Dünyada ‘Siber İddialar Raporu: Yıl Ortası Güncelleme’ araştırmasına göre 2023’ün ilk yarısında fidye yazılım saldırılarında patlama yaşanırken (+%27), şirketlerin ortalama kaybı 365 bin dolar . Ancak Altea 365’in genel müdürü ve sermaye ortağı ve Altea Federasyonu’nun bilgi güvenliği sorumlusu Christian Maggioni’ye göre, giderek sıklaşan fidye yazılımı saldırıları riskini sınırlamaya yönelik bazı öneriler var.
Çok faktörlü kimlik doğrulamanın (MFA) nasıl etkinleştirileceği ve iki farklı dosya biçiminde en az üç yedek kopya nasıl oluşturulacağı. İşletim sistemlerini ve yazılımı güncel tutmak ve e-postaları açmadan önce daima kontrol etmek de önemlidir. Bunlar, Altea 365’in genel müdürü ve sermaye ortağı ve Altea Federasyonu’nun bilgi güvenliği sorumlusu Christian Maggioni’nin şirketlerinden bazılarıdır.
Fidye talebi durumunda Maggioni şunları ekliyor: “Yapmanızı önerdiğimiz ilk şey açıklığı korumak ve her şeyden önce utanmamaktır. Bugün, bir saldırı durumunda verilerinizi güvende tutan iyi bir yedekleme sistemine giderek daha fazla sahip oluyorsunuz. Bu, herhangi bir sorun yaşamadan kısa sürede geri yükleme işlemine devam edebilmenizi sağlar.”
‘Infosecurity Magazine’ tarafından hazırlanan yeni bir raporda, şirketlerin 2024 yılında siber saldırılar alanında karşılaşacağı en büyük 5 tehlike listeleniyor.
1. Fidye yazılımı. Bu dönemde şirketler her şeyden önce fidye yazılımı saldırısından korkuyor; bu, suçluların şirket ağına girmeyi ve çok karmaşık kriptografik anahtarlarla dijital varlık dosyalarını bloke ederek bir miktar şirket verisini sızdırmayı başardıkları bir dizi tekniktir. Bu, şirketi bloke eden gerçek bir dijital ele geçirmedir ve kilidin açılması için genellikle kripto para birimi cinsinden fidye talep edilir.
2. Kimlik avı ve BEC. Kimlik avı saldırıları çok yaygın ve genellikle başarısız olurken, BEC (İş E-postasının Güvenliğini Ele Geçirme) saldırıları daha tehlikelidir. Bir e-posta gelen kutusunu ele geçirdikten sonra pek çok şey yapabilirsiniz; örneğin satın alma ve yabancılara transfer yapma vb.
3. Hizmet Reddi. Bu tür bir saldırıdan öncelikle kurumlar ve medya korkuyor. Bunları sıklıkla duyarız ve kurumun müşterilerine hizmet vermesini engellemekten ibarettir. Bazı durumlarda bunlar jeopolitik saldırılardır.
4. Profesyonellerin yetersizliği. Siber güvenlik uzmanlarının eksikliği, ihlallerin artmasına önemli ölçüde katkıda bulundu. Boş siber güvenlik pozisyonlarına sahip şirketler, istismar edilecek güvenlik açıkları arayan suçluların ana hedefleridir.
5. Veri sızdırma. Bu, şirketlerin hafife alma eğiliminde olduğu daha da incelikli bir durumdur. Veri hırsızlığı ile suçun boyutu algılanamıyor, gerçek bir tehlike olmadığı düşünülüyor. Ancak çalınan veriler daha fazla dolandırıcılık yapmak için kullanılabilir. Bu nedenle şirket, gizlilik yasasını ihlal etme ve Mali Polisten cironun %2 ila %4’ü arasında değişen bir para cezası alma riskiyle karşı karşıyadır.
Çok faktörlü kimlik doğrulamanın (MFA) nasıl etkinleştirileceği ve iki farklı dosya biçiminde en az üç yedek kopya nasıl oluşturulacağı. İşletim sistemlerini ve yazılımı güncel tutmak ve e-postaları açmadan önce daima kontrol etmek de önemlidir. Bunlar, Altea 365’in genel müdürü ve sermaye ortağı ve Altea Federasyonu’nun bilgi güvenliği sorumlusu Christian Maggioni’nin şirketlerinden bazılarıdır.
Fidye talebi durumunda Maggioni şunları ekliyor: “Yapmanızı önerdiğimiz ilk şey açıklığı korumak ve her şeyden önce utanmamaktır. Bugün, bir saldırı durumunda verilerinizi güvende tutan iyi bir yedekleme sistemine giderek daha fazla sahip oluyorsunuz. Bu, herhangi bir sorun yaşamadan kısa sürede geri yükleme işlemine devam edebilmenizi sağlar.”
‘Infosecurity Magazine’ tarafından hazırlanan yeni bir raporda, şirketlerin 2024 yılında siber saldırılar alanında karşılaşacağı en büyük 5 tehlike listeleniyor.
1. Fidye yazılımı. Bu dönemde şirketler her şeyden önce fidye yazılımı saldırısından korkuyor; bu, suçluların şirket ağına girmeyi ve çok karmaşık kriptografik anahtarlarla dijital varlık dosyalarını bloke ederek bir miktar şirket verisini sızdırmayı başardıkları bir dizi tekniktir. Bu, şirketi bloke eden gerçek bir dijital ele geçirmedir ve kilidin açılması için genellikle kripto para birimi cinsinden fidye talep edilir.
2. Kimlik avı ve BEC. Kimlik avı saldırıları çok yaygın ve genellikle başarısız olurken, BEC (İş E-postasının Güvenliğini Ele Geçirme) saldırıları daha tehlikelidir. Bir e-posta gelen kutusunu ele geçirdikten sonra pek çok şey yapabilirsiniz; örneğin satın alma ve yabancılara transfer yapma vb.
3. Hizmet Reddi. Bu tür bir saldırıdan öncelikle kurumlar ve medya korkuyor. Bunları sıklıkla duyarız ve kurumun müşterilerine hizmet vermesini engellemekten ibarettir. Bazı durumlarda bunlar jeopolitik saldırılardır.
4. Profesyonellerin yetersizliği. Siber güvenlik uzmanlarının eksikliği, ihlallerin artmasına önemli ölçüde katkıda bulundu. Boş siber güvenlik pozisyonlarına sahip şirketler, istismar edilecek güvenlik açıkları arayan suçluların ana hedefleridir.
5. Veri sızdırma. Bu, şirketlerin hafife alma eğiliminde olduğu daha da incelikli bir durumdur. Veri hırsızlığı ile suçun boyutu algılanamıyor, gerçek bir tehlike olmadığı düşünülüyor. Ancak çalınan veriler daha fazla dolandırıcılık yapmak için kullanılabilir. Bu nedenle şirket, gizlilik yasasını ihlal etme ve Mali Polisten cironun %2 ila %4’ü arasında değişen bir para cezası alma riskiyle karşı karşıyadır.