Fidye Yazılımı Saldırısından Veri İhlaline…
2019 yılından itibaren, fidye yazılımlarını kullanan saldırganlar yeni bir yol geliştirdi. Buna göre saldırganlar, bilgisayarları şifrelemeden önce kurbanın dosyalarını çalıyor ve eğer kendisine ödeme yapılmazsa bu bilgileri kamuya açıklıyor.
Şirketler açısından risk oldukça büyük çünkü çalınan bilgiler içinde kurumun tüm finansal bilgileri, çalışan ve müşterilerinin kişisel verileri, organizasyona dair kritik veriler bulunabiliyor. Bu kamuya açıklama durumuyla birlikte ortaya çıkan en önemli şey ise; Kurumun, bir fidye yazılımı saldırısından veri ihlali durumuna geçiyor olması…
Bunun son örneği ise “Nemty Projesi” olarak bilinen fidye yazılımı operatörlerinin, kendilerine ödeme yapmayan büyük bir Amerikan şirketinin, 3.5 GB boyutundaki, çalındığı iddia edilen bilgilerini internette paylaşarak firmayı cezalandırması.
Fidye saldırısından veri ihlaline geçiş ise önemli bir nokta. Bu yeni yöntemin kabul görmesi demek, artık her fidye yazılımı saldırısına potansiyel bir veri ihlali vakası olarak bakmanın gerekmesi demek oluyor. Veri ihlali ise bilindiği gibi yasalar ve düzenlemelerle ciddi cezaları olan bir durum.
Saldırganlar bu yeni yöntemle, kurbanlarının veri ihlali cezaları ödemek ve itibarlarının yerle bir olması yerine, kendilerine ödeme yapmalarını hedefliyor.
Fidye Ödemek ya da Veri İhlali Yaşamak İstemiyorum, Ne yapmalıyım?
Eğer Fidye yazılımlarıyla karşı karşıya kalmak istemiyorsanız çözümü zor değil. Gerekli önlemleri alarak rahatlıkla bu tarz durumlardan kendinizi koruyabilirsiniz.
Fidye yazılımı saldırılarının engellenebilmesi için en önemli şey; Herkesin ilk aklına geldiği şekilde üst düzey siber güvenlik çözümleri değil kullanıcı farkındalığıdır. Saldırıların çoğunluğu E-Posta kaynaklı oltalamalar, kaynağı bilinmeyen internet sayfaları ya da kaynağı bilinmeyen dosya ve uygulamaların indirilmesiyle oluşuyor. Farkındalık eğitimleriyle, bu tarz saldırıların önüne geçmek mümkün fakat dikkatli kullanıcılar bile bazen bu tarz tuzakların içine düşebiliyor.
Bu nedenle Farkındalık Eğitimlerini başlangıç kabul ederek sistemlerinizin ve uygulamalarınızın sürekli güncel durumda olduğundan emin olun ve güvenilir bir uç nokta koruması ya da antivirüs çözümü kullanın.
Kaynak: BleepingComputer.com
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.