COVID-19 pandemisi ile birlikte pek çok bölümde şirketlerin bilgisayar sistemlerini maksat alan fidye yazılımı akınlarında artış görülüyor. Şirketler, mümkün olduğunca kısa mühlet içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.
Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere nazaran, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Denetimi Ofisi (OFAC), fidye yazılımı ödemesi yapan yahut yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı.
İkazda şu sözlere yer verildi: “Finans kurumları ve siber sigorta firmaları üzere kurbanlar ismine siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital isimli tıp ve hadise müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”
Bu ihtar niye yapıldı?
İkaz, bilhassa ABD hükümetinin yaptırımlarıyla karşılaşan yahut rastgele bir halde kara listeye alınmış kuruluşlarla ilişkili olan siber hata çetelerine, fidye ödenmesini caydırmayı amaçlıyor.
ABD hükümetine nazaran 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve berbat gayeli Dridex yazılımının gerisindeki Evil Corp, bu siber saldırganlara ait iki örnek olarak öne çıkıyor.
Fidye yazılımı nasıl işliyor?
Fidye yazılımları, ekseriyetle kurban ödemeyi yapana kadar aygıta yahut bilgiye erişimi engelliyor. Kimi fidye yazılımı çeteleri, son vakitlerde taktiklerini geliştirerek, bir formda evvel kurbanların sistemlerindeki ferdî bilgilere ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye ölçüsünü artırmaya odaklanıyor.
Yüzde 37 artış
Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek maksadıyla OPAC, ABD Federal Polisi FBI’in datalarına dikkat çekti. Bu datalara nazaran fidye yazılımı hadiseleri 2018 ile 2019 ortasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.
Fidyenin ödenmesi siber suçluları teşvik ediyor
OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve öteki kuruluşları maksat almaya teşvik ettiğini tabir ediyor. Ayrıyeten, bir şirket en sonunda fidyeyi ödemeye karar verse bile akının gerisindeki şahısların sistemlerine erişimi sonlandırıp sonlandırmayacağı yahut çalınan bilgileri geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.
Fidye yazılımına maruz kalmadan korunun
Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak tedbirleri almaları tavsiye edilir. Bu tedbirler rutin olarak en iyi siber güvenlik uygulamaları hakkında işçi eğitimleri düzenlemeyi, iş sürekliliği tahlillerine yatırım yapmayı, nizamlı yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik tahliline yatırım yapmayı da içermelidir.
Hürriyet
