Siber Korsanlara Güven Olmaz!

Siber saldırılarda ağırlıklı işleyiş; bilgisayar, sunucu ya da herhangi bir cihazdaki verinin bloke edilmesi, ardından bu engelin kaldırılması için fidye talep edilmesi şeklinde. Yani dijital bilgilerini ele geçirdim, geri istiyorsan bana şu kadar para ödemelisin diyorlar.

Ancak şöyle bir gerçek var; siber korsanların büyük kısmı fidye talepleri bir şekilde olumlu sonuçlansa bile verileri geri vermek istemiyor. İşte bu yüzden siber saldırganlara herhangi bir durumda güvenmek (çok büyük bir hatadır) yerine siber güvenlik seviyesini yükseltmek ve tuzaklara düşmemek en kesin çözüm.

Eğer fidye talebi söz konusuysa acele edilmemesi gerek. En büyük hata panik halinde talep edilen paranın siber korsana ödenmesi. Zira fidye ödeme dışındaki alternatifleri değerlendirmek gerekiyor.

Öncelikle fidye yazılımlarını ele alalım. Son yıllarda artan oranlarda kurumları hedefleyen bu tür saldırılarda yöntem, çeşitli tuzakların kurulması ve/veya güvenlik açıklarından yararlanılması.

Örneğin 2019’un öne çıkan fidye yazılımlarından GermanWiper, bir iş başvurusu görünümündeydi. Hedef alındığı kurumun yetkilisinin e-postadaki CV ekine tıklaması ile fidye istiyor, fidyeyi ödeseniz de ödemesiniz de bilgisayardaki dosyaları ortadan kaldırıyordu.

Genelde linkler, tıklanan e-posta ekleri şeklinde ortaya çıksa da fidye saldırılarının spesifik örnekleri de mevcut. Sunucuları şifreleyen, işletim sistemi açıklarından yararlanan, ağ protokolleri ile tehdit yaratan fidye yazılımlarının sayısı her geçen gün artıyor.

İster bireysel kullanıcı olun ister büyük profilli bir şirket, fidye yazılımı saldırılarına maruz kalabiliyorsunuz özetle.

Altını tekrar çizelim; saldırıları sonrasında fidye talebinde bulunan siber saldırganların talepleri karşılansa dahi ele geçirmiş oldukları verileri iade etmemeyi seçtikleri de biliniyor.

Bazen fidye yazılımının genel bir öğesi olarak veriler asla kurtarılamıyor, bir daha da ulaşılamıyor. Silinip gidiyor.

Özetle çalınan, geri verilmeyen verileriniz, talep edilen fidye karşılığında geri verilebilir olduğu halde sürece kötü güdüler dahil olabiliyor. Nasıl mı?

Sonraki hedef…

Siber korsanın içindeki ses, fidyeyi aldıktan sonra ele geçirdiği verileri geri vermesini söylüyor. Ama ya kötülük; saldırganın zihnine, kötü amaçlarla kullandığı deneyimine, bilgisine kadar işlemişse?

Fidyeyi alıp verileri silmemesi için içinde ahlaki değerlerin de olması gerekiyor.

Özünde çok daha kötü niyetli ve anarşistse siber korsan, fidyeyi aldıktan sonraki hamlesini geride hiçbir şey kalmayana dek yok etmekle gerçekleştiriyor.  Talebi karşılandığı halde siliveriyor.

Sonraki hedefine odaklanıyor ardından…

Siber saldırgan doğası ‘güvenilmezlikle’ dolup taşar. Şirketlere saldıran ve milyonlarca dolarlık fidye talepleri kabul edilen siber korsanların bile çaldıkları veriyi geri vermeyebildiği bir dünyadan söz ediyoruz.

Neyse ki fidye saldırılarına karşı alınabilecek önlemler sanıldığı kadar zor değil.

İhtiyaç duyulan en temel faktörler belirli seviyede önlem, bilgi, farkındalık, sorumluluk ve dikkat.

Başlayalım mı?

1- Veriyi yedekleme

İşle ilgili veriler kuruluşun işleyişine dair bilgileri, fikri sermaye, rekabet avantajı gibi konulardaki kilit unsurları temsil ediyor. Bu kapsamda can damarı maiyetindeki verilerin korunması önemli.

Elbette bireysel kullanıcı için veriler çeşitli platformlara yönelik hesaplar, fotoğraflar, eğitim-öğretimle ilgili dokümanlar ve daha birçok türde olabilir.

Tüm bunların güvenliğine dair en stratejik çözüm ise çıkarılabilir medya cihazları ile yedekleme yapmak.

Kurumsal yedekleme için tamamlayıcı bir unsur olarak da veriye erişimde belirli kişilerin yetki sahibi olması öneriliyor. Böylelikle güvenliğe dönük risk unsuru daha az oluyor.

En nihayetinde ele geçirilse bile yedeğine sahip olunduğu için çalınan veri, ciddi (çoğu zaman yıkıcı) bir sorun teşkil etmeyebiliyor.

2- Güçlü şifreleme ve çok faktörlü kimlik doğrulaması

Hassas veriler için çok faktörlü kimlik doğrulaması kullanımı ve güçlü şifreleme, önleyici adımların bir diğer yönü.

3- E-postalara daha fazla dikkat

E-posta stratejinizi gözden geçirin. Bu alandaki tehditler sürekli artıyor. Temel güvenlik adımı ise kaynağının güvenilirliğinden emin olunmayan e-postaların açılmaması, içeriğindeki eklerin indirilmemesi, herhangi bir linke tıklanmaması.

4- Sosyal medya ve SMS tuzakları

E-postalardaki tuzakların benzerleri, sosyal medya reklamları ve SMS mesajlarında da görülebilir. Aynı adımları uygulayın, en nihayetinde ise ‘tıklamayın!’

5- Güvenilir çözüm ortakları ile çalışın

Fiziksel, sanal ya da buluttaki sunucuların korunması için alınması önerilen stratejik karar ise bu kapsamda güvenilir çözüm ortakları ile çalışmak.

Ve diğerleri…

• Siber güvenliğinizi sağlamak için mutlaka virüs engelleyici yazılım kullanın. Virüs engelleyici yazılımlar sadece bilinen zararlılara karşı size korur, henüz yeni çıkmış bir zararlıyı engelleyebilmek için davranış analizi yapan araçlar kullanılabilir.
• İşletim sistemi ve yazılım güncellemelerini ihmal etmeyin.
• Uygulanabilir daha fazla güvenlik stratejisi için Bilgi Güvende’yi takip etmeye devam edin.

En nihayetinde siber saldırganlara güvenmek yerine güvenlik bariyerlerini yükseltmek en kesin çözüm.

Daha fazlası için buraya tıklayın.