Ulusal Siber Güvenlik Birliği Teknoloji Araştırma Departmanı Başkanı uzman Vu Ngoc Son, verileri şifreleyip fidye talep eden fidye yazılımları hakkında uyarı içeren bir bilgilendirme paylaştı.
Özellikle, Bay Vu Ngoc Son'a göre, son iki haftada art arda bir dizi çifte gasp fidye yazılımı saldırısı gerçekleşti ve bu, 2024'teki siber saldırıların ana eğilimi olma olasılığı yüksek. Bu tür saldırıların son kurbanları arasında Schneider Electric, Kansas City Toplu Taşıma Kurumu (ABD), İngiliz Kütüphanesi ve ESO Solutions (ABD) yer alıyor.
Ulusal Siber Güvenlik Birliği uzmanları, bu tür siber saldırıları daha ayrıntılı olarak açıklayarak, verileri şifreleyen ve fidye talep eden fidye yazılımlarının kurbanlarına yönelik bir tür "terörist" saldırı olduğunu analiz ettiler.
Buna göre, öncelikle şifreleme nedeniyle tüm verilere erişilemeyeceği için kurbanın bilgisayar sistemleri yavaşlayacaktır. Kurban, şifre çözme anahtarını kurtarmak için fidye ödemek zorunda kalacaktır. Ardından, bilgisayar korsanı bu verileri karaborsada satarak veri ihlali riskini yaratabilir. Satılan veriler, kurbanın işletmesini ve üretim faaliyetlerini etkileyebilecek hassas bilgiler içerebilir.
Vietnam'da son zamanlarda resmi olarak çifte fidye yazılımı saldırısı vakası kaydedilmemiş olsa da, sistem yöneticilerinin son derece dikkatli olmaları gerekiyor çünkü Ay Yeni Yılı tatili öncesi ve sırasındaki dönem, bilgisayar korsanları için her zaman favori bir zamandır. Bu süre zarfında sistemler genellikle uzun süreler boyunca "çalışmaz" durumda kalır ve yöneticiler her zamanki gibi sürekli görev başında olmazlar. Saldırıların tespit edilmesi daha zordur ve kaynakların normalden daha hızlı bir şekilde harekete geçirilememesi nedeniyle olay müdahale süreleri daha uzundur.
NCS raporuna göre, 2023 yılında da ciddi sonuçlara yol açan çok sayıda fidye yazılımı saldırısı yaşandı. 83.000'e kadar bilgisayar ve sunucunun fidye yazılımı saldırısına uğradığı bildirildi; bu da 2022'ye kıyasla %8,4'lük bir artış anlamına geliyor.
Özellikle 2023'ün dördüncü çeyreğinde fidye yazılımı saldırılarının sayısı keskin bir şekilde artarak ilk üç çeyreğin ortalamasını %23 oranında aştı. Bu dönemde birçok kritik altyapı da fidye yazılımı saldırıları bildirdi. 2023 yılında ortaya çıkan fidye yazılımı varyantlarının sayısı 37.500 olup, bu da 2022'ye kıyasla %5,7'lik bir artış anlamına geliyor.
Vietnam'daki bilgi güvenliği risklerine ilişkin yakın zamanda yayınlanan 2023 raporuna göre, Viettel Siber Güvenlik'in teknik sistemi, Vietnam'daki büyük şirketleri ve kuruluşları hedef alan en az dokuz fidye yazılımı saldırısı kaydetti. Bu saldırılar yüzlerce GB veriyi şifreledi ve en az 3 milyon dolar fidye talep ederek hedef alınan şirket ve kuruluşlarda önemli aksamalara ve hasara neden oldu.
'Hizmet olarak fidye yazılımı' trendi artıyor ve özellikle işletmeleri hedef alıyor. 2023 yılında fidye yazılımından en çok etkilenen sektörler, özellikle bankacılık, finans, sigorta ve enerji sektörlerindeki büyük kuruluşlar ve işletmeler oldu.
Viettel Siber Güvenlik uzmanları, işletmelere ve kuruluşlara yönelik fidye yazılımı saldırılarındaki artışın, 2024 yılında Vietnam'daki dört temel teknoloji ve bilgi güvenliği trendinden biri olduğuna inanıyor. Dünya genelinde ve Vietnam'da tüm işletmeler fidye yazılımı saldırılarının kurbanı olabilir. Kuruluşlara yönelik fidye yazılımı saldırılarına yol açan en önemli güvenlik açıkları genellikle insan kaynakları, yazılım güvenlik açıkları ve web siteleri ve uygulamalar gibi internetteki dijital varlıklara odaklanmaktadır.
İşletmelerin fidye yazılımı saldırılarına karşı kendilerini korumak için alabileceği önlemler şunlardır: Çalışan eğitimine odaklanmak, kimlik avı e-postaları yoluyla yapılan saldırılar konusunda farkındalığı artırmak ve kimlik avı dolandırıcılıklarını tespit etmeyi ve şüpheli dosyalara karşı ilk önlemleri almayı geliştirmek; Şifreleme saldırısı durumunda veri bütünlüğünü sağlamak için veri kurtarma ve yedekleme çözümlerini kullanmak.
Ayrıca, işletmelerin Tehdit İstihbaratı gibi bilgi güvenliği izleme çözümlerini daha etkin kullanmaları, saldırı durumlarını hızlı bir şekilde tespit edip proaktif olarak yanıt vermeleri; dijital varlıkları ve güvenlik açıklarını yönetmeye odaklanmaları, kritik yazılımların ve güvenlik açığı yamalarının düzenli olarak güncellenmesini sağlamaları, yüzeysel saldırıları en aza indirmeleri; ve verileri ve erişimi çok katmanlı kimlik doğrulama yoluyla korumak için çözümler uygulamaları gerekmektedir.
Aynı zamanda, sistem genelinde bir bilgi güvenliği planı geliştirmek, bilgi güvenliğini sürekli olarak izlemek ve çeşitli katmanlarda koruma çözümleri, olayların ele alınması ve bunlara müdahale edilmesi prosedürleri ve sistemin saldırı hedefi haline gelmesi durumunda uygulanacak çözümler de dahil olmak üzere olay müdahalesine hazırlık yapmak gereklidir.
[reklam_2]
Kaynak
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
Yorum (0)