Koronavirüs salgını nedeniyle internet kullanımının epeyce artması, kullanıcıları amaç alan ziyanlı yazılımların da çoğalmasına neden oldu.
Bilhassa fidye yazılımları, artık artık okullar ve hastaneler üzere kurumları da tertipli olarak amaç alıyor ve dalları sıkıntı durumda bırakıyor.
Siber Kabahatlerle Gayret Daire Başkanlığı (SİBERAY), siber hata raporlarına nazaran global iktisadın siber akınlardan ötürü uğradığı ziyana işaret ederek, bu zararın 2018 prestijiyle dünyanın 13. büyük iktisadı boyutuna ulaştığını duyurdu.
2020’DE 20 MİLYAR DOLARLIK ZİYAN
Ayrıyeten “Ransomware” ismi verilen “fidye yazılımı” kaynaklı küresel ekonomik zararın 2019 yılında 11 milyar dolar, 2020 yılında 20 milyar dolar olduğu ve 2021’de çok daha yüksek düzeye çıkmasının beklendiği belirtildi.
Ataklarda kurumsal yapıların yoğunlukla amaç alındığı kaydedilerek, koronavirüs salgınında sıhhat kuruluşlarının da gaye haline geldiği ihtarında bulunuldu.
Kurumsal ve şahsî bilgi güvenliği ile bilişim sistemleri ve ağ güvenliğinin kıymetine değinilen, hami tedbirlerin sıralandığı paylaşımda şu tabirlere yer verildi:
“VERİLER YEDEKLENMELİ”
“Fidyeci yazılımların çoklukla e-posta ile bulaşması; sistemlerde e-posta güvenliği sağlanması ve muhtemel tehditleri önlemek için muhakkak kurallar ve filtreler koymayı mecbur kılmakta. Bu nedenle üzerinde çalışmalar yapılan datalar yedeklenmeli.
Örneğin harici hard disk, USB, alınan yedekler sıklıkla denetim edilmeli ve yenileştirilmeli. Sunucu sistemlerine sıklıkla güvenlik duvarı güncelleştirmeleri ve sızma testleri yapılmalı. Unutulmamalı ki makûs gayeli yazılımlar çoklukla güncelleme eksikliğinden ve sistem üzerinde bulunan açıklardan bulaşmaktadır.
Bilgisayar, tablet, telefon üzere aygıtlara antivirüs programı ve güvenlik duvar yazılımı yüklenmeli, önerilen taramalar yapılmalı, şifreler yetkilisi dışında şahıslarda bulunmamalı.
Sunucular üzerinde bir aksaklık tespit edildiği durumlarda tüm sistem uzman takım tarafından denetim edilmeli, bu durum geciktirilmemeli. Uç noktalarda bulunan ve bağlantıda bulunan aygıtlar ortasında uçtan uca şifreleme usulü kullanılmalı.
“İKİ FAKTÖRLÜ DOĞRULAMA KULLANILMALI”
Kullanıcı girişleri için iki faktörlü (SMS, sesli mesaj, yüz tanıma, parmak izi, vb.) doğrulama hizmeti kullanılmalı. Risk teşkil eden web sayfalarına giriş engellenerek bireylerin ziyanlı irtibatları ziyaret etmeleri ve ziyanlı yazılımları indirmeleri engellenmeli.”
BİRÇOK ÜLKE ETKİLENİYOR
FBI, ABD’de geçen yıl 2 bin 400 civarında şirket, lokal idare, sıhhat kuruluşu ve eğitim kurumunun maksat alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım ataklarının evvelki yıla kıyasla üç katına çıktığını aktardı.
RTF araştırmacıları, 2020’de ortalarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük atak yapıldığını belirtiyor.