siber hatalilara fidye odeyen sirketlere ceza k4UkhakM
Sağlık

Siber hatalılara fidye ödeyen şirketlere ceza

COVID-19 pandemisi ile birlikte pek çok dalda şirketlerin bilgisayar sistemlerini amaç alan fidye yazılımı taarruzlarında artış görülüyor. Şirketler, mümkün olduğunca kısa müddet içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.

Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere nazaran, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Denetimi Ofisi (OFAC), fidye yazılımı ödemesi yapan yahut yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.

İkazda şu tabirlere yer verildi: “Finans kurumları ve siber sigorta firmaları üzere kurbanlar ismine siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital isimli tıp ve hadise müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”

Bu ihtar niye yapıldı?

İkaz, bilhassa ABD hükümetinin yaptırımlarıyla karşılaşan yahut rastgele bir formda kara listeye alınmış kuruluşlarla temaslı olan siber kabahat çetelerine, fidye ödenmesini caydırmayı amaçlıyor.

ABD hükümetine nazaran 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve berbat maksatlı Dridex yazılımının ardındaki Evil Corp, bu siber saldırganlara ait iki örnek olarak öne çıkıyor.

Fidye yazılımı nasıl işliyor?

Fidye yazılımları, ekseriyetle kurban ödemeyi yapana kadar aygıta yahut dataya erişimi engelliyor. Kimi fidye yazılımı çeteleri, son vakitlerde taktiklerini geliştirerek, bir halde evvel kurbanların sistemlerindeki ferdî datalara ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye ölçüsünü artırmaya odaklanıyor.

Yüzde 37 artış

Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek gayesiyle OPAC, ABD Federal Polisi FBI’in bilgilerine dikkat çekti. Bu datalara nazaran fidye yazılımı vakaları 2018 ile 2019 ortasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.

Fidyenin ödenmesi siber suçluları teşvik ediyor

OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve öbür kuruluşları maksat almaya teşvik ettiğini söz ediyor. Ayrıyeten, bir şirket en sonunda fidyeyi ödemeye karar verse bile akının gerisindeki bireylerin sistemlerine erişimi sonlandırıp sonlandırmayacağı yahut çalınan bilgileri geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.

Fidye yazılımına maruz kalmadan korunun

Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak tedbirleri almaları tavsiye edilir. Bu tedbirler rutin olarak en yeterli siber güvenlik uygulamaları hakkında işçi eğitimleri düzenlemeyi, iş sürekliliği tahlillerine yatırım yapmayı, tertipli yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik tahliline yatırım yapmayı da içermelidir.

Bunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir