Rus hacker'ların hedefinde Türk şirketler var

Son fidye yazılım saldırılarında Rus hacker grupları dikkat çekiyor. Uzmanlar Rus hacker grupların hedefinde Türk şirketlerin olduğunu söylüyor.
22.06.2021 13:08 GÜNCELLEME : 22.06.2021 13:08

Siber saldırıların önemli bir çoğunluğunu oluşturan fidye yazılımları, son dönemde Türk şirketlerin büyük maddi kayıplar yaşamasına neden oluyor. Son saldırılarda Rus hacker gruplarının büyük rol oynadığını tespit ettiklerini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tüm dosyaları şifrelenerek çalışamaz hale getirilen Türkiye'deki şirketlerden şifreyi çözmek için 200 bin Türk lirası değerinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor ve bu tür saldırılara karşı 5 önemli öneride bulunuyor.

Şifreyi çözmek için 200 bin TL değerinde kripto para istiyorlar

Son araştırmalara göre fidye yazılımı saldırıları bir önceki yıla göre yüzde 485 oranında arttı. Hackerlerin, saldırılarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten sadece bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm cihazlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, "Cihazları şifrelenen şirketlerin iletişime geçtiği hackerler, 150-200 bin Türk lirası değerinde kripto para fidye ödenmesi koşuluyla cihazlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde hedefli saldırılardan ziyade kör kurşun saldırılar gerçekleşiyor ama şifrelenmiş verinin büyüklüğüne göre siber saldırganlar istedikleri ücreti yükseltiyorlar. Verilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. İlk istenen fidye tutarı, genellikle pazarlık usulüyle indirilebiliyor. Fidyenin ödenmesi dışında başka alternatif bulunmuyorsa en azından pazarlık edilmesi zararı minimize etmek adına önemli bir seçenek. Son zamanlarda karşılaşılan bu tür saldırıların yüzde 90'a yakını Rus hackerler tarafından gerçekleştiriliyor. Saldırı, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu gibi büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ'ler gibi daha küçük ölçekli şirketleri hedefliyor" diyor.

Fidye yazılımına karşı 5 uyarı

Şirketlerin bir kere fidye yazılımı saldırısına uğramasının bir daha uğramayacakları anlamına gelmediğini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Rusya merkezli hacker gruplarının, Türk şirketlere yönelik artan fidye yazılımı saldırıları için 5 önemli öneride bulunuyor.

1. Güçlü bir antivirüs ve uçtan uca güvenlik çözümü edinin. Fidye yazılımlarına karşı savunmada en önemli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik çözümüdür. Bu çözümler şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve kötü amaçlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve diğer kullanılan uygulamaların mutlaka güncel sürümlerine yükseltilmesi gerekiyor.

2. E-posta güvenliğini sağlayın. Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği oldukça önemli. Şirket e-postalarınızdan gelebilecek saldırılara karşı sizi oltalama ve kimlik avı gibi saldırılardan korumak ve kötü amaçlı yazılımları engellemek için ağınızı daha güvenli hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her zaman dikkat edilmesi gerekiyor. Bankalar ve diğer finans kurumları, e-posta yoluyla şifre doğrulama gibi bir talepte bulunmazlar. Yönlendirildiğiniz linkleri mutlaka adres çubuğundan kontrol edin. Kurumsal bir sayfanın taklit edilmesi hiç zor değildir.

3. VPN kullanın. Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN bağlantısı ile birlikte iki faktörü doğrulama da kullanılmalı. Son dönemlerde sıklıkla RDP bağlantılarından bu tür saldırıların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi döneminde hybrid çalışma düzeninin sebep olduğunu düşünüyoruz.

4. Çalışanlarınızı siber güvenlik konusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan hatalarından kaynaklanan siber zafiyetlerin önüne geçilebilir.

5. Verilerinizi mutlaka yedekleyin. Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini ana depolama alanı, yerel diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı gibi olası felaketlerde tüm verilerinizi kaybetseniz bile her gün otomatik yedeklenen bu verilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.

BİZE ULAŞIN