|
||
Siber suçlular da tatil sever | ||
Siber suçlular da tatil sever | ||
TEKNOLOJİ Haberi | ||
Siz tatil yaparken siber suçlular bir sonraki saldırıları için hazırlık yapıyor olabilir Bir yılı daha geride bırakıyoruz. Çok yakında kısa yılbaşı tatilleri ile ofisler, iş yerleri yavaş yavaş boşalacak ancak aynı şey tehdit aktörleri için geçerli olmayabilir. Kurumsal güvenlik ekibi, arkadaşları ve ailesiyle vakit geçiriyorken BT sistemlerinin tehlikeye girdiği bir boşluk oluşabilir. Özellikle fidye yazılım saldırılarında bu durumun daha önce birçok defa yaşandığının altını çizen siber güvenlik şirketi ESET, yılın hangi zamanı olursa olsun kurumların siber risk savunmasını elden bırakmamaları gerektiğini paylaştı.
Büyük şirketlerin ihlal haberleri endişe verici bir düzenlilikle manşetlere çıkmaya devam ederken makro trend fidye yazılımı ödeme oranlarının düştüğünü gösteriyor. Araştırma, beş yıl önce yaklaşık yüzde 80 olan mağdurların yaklaşık üçte birinin (%36) 2024'ün 2. çeyreğinde ödeme yapmayı tercih ettiğini ortaya koyuyor. Bu da en azından fidye yazılımları söz konusu olduğunda tehdit aktörlerinin saldırılarını daha etkili hale getirmek için her zaman yeni yollar aradığı anlamına geliyor. Bu saldırıları resmî tatillerde, geceleri veya hafta sonlarında başlatmak, bunu yapmanın mükemmel bir yoludur.
Yapılan bir araştırma, fidye yazılımı saldırılarının resmî tatillerde ve hafta sonlarında yüzde 30 oranında arttığını ortaya koyuyor. Bir başka araştırma ise güvenlik uzmanlarının yüzde 89'unun böyle bir durumdan endişe duyduğunu vurguluyor. Üçüncü bir araştırma ise fidye yazılım saldırılarının çoğunun artık yerel saate göre gece 1 ile sabah 5 arasında gerçekleştiğini çünkü siber suçluların en kolay şekilde hedefe ulaşmaya çalıştığını gösteriyor.
Fidye yazılım saldırılarının resmî tatillerde gerçekleştiğine dair pek çok tarihi örnek bulunuyor: DarkSide fidye yazılım grubu tarafından gerçekleştirilen Colonial Pipeline ihlali, Mayıs 2021'de ABD'de Anneler Günü hafta sonu öncesinde meydana geldi. Bir hafta süren operasyonel kesintiye ve doğu kıyısı boyunca yakıt sıkıntısına neden oldu. Gıda devi JBS'ye yönelik büyük fidye yazılımı saldırısı Anma Günü hafta sonunda meydana geldi ve firmayı 11 milyon dolar fidye ödemeye zorladı. Sodinokibi/REvil fidye yazılımı grubunun 4 Temmuz tatili hafta sonu saldırısı MSP yazılım sağlayıcısı Kaseya'yı hedef aldı ve 17 ülkede 2.000 alt müşteriyi etkiledi.
Perakendeciler, konaklama firmaları ve depo işletmecileri gibi genellikle yeni yıl döneminde yoğun olan işletmeler için ciddi bir siber saldırı, kâr hanesi ve kurumsal itibar üzerinde önemli bir etkiye sahip olabilir. Ancak gerçek şu ki her kuruluş zarar görebilir. Bir fidye yazılımı tehdidine yanıt vermeniz ne kadar uzun sürerse düşmanınızın büyük miktarlarda hassas veri çalma ve hatta muhtemelen bir fidye yazılımı yükü dağıtma olasılığı o kadar artar. Fidye yazılımı grupları, ilk erişimden şifreleme ve veri sızıntısına geçme konusunda daha hızlı olmaya devam ediyor. Güvenlik ekibi üyelerini ofise veya çevrimiçi hale getirmek için gereken ekstra zamanı da eklediğinizde felaket için potansiyel bir reçeteye sahip olursunuz.
Fidye yazılımı, yeni yılda kuruluşunuzun karşı karşıya olduğu en önemli tehdit olacaktır. Önlem almanız gerekebilecek diğer riskler şunlar olabilir: Kimlik avı ve hedefli veri hırsızlığı Bir araştırmaya göre, kuruluşların yüzde 37'sinin hafta sonu ve tatil dönemlerinde fidye yazılımı saldırılarına yanıt vermek için acil durum planları bulunmuyor. Uzaktan çalışma nedeniyle siber tehditler teorik olarak geleneksel olmayan çalışma saatleri de dahil olmak üzere her zaman gerçekleşebilir, özellikle de kuruluşunuz farklı saat dilimlerine yayılıyorsa. Yeni yılda güvenlik ihlali riskini azaltmak için aşağıdaki ipuçlarını dikkate alabilirsiniz: Saldırı yüzeyini azaltmak için sürekli, otomatik risk tabanlı yama yönetimi, Siber suçlular, güvenlik ekibinin tatilde olup olmaması ile ilgilenmez. Riske girip kuruluşunuzu kâbus gibi bir yeni yıl tatiline maruz bırakmaktansa en kötü durum senaryosunu bugünden planlamanız daha iyi olur. |
||
|
||
Etiketler: Siber, suçlular, da, tatil, sever, , |
|
Bu modül kullanıcı tarafından yönetilir, ister kod girilir ister iframe ile içerik çekilir. Toplamda kullanıcı 5 modül ekleme hakkına sahiptir, bu modül dahil tüm sağdaki modüller manuel olarak sıralanabilir.