Bilişim teknolojisi geliştikçesiber saldırganların yöntemleri de çoğalıyor. Çünkü saldırganlartatil yapmıyor.
Örneğin, bundan20 sene önce tehdit unsuru içeren virüslerin sayısıbir elin parmaklarını geçmezken şimdilerde milyonlarca sayıya ulaşmışdurumda.Şirketlerin özellikle üst düzey yöneticileri ve ITdepartmanları da bu konuda çok dikkatli olmalıdır. Güncel bir araştırmayagöre fidye yazılımı saldırısına uğrayan şirketlerin üçte biri, verilerini kurtarmakiçin siber saldırganlara fidye vermeye razı oluyor.
Ancakolası bir fidye yazılımı saldırısında siber korsanlara ödenecek tutarınçok az bir kısmıyla oluşturulmuş güvenlik önlemleri, şirketinizi fidyeyazılımlarına karşı korumaya yetiyor.
BitdefenderAntivirüs, fidye yazılımlara karşı şirketleri uyararak bütçelerini fidyeyedeğil güvenliğe ayırmalarını öneriyor.
Fidyeyazılımı saldırısıyla karşı karşıya kalan şirketler, saldırıöncesinde güvenliğe yeterli yatırımı yapmadığı için saldırgana fidyeödemek zorunda kalıyor.
Güncelbir araştırmaya göre her üç şirketten biri, sibersaldırganların fidye istemesi durumunda bu miktarı bütçesinden kesmeyerazı oluyor.
Üsteliksaldırganın ödeme ardından şirket verilerini geri vereceğinedair bir garanti de bulunmuyor. Ankete katılanların %16’sı olası bir fidyeyazılımı saldırısında ne yapacağını bilmezken, yarısı bu gibi saldırılarıngüvenliğe yatırım yapılarak önlenebileceğini düşünüyor.
Dünyada500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, geçtiğimizyıl 150’den fazla türünü tespit ettiği fidye yazılımlara karşışirketleri uyararak bütçelerini fidyeye değil güvenliğe ayırmalarını öneriyor.
Önemlibir saldırı alanı olan fidye yazılımları, her ay ortalama 12 yeniçeşitle eğitim, telekom, finans, sağlık ve ulaşım hizmetleri başta olmaküzere pek çok sektörü hedef alıyor.
BitdefenderAntivirüs, geçtiğimiz yıl görülen vakalardan hareketle 150’den fazlafidye yazılım türünü tespit ederek bu yazılımlarınsadece %10’unun fidyeistemediğini ortaya çıkardı. Maddi zararlardışında zaman ve itibar kaybına da yol açan fidye yazılımı saldırılarınakarşı Bitdefender Antivirüs uzmanları, fidye yerine güvenliğe yatırımyapılması gerektiğini savunuyor.
Fidyeyazılımlarına karşı saldırı gerçekleşmeden önce oluşturulacakbir savunma planının, saldırganları uzak tutacağı belirtiliyor.
BitdefenderAntivirüs, ayrıca düzenli olarak verilerin yedeklenmesi vee-postalardaki şüpheli bağlantılara ya da eklere karşıtetikte olunması konusunda çalışanlarıuyarıyor. Fidye yazılımları, kurbanlarını büyük birdilemmayla baş başa bırakıyor.
Şirketler, değerliverileri risk altında olduğu için fidyeyi ödemekten başka bir çözümünolmadığını düşünüyor. Ancak verilerin para ödenerek kurtarılmayaçalışılması ardından siber korsanlar yenisaldırılar için motive edilmiş oluyor.
Üstelik şifrelenmişverilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağınıda garanti etmiyor.
Bazısaldırganlar, hiçbir veriyi geri vermezken, bazıları da tekrar tekrarsaldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun,fidye yazılımınıkaldırmak için istenen parayı ödemek, illegal bir işmodelinin devamlılığını teşvik etmiş oluyor.
Dolayısıylaböyle bir durum yaşanmadan önce siber güvenliğe bütçeayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve işortaklarınız için en iyisidir.
