Saldırılar yüzde 43 arttı

Fidye yazılımı saldırıları tüm hızıyla şirketleri ve bireyleri zarara uğratmaya devam ediyor. 2021’in ilk çeyreğinde saldırıya maruz kalan şirketlerin ödemek zorunda olduğu ortalama tutarın yüzde 43 artışla 220 bin dolara ulaştı.

Şirketler, çağın gerektirdiği yenilikleri gerçekleştirerek iş modelleriyle ilgili tüm süreçleri dijitale taşıyor. Ancak bu dönüşüm beraberinde en büyük tehditlerden biri olan fidye yazılımı saldırılarıyla karşılaşılmasına, şirketleri ve bireyleri zarara uğratmaya neden oluyor. Birçok saldırgan kurumlardan yüksek miktarda fidye ücreti talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım sorunları gibi problemler oluşuyor.

2021’in ilk çeyreğinde saldırıya maruz kalan şirketlerin ödemek zorunda olduğu ortalama tutarın yüzde 43 artışla 220 bin 298 dolara ulaştığını ve bu miktarın giderek artacağını dile getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 önemli adımı paylaşıyor.

Fidye Yazılımı Saldırıları Günlük Hayatın İşlevselliğini Etkiliyor!

Fidye yazılımı saldırılarının şirketler için zorluğu bilinse de insanlar ve günlük yaşantı üzerindeki etkisi giderek somut hale geliyor. Son zamanlarda farklı kurumları hedef alan, tüm kurumsal ağları etkileyen ve kritik ulusal işlevleri dahi kesintiye uğratan fidye yazılımı saldırıları, ulaşımdan sağlığa kadar birçok alanda sunulan hizmetleri aksatarak günlük yaşam işleyişine balta vuruyor.

“Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor. Ancak, riski daha görünür hale getiren şüphesiz insanlar üzerindeki etkisidir” ifadelerinde bulunan Yusuf Evmez, şirketlerin bu saldırılara karşı gerekli önlemleri alması gerektiğini aksi takdirde saldırılar yüzünden kilitlenen bir sistemin ölüme bile neden olabileceğini vurguluyor.

Fidye Yazılımından Korunmak için 6 Önemli Adım

Giderek siber suçluların kazandığı, bireylerin zarar gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı saldırıların önemini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre kurumlarını fidye yazılımı saldırılarından korumak isteyenler için 6 önemli adım bulunuyor.

1. Güçlü bir tehdit algılama sistemi kullanın. Çoğu fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Koruma şansınızı en üst düzeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımı güncel tutun. Fidye yazılımı saldırganları herhangi bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama yönetimi stratejisi benimseyin ve tüm ekip üyelerinin en son güncellemelerden sürekli haberdar olmasını sağlayın.
3. Çok faktörlü kimlik doğrulamayı benimseyin. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim izni verilmeden önce kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek zamanlı uç nokta görünürlüğü ile aktif saldırıları izleyin. Fidye yazılımı doğası gereği uç nokta cihazlarına bulaşır. Bu cihazlarda olaya ilişkin görünürlüğe sahip olmak, tehditleri hasar oluşmadan önce tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta koruma çözümleri, bir kuruluş genelinde kötü amaçlı etkinliklere ilişkin net ve zamanında görünürlük sağlayarak güvenlik ekiplerinin bir saldırının kapsamını hızla değerlendirmesine ve uygun yanıtlar almasına olanak tanıyacaktır.
5. E-postaları ve dosya etkinliğini sürekli tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber suçluların ilk tercihlerinden biridir. E-postaları sürekli olarak tarayın ve izleyin. Kötü amaçlı e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik çözümü kullanmayı düşünebilirsiniz.
6. Çalışan eğitimini iyileştirin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının veya tamamen konu hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi gönüllü olarak şifresini verebilir veya bilinmeyen bir dosyayı indirebilir. Daha iyi çalışan eğitimi ile bunun olma şansını düşürebilirsiniz.