SİBERAY'dan fidye yazılımı uyarısı

Koronavirüs salgını nedeniyle internet kullanımının oldukça artması, kullanıcıları hedef alan zararlı yazılımların da çoğalmasına neden oldu.

Özellikle fidye yazılımları, artık artık okullar ve hastaneler gibi kurumları da düzenli olarak hedef alıyor ve sektörleri zor durumda bırakıyor.

Siber Suçlarla Mücadele Daire Başkanlığı (SİBERAY), siber suç raporlarına göre küresel ekonominin siber saldırılardan dolayı uğradığı zarara işaret ederek, bu zararın 2018 itibarıyla dünyanın 13. büyük ekonomisi boyutuna ulaştığını duyurdu.

2020'DE 20 MİLYAR DOLARLIK ZARAR

Ayrıca "Ransomware" adı verilen "fidye yazılımı" kaynaklı global ekonomik zararın 2019 yılında 11 milyar dolar, 2020 yılında 20 milyar dolar olduğu ve 2021'de çok daha yüksek seviyeye çıkmasının beklendiği belirtildi.

Saldırılarda kurumsal yapıların yoğunlukla hedef alındığı kaydedilerek, koronavirüs salgınında sağlık kuruluşlarının da hedef haline geldiği uyarısında bulunuldu.

Kurumsal ve kişisel veri güvenliği ile bilişim sistemleri ve ağ güvenliğinin önemine değinilen, koruyucu önlemlerin sıralandığı paylaşımda şu ifadelere yer verildi:

"VERİLER YEDEKLENMELİ"

"Fidyeci yazılımların genellikle e-posta ile bulaşması; sistemlerde e-posta güvenliği sağlanması ve olası tehditleri önlemek için belirli kurallar ve filtreler koymayı mecbur kılmakta. Bu nedenle üzerinde çalışmalar yapılan veriler yedeklenmeli.

Örneğin harici hard disk, USB, alınan yedekler sıklıkla kontrol edilmeli ve güncelleştirilmeli. Sunucu sistemlerine sıklıkla güvenlik duvarı güncelleştirmeleri ve sızma testleri yapılmalı. Unutulmamalı ki kötü amaçlı yazılımlar genellikle güncelleme eksikliğinden ve sistem üzerinde bulunan açıklardan bulaşmaktadır.

"ŞÜPHELİ LİNKLERE TIKLANMAMALI"

Kişilere sıklıkla siber güvenlik ve veri güvenliği eğitimleri verilmeli. Gönderici adı, adresi ve içeriğinden şüphelendiğimiz e-posta, SMS veya linklere karşı duyarlı olunmalı ve bu içeriklere tıklanmamalı.

Bilgisayar, tablet, telefon gibi cihazlara antivirüs programı ve güvenlik duvar yazılımı yüklenmeli, önerilen taramalar yapılmalı, şifreler yetkilisi dışında kişilerde bulunmamalı.

Sunucular üzerinde bir aksaklık tespit edildiği durumlarda tüm sistem uzman ekip tarafından kontrol edilmeli, bu durum geciktirilmemeli. Uç noktalarda bulunan ve iletişimde bulunan cihazlar arasında uçtan uca şifreleme yöntemi kullanılmalı.

"İKİ FAKTÖRLÜ DOĞRULAMA KULLANILMALI"

Kullanıcı girişleri için iki faktörlü (SMS, sesli ileti, yüz tanıma, parmak izi, vb.) doğrulama hizmeti kullanılmalı. Risk teşkil eden web sayfalarına giriş engellenerek kişilerin zararlı bağlantıları ziyaret etmeleri ve zararlı yazılımları indirmeleri engellenmeli."

BİRÇOK ÜLKE ETKİLENİYOR

FBI, ABD'de geçen yıl 2 bin 400 civarında şirket, yerel yönetim, sağlık kuruluşu ve eğitim kurumunun hedef alındığını söylüyor.

İngiltere Ulusal Siber Güvenlik Merkezi ise 2020'de fidye yazılım saldırılarının önceki yıla kıyasla üç katına çıktığını aktardı.

RTF araştırmacıları, 2020'de aralarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya'nın da yer aldığı çok sayıda ülkede yüzlerce büyük saldırı yapıldığını belirtiyor.