından yapılan araştırmaya göre, fidye yazılımlarının oluşturduğu tehdidi ele almak, şu anda siber güvenlik yöneticilerin karşı karşıya olduğu bir numaralı sorun. Fidye yazılımların ardından güvenlik departmanların ikinci odağı ise güvenliği yapılandırmak ve hibrit bulut ortamlarını korumak.

Hibrit çalışmanın yaygınlaştığı ve bu bağlamda iş yüklerinin ve verilerin buluta taşındığı bir ortamda kurumların bulut güvenliğini öncelik haline getirmesi büyük önem taşıyor. Bulut teknolojileri, iş üretkenliğini mümkün kılıyor evet, ancak aynı zamanda üretkenliği artırırken riski en aza indirmek için güvenlik uygulamaları ile beraber kullanılmaları gerekiyor.

Fidye yazılım, 2021’de de sektörün en önemli siber güvenlik sorunuydu ve araştırmaya göre, siber suçlular ağları şifrelemeye ve milyonlarca dolarlara ulaşabilen fidye ödemeleri talep etmeye devam ettikçe, güvenlik yöneticileri bunun yakın zamanda değişeceğine inanmıyor.

Tehditler, daha fazla siber suçlunun fidye yazılımı saldırıları yürütmesine imkan veren ve kurumları fırsatçı bir saldırının kurbanı olma riskini daha da artıran bir hizmet olarak fidye yazılımı planlarının yükselişiyle de artıyor.

Microsoft’ta güvenlik, kimlik ve uyumluluk süreçlerinden sorumlu kurumsal başkan yardımcısı Vasu Jakkal, “Artık bireysel siber suçluların kendi araçlarını geliştirmeleri gerekmiyor. Bugün, saldırılarda kullanmak için siber suç kitleri ve hizmetleri satın alabiliyorlar. Bu, ortalama siber suçlulara ölçeklendirmeyi sağlamak ve maliyetleri düşürmek için daha iyi araçlara ve otomasyona erişim sağlıyor. Sonuç olarak, başarılı fidye yazılımı saldırılarının arkasındaki ekonomi hızlı bir yörüngeyi körükleyerek her türden saldırı artıyor” dedi.

Diğer yandan fidye yazılımı bir numaralı tehdit olarak görülse de, güvenlik yöneticilerinin hibrit çalışmanın artması nedeniyle ön plana çıkan bulut güvenliği dahil olmak üzere çeşitli endişeleri bulunuyor.

Bir yıllık uzaktan çalışmanın ardından bazı işletmeler sonunda herkesin tüm çalışma saatleri boyunca fiziksel olarak ofiste bulunması gerekmediğini anladı ve çalışanların bazı çalışma günlerinde evden çalışmasına izin veren hibrit çalışma adlı modeli uygulamaya koydular.

Bu hibrit çalışma düzenin hem artıları hem de eksileri var. Birçok çalışan bir evden bir ofisten çalışmayı zor bulurken bazıları teknik zorluklarla karşılaşıyor.

Yükü dengelemek

Şirketler ağlarındaki yükü dengelemek ve uzaktan çalışanların isteklerini karşılamak için yeterli kapasiteye sahip olmalı. Çok sayıda çalışan tarafından erişim sağlanmak istendiğinde sürekli çöken bir sistemin güvenliğinin kurulması da bir anlam ifade etmez. Çalışanların performansı mevcut ve erişilebilir uygulamalara dayandığı için güvenlik şefleri faaliyetlerin akıcılığını sağlayacak çözümler bulmalıdır. Çok sayıda veri bankası bulunan şirketler, veri merkezleri ve bulutta denge kurabilmek için küresel yük dengeleme sistemlerini kullanmalıdır.

Bulut güvenliği

Microsoft anketine göre, 2022’de güvenlik yöneticilerinin karşılaşacağı diğer önemli siber güvenlik zorlukları arasında güvenlik uzmanlarını işe almanın yanı sıra güvenlikten ödün vermeden kullanıcı üretkenliğini sağlama zorluğu da yer alıyor. Bu kapsamda bulut güvenliği, zafiyet yönetimi ve uygulama güvenliği ile birlikte yılın en önemli BT yatırımı olabilir.

Bulut bilişim fırsatlar sunarken, ele alınması gereken çeşitli güvenlik sorunlarını da beraberinde getiriyor. Örneğin, personelin kurumsal bulut hesaplarına uzaktan erişebilmesi işletmeler için önemli, ancak bunlara her yerden erişilebilmesi, siber suçlulara ağlara sızmak için ek yollar sağlıyor, özellikle de şirketin meşru kullanıcı adını ve şifresini çalabiliyorlarsa.

Jakkal, “Güvenlik liderleri tehditleri azaltmaya çalışırken, bulut güvenliği, erişim yönetimi, bulut iş yükleri, hibrit çalışma ve fidye yazılımı gibi büyüyen tehdit vektörlerini önleme yeteneklerini geliştirmeye daha fazla odaklandıklarını görüyoruz” diyor.

Microsoft’un kuruluşlar genelinde siber güvenliğin nasıl iyileştirileceğine ilişkin önerileri, çok faktörlü kimlik doğrulamanın (MFA) uygulanmasının yanı sıra siber suçlular tarafından kullanılabilecek eski kimlik doğrulama yöntemlerinin kapatılmasını içeriyor.