Fidye yazılımları hakkında uyarı niteliğindeki bilgiler, Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı uzman Vu Ngoc Son tarafından paylaşıldı.
Özellikle Bay Vu Ngoc Son'a göre, sadece son 2 haftada, bir dizi Çift Gasp Fidye Yazılımı saldırısı art arda gerçekleşti ve bunun 2024'teki siber saldırıların ana eğilimi olması muhtemel. Bu tür saldırıların son kurbanları Schneider Electric, Kansas City Toplu Taşıma Kurumu (ABD), British Library ve ESO Solutions (ABD).
Siber saldırının bu türü hakkında daha detaylı açıklama yapan Ulusal Siber Güvenlik Derneği uzmanları, çift fidye yazılımının kurbanlara yönelik bir tür "terörist" saldırı olduğunu analiz etti.
Buna göre, şifreleme nedeniyle tüm verilere erişilemez hale geldiğinden, öncelikle mağdurun bilgisayar sistemleri yavaşlayacaktır. Mağdur, veri şifre çözme anahtarını "kurtarmak" için fidye ödemek zorunda kalacaktır. Daha sonra, bilgisayar korsanı bu verileri karaborsada satmaya devam edebilir ve bu da veri sızıntısı riskine yol açabilir. Satılan verilerde, mağdurun iş ve üretim faaliyetlerini etkileyen hassas veriler bulunabilir.
Vietnam'da, geçmişte çift fidye yazılımıyla ilgili benzer bir olaya dair resmi bir kayıt olmasa da, sistem yöneticilerinin son derece dikkatli olması gerekiyor çünkü Tet ve Ay Yeni Yılı tatiline yakın zamanlar, bilgisayar korsanlarının her zaman en sevdiği zamanlardır. Bu dönemde sistemler uzun süre "kapalı" kalacak, yöneticiler her zamanki gibi sürekli görevde olmayacak, saldırı durumunda tespit edilmesi zor olacak ve olayla başa çıkma süresi de daha uzun olacaktır çünkü güvenlik güçleri her zamanki kadar hızlı harekete geçemeyecektir.
NCS raporuna göre, 2023 yılında ciddi sonuçlara yol açan birçok fidye yazılımı veri şifreleme saldırısı da kaydedildi. 2022'ye kıyasla %8,4 artışla 83.000'e kadar bilgisayar ve sunucunun veri şifreleme kötü amaçlı yazılımları tarafından saldırıya uğradığı kaydedildi.
Özellikle 2023'ün dördüncü çeyreğinde, veri şifreleme kötü amaçlı yazılım saldırılarının sayısı keskin bir artış göstererek yılın ilk üç çeyreğinin ortalamasını %23 aştı. Bu dönemde bazı önemli tesislerde de veri şifreleme saldırıları kaydedildi. 2023'te ortaya çıkan veri şifreleme kötü amaçlı yazılım varyantlarının sayısı, 2022'ye kıyasla %5,7 artışla 37.500 oldu.
Vietnam'da 2023 yılında bilgi güvenliği kaybı riskiyle ilgili yeni yayınlanan raporda, Viettel Cyber Security'nin teknik sistemi, Vietnam'daki büyük şirket ve kuruluşları hedef alan en az 9 fidye yazılımı saldırısı kaydetti. Bu saldırılar, yüzlerce GB veriyi şifreleyerek en az 3 milyon ABD doları tutarında gasp oluşturdu ve hedef alınan şirket ve kuruluşlarda aksamalara ve ağır hasara yol açtı.
"Hizmet Olarak Fidye Yazılımı" trendi yükselişte ve özellikle kurumsal kuruluşlara odaklanıyor. 2023 yılında Fidye Yazılımlarından en çok etkilenen sektörler, özellikle bankacılık, finans, sigortacılık ve enerji sektörlerindeki büyük kuruluşlar ve işletmeler olacak.
Viettel Siber Güvenlik uzmanları ayrıca, işletmelere ve kuruluşlara yönelik artan fidye yazılımı saldırılarının, 2024 yılında Vietnam'da dört teknoloji ve bilgi güvenliği trendinden biri olduğunu belirtti. Dünya genelindeki ve Vietnam'daki işletmeler fidye yazılımı kurbanı olabilir. Kuruluşlara yönelik fidye yazılımı saldırılarına yol açan başlıca zayıflıklar genellikle insanlara, yazılım açıklarına ve web siteleri ve uygulamalar gibi internetteki dijital varlıklara odaklanır.
İşletmelerin kuruluşlarını fidye yazılımı saldırılarına karşı korumak için aldıkları önlemler arasında şunlar yer alıyor: Çalışan eğitimlerine odaklanmak, sahte bağlantı içeren e-postalar şeklinde saldırılara karşı farkındalığı artırmak, kimlik avı formlarının belirlenmesini ve şüpheli dosyaların ilk ele alınmasını artırmak; Veri kurtarma ve yedekleme çözümlerini kullanmak, şifreleme yoluyla saldırıya uğradığında veri bütünlüğünü sağlamak.
Bununla birlikte, işletmelerin Tehdit İstihbaratı gibi bilgi güvenliği güncelleme çözümlerinin kullanımını artırmaları, saldırı durumunu derhal kavramaları ve proaktif olarak yanıt vermeleri; dijital varlıkları ve güvenlik açıklarını yönetmeye odaklanmaları, önemli yazılımların ve güvenlik açığı yamalarının her zaman düzenli olarak güncellenmesini sağlamaları, saldırı yüzeylerini en aza indirmeleri; çoklu kimlik doğrulama katmanları aracılığıyla verileri ve erişim haklarını koruyan çözümler dağıtmaları gerekiyor.
Aynı zamanda tüm sistem için bilgi güvenliği koruma planlaması yapılması, bilgi güvenliğinin sürekli izlenmesi ve olay müdahalesine hazırlık yapılması, tüm katmanlardaki koruma çözümleri, personelin müdahale ve müdahale prosedürleri, sistemin saldırı hedefi haline gelmesi durumunda çözümlerin belirlenmesi gerekmektedir.
[reklam_2]
Kaynak
![[Fotoğraf] Hue Kalesi'nin girişindeki kapının sağ tarafında su baskını](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Almanya Sosyal Demokrat Partisi heyetini kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotoğraf] 14. Parti Kongresi'nin taslak belgeleri Komün Kültür Postaneleri'ndeki insanlara ulaşıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotoğraf] Başkan Luong Cuong, Askeri Bölge 3 Silahlı Kuvvetleri Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Yorum (0)