Covid-19 global salgını ile birlikte pek çok dalda şirketlerin bilgisayar sistemlerini gaye alan fidye yazılımı akınlarında artış görülüyor. Şirketler, mümkün olduğunca kısa müddet içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.
Bir siber güvenlik kuruluşunun elde ettiği bilgilere nazaran, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Denetimi Ofisi (OFAC), fidye yazılımı ödemesi yapan yahut yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.
İkazda şu sözlere yer verildi:
“Finans kurumları ve siber sigorta firmaları üzere kurbanlar ismine siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital isimli tıp ve hadise müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”
BU İKAZ NİYE YAPILDI?
İkaz, bilhassa ABD hükümetinin yaptırımlarıyla karşılaşan yahut rastgele bir biçimde kara listeye alınmış kuruluşlarla ilişkili olan siber cürüm çetelerine, fidye ödenmesini caydırmayı amaçlıyor.
ABD hükümetine nazaran 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve makus hedefli Dridex yazılımının gerisindeki Evil Corp, bu siber saldırganlara ait iki örnek olarak öne çıkıyor.
FİDYE YAZILIMI NASIL İŞLİYOR?
Fidye yazılımları, ekseriyetle kurban ödemeyi yapana kadar aygıta yahut bilgiye erişimi engelliyor. Birtakım fidye yazılımı çeteleri, son vakitlerde taktiklerini geliştirerek, bir biçimde evvel kurbanların sistemlerindeki şahsî datalara ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye ölçüsünü artırmaya odaklanıyor.
YÜZDE 37 ARTIŞ
Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek hedefiyle OPAC, ABD Federal Polisi FBI’in bilgilerine dikkat çekti. Bu bilgilere nazaran fidye yazılımı hadiseleri 2018 ile 2019 ortasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.
FİDYENİN ÖDENMESİ SİBER SUÇLULARI TEŞVİK EDİYOR
OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve öbür kuruluşları gaye almaya teşvik ettiğini söz ediyor. Ayrıyeten, bir şirket en sonunda fidyeyi ödemeye karar verse bile hücumun gerisindeki bireylerin sistemlerine erişimi sonlandırıp sonlandırmayacağı yahut çalınan dataları geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.
FİDYE YAZILIMINA MARUZ KALMADAN KORUNUN!
Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak tedbirleri almaları tavsiye edilir. Bu tedbirler rutin olarak en iyi siber güvenlik uygulamaları hakkında işçi eğitimleri düzenlemeyi, iş sürekliliği tahlillerine yatırım yapmayı, nizamlı yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik tahliline yatırım yapmayı da içermelidir
Cumhuriyet