21.12.2024 |
Siz tatil yaparken siber suçlular bir sonraki saldırıları için hazırlık yapıyor olabilir Bir yılı daha geride bırakıyoruz. Çok yakında kısa yılbaşı tatilleri ile ofisler, iş yerleri yavaş yavaş boşalacak ancak aynı şey tehdit aktörleri için geçerli olmayabilir. Kurumsal güvenlik ekibi, arkadaşları ve ailesiyle vakit geçiriyorken BT sistemlerinin tehlikeye girdiği bir boşluk oluşabilir. Özellikle fidye yazılım saldırılarında bu durumun daha önce birçok defa yaşandığının altını çizen siber güvenlik şirketi ESET, yılın hangi zamanı olursa olsun kurumların siber risk savunmasını elden bırakmamaları gerektiğini paylaştı. Büyük şirketlerin ihlal haberleri endişe verici bir düzenlilikle manşetlere çıkmaya devam ederken makro trend fidye yazılımı ödeme oranlarının düştüğünü gösteriyor. Araştırma, beş yıl önce yaklaşık yüzde 80 olan mağdurların yaklaşık üçte birinin (%36) 2024'ün 2. çeyreğinde ödeme yapmayı tercih ettiğini ortaya koyuyor. Bu da en azından fidye yazılımları söz konusu olduğunda tehdit aktörlerinin saldırılarını daha etkili hale getirmek için her zaman yeni yollar aradığı anlamına geliyor. Bu saldırıları resmî tatillerde, geceleri veya hafta sonlarında başlatmak, bunu yapmanın mükemmel bir yoludur. Yapılan bir araştırma, fidye yazılımı saldırılarının resmî tatillerde ve hafta sonlarında yüzde 30 oranında arttığını ortaya koyuyor. Bir başka araştırma ise güvenlik uzmanlarının yüzde 89'unun böyle bir durumdan endişe duyduğunu vurguluyor. Üçüncü bir araştırma ise fidye yazılım saldırılarının çoğunun artık yerel saate göre gece 1 ile sabah 5 arasında gerçekleştiğini çünkü siber suçluların en kolay şekilde hedefe ulaşmaya çalıştığını gösteriyor. Fidye yazılım saldırılarının resmî tatillerde gerçekleştiğine dair pek çok tarihi örnek bulunuyor: DarkSide fidye yazılım grubu tarafından gerçekleştirilen Colonial Pipeline ihlali, Mayıs 2021'de ABD'de Anneler Günü hafta sonu öncesinde meydana geldi. Bir hafta süren operasyonel kesintiye ve doğu kıyısı boyunca yakıt sıkıntısına neden oldu. Gıda devi JBS'ye yönelik büyük fidye yazılımı saldırısı Anma Günü hafta sonunda meydana geldi ve firmayı 11 milyon dolar fidye ödemeye zorladı. Sodinokibi/REvil fidye yazılımı grubunun 4 Temmuz tatili hafta sonu saldırısı MSP yazılım sağlayıcısı Kaseya'yı hedef aldı ve 17 ülkede 2.000 alt müşteriyi etkiledi. Perakendeciler, konaklama firmaları ve depo işletmecileri gibi genellikle yeni yıl döneminde yoğun olan işletmeler için ciddi bir siber saldırı, kâr hanesi ve kurumsal itibar üzerinde önemli bir etkiye sahip olabilir. Ancak gerçek şu ki her kuruluş zarar görebilir. Bir fidye yazılımı tehdidine yanıt vermeniz ne kadar uzun sürerse düşmanınızın büyük miktarlarda hassas veri çalma ve hatta muhtemelen bir fidye yazılımı yükü dağıtma olasılığı o kadar artar. Fidye yazılımı grupları, ilk erişimden şifreleme ve veri sızıntısına geçme konusunda daha hızlı olmaya devam ediyor. Güvenlik ekibi üyelerini ofise veya çevrimiçi hale getirmek için gereken ekstra zamanı da eklediğinizde felaket için potansiyel bir reçeteye sahip olursunuz. Fidye yazılımı, yeni yılda kuruluşunuzun karşı karşıya olduğu en önemli tehdit olacaktır. Önlem almanız gerekebilecek diğer riskler şunlar olabilir:
Yeni yıl sezonu da siber risk barındırıyor Bir araştırmaya göre, kuruluşların yüzde 37'sinin hafta sonu ve tatil dönemlerinde fidye yazılımı saldırılarına yanıt vermek için acil durum planları bulunmuyor. Uzaktan çalışma nedeniyle siber tehditler teorik olarak geleneksel olmayan çalışma saatleri de dahil olmak üzere her zaman gerçekleşebilir, özellikle de kuruluşunuz farklı saat dilimlerine yayılıyorsa. Yeni yılda güvenlik ihlali riskini azaltmak için aşağıdaki ipuçlarını dikkate alabilirsiniz:
Siber suçlular, güvenlik ekibinin tatilde olup olmaması ile ilgilenmez. Riske girip kuruluşunuzu kâbus gibi bir yeni yıl tatiline maruz bırakmaktansa en kötü durum senaryosunu bugünden planlamanız daha iyi olur. |
Gönderen: journal 1806 defa okundu |
Ürün / Hizmet | ||
|
Özel Ürünler | ||||
|
Son Haberler | |
E-DEVLET 16 YAŞINDA | |
Siber suçlular da tatil sever | |
Çocuk İçin Dost Uygulamalar (DUY) web sitesi ve ihbar hattı ile 2 bin 394 içerik hakkında işlem yapıldı | |
İkinci el telefon almak güvenli mi? | |
TÜRKİYE’DE 303 MİLYON AKTİF SOSYAL MEDYA HESABI VAR | |
TÜRKSAT 6A, 42 DERECE DOĞU YÖRÜNGESİNE GİDİYOR | |
İnternette şiddet her yerde | |
Dolandırıcılar için altın dönem başladı | |
Yapay zeka sohbetleri gençleri yalnızlaştırıyor! | |
Dijital güvenlik için güçlü ve benzersiz parolalar oluşturun! | |