Fidye Yazılım ve Siber Güvenlik Saldırılarına Nasıl Hazırlıklı Olursunuz?

Fidye yazılımları, bulaştığı cihazdaki bilgi ve belgeleri bir nevi rehin tutarak, cihaz sahibi kişi veya kuruluşlardan fidye istenmesini sağlayan zararlı birtakım yazılımlardır. Virüsün bulaşmasından mesul kişi veya kişiler, cihaz sahiplerine fidyeyi ödemezlerse bilgilerin yayınlanacağı veya tüm verilerin silineceği tehdidinde bulunur.

Siber Saldırı Nedir?

Şantaj yazılımı veya fidye virüsü olarak da adlandırılan bu yazılımlar gibi birçok zararlı yazılım her gün firmaların ve bireylerin dijital dünyada sorunu olmaya devam ediyor. Her ne kadar cihazlarımızı korumak için güvenlik yazılımları ve önlemleri geliştirilse de zararlı yazılımlar uzun bir süre bir tehdit olarak kalacak gibi gözüküyor. Bireysel çapta yaşanan saldırılar çoğu zaman sadece kişisel verileri tehdit ederken, siber saldırıya uğrayan şirketler çok büyük bir tehdit altına giriyor.

Bu saldırıların amacı, bilgisayar sistemlerine veya ağlara zarar vermek, bilgi çalmak veya işletmeleri finansal olarak zarara uğratmaktır.

Siber Saldırılar Nelerdir?

Siber saldırılar farklı türlerde gerçekleştirilebilir. Bazı siber saldırı türleri şunlardır:

Zararlı yazılım: Bilgisayar virüsleri, solucanlar, Truva atları ve casus yazılımlar gibi zararlı yazılımlar, bilgisayar sistemlerine bulaşarak bilgi çalabilir, sistemi bozabilir veya kontrol altına alabilirler.

Fidye yazılımı: Bu tür saldırılarda, saldırganlar kurbanın bilgisayar sistemini ele geçirir ve dosyaları şifreleyerek fidye istemektedirler.

DDoS saldırısı: Bu saldırı türü, bir web sitesine veya bir sunucuya yoğun trafik göndererek, erişimi engeller veya işlevsiz hale getirir.

Ağ saldırısı: Bu tür saldırılar, ağ trafiğini engelleyerek veya engelleyebilir veya ağa yetkisiz erişim sağlayabilir.

İş dünyasında bu tarz siber saldırı örneklerine maruz kalan birçok şirket var. Örneğin, Sony Pictures Entertainment, 2014 yılında Kuzey Koreli bir hacker grubunun hedefi haline geldi ve şirketin özel bilgileri çalındı. Benzer şekilde, Target şirketi, 2013 yılında 40 milyon müşterinin kredi kartı bilgileri çalındığı bir siber saldırıya maruz kaldı.

Bir fidye yazılımı saldırısı için tamamen kapalı olmak toz pembe bir masal dünyasında olmak kadar ütopiktir. Ne kadar önlem alırsanız alın her zaman bir açık bulunması ihtimalini göz ardı etmemelisiniz. Siber altyapınızı güvenli hale getirmek için en iyi ve en güncel teknoloji yatırımlarında bulunsanız dahi tüm bunlar size kesin bir fidye yazılımına karşı koruma veya siber saldırı çözümü sunmaz. Ancak işletmenize verdiği zararı minimumda tutmak için bir fidye yazılımı saldırısına hazır olmak mümkündür.      

Bu tarz kötü amaçlı yazılımlar, teknolojik cihazların hayatımıza girmesi ve tüm kurumların iş yükünü hafifletmek adına siber altyapıları tercih etmesinden beri birçok kişinin korkulu rüyası haline geldi.

Bugün siber saldırılar sonrasında itibarınızı ve operasyonlarınızı nasıl yöneteceğinize yardımcı olabilecek 3 temel hazırlık aşamasını sizlerle paylaşacağız.

Veri Yedekleme

Bir fidye yazılımı saldırısı başarılı olduğunda karşı tarafın kullandığı en büyük koz verilerinizi tamamen silmek olabilir. İşletmenizin operasyonel açıdan bu verilere ihtiyaç duyuyorsa bu sizin için son derece zarar verici olabilir. Belli aralıklarla uygulayacağınız veri yedekleme planları ile bu zarar asgari ölçülere indirebilirsiniz. Bu şekilde sizi tehdit eden kişilerin elindeki kozu da azaltmış olursunuz.

Ayrıca zararlı yazılımdan kurtulduktan sonra verilerinizi yeniden yükleyip şirket operasyonunuza kaldığınız yerden devam edebilirsiniz.

Kriz Planı

Fidye yazılımı başarılı olduğu zamanlarda bu krizi yönetmek, krizi çözüme ulaştırmak kadar önemlidir. Özellikle tanınmış ve büyük ölçekteki işletmeler bu tarz saldırılara maruz kaldığında genellikle medya da işin içine girer. Konunun medyaya taşınması zararlı yazılımı yöneten kişilerin elini güçlendirir. Çünkü burada mevzu bahis olan sadece kurumun operasyonlarının durması değildir. Bu tarz büyük ölçekteki kurumlar aynı zamanda itibarlarını da korumak durumundadırlar.

Kriz ortaya çıkmadan önce sağlam bir kriz yönetim planı, kriz yönetiminin en büyük parçasıdır. Böyle bir kriz durumunda kurum tarafından yapılacak olan açıklamalar, üst düzey yöneticilerin takınacağı tavır ve krizin genel anlamda nasıl yönetileceği önceden planlanmalıdır. Hatta kurumunuzda gerçekleştireceğiniz ufak tatbikatlarla eylem planınıza sadık kalmayı başarabilirsiniz.

Kurum İçi Eğitim

Şüpheli bağlantılar bu tarz zararlı yazılımların en büyük giriş yoludur. İlk bakışta son derece zararsız, hatta güvenli gözüken bu bağlantılara tıklamanız halinde fidye yazılımları hızlı bir şekilde cihazınıza yüklenebilir. Bireysel olarak bu tarz durumları önleyebilirsiniz. Ancak kurumunuz içinde çok fazla çalışan varsa, sisteminizin güvenliğinde bir açık bulunması çok daha ihtimal dahilinde olacaktır. Bunun önlenmesi için kurum çalışanları arasında düzenleyeceğiniz bir eğitim semineri ile onları bilgilendirebilirsiniz.

Güncel Kalın

Teknoloji günden güne değişiyor. Bu yüzden üretimden pazarlamaya, yönetimden siber güvenliğe kadar birçok konuda uzmanlardan güncel bilgileri almak son derece önemli hale geliyor. Kendinizi ve kurumunuzu yeni teknolojik gelişmelerden haberdar etmek, kurumunuza bambaşka bir bakış açısı kazandırmanıza yardımcı olabilir. Türkiye’nin teknoloji alanındaki en uzman isimlerinden olan M.Serdar Kuzuloğlu, Dr. Sertaç Doğanay, Devrim Danyal, Murat Yetkin ve Doç. Dr. Deniz Tunçalp gibi isimlerin kurumunuzda yapacağı konuşmalarla geleceğe ve günümüze dair teknolojik gelişmelere hazır olabilirsiniz.

Konu ile ilgili aksiyon almak isterseniz bizimle ile iletişime geçebilir, Dijital Dönüşüm konusunda uzman konuşmacılarımızdan bilgi alabilirsiniz.