Uluslararası yatırım çekme eğilimiyle Vietnam'daki imalat sektörü, fidye yazılımı saldırı grupları için de önemli bir hedef haline geliyor. Bu risk karşısında Viettel Cyber ​​​​Security (VCS), 12 Haziran'da Thang Long Endüstri Parkı'nda 30'dan fazla işletmenin katılımıyla, imalat sektörüne özel Fidye Yazılımı Müdahale Stratejisi konulu bir seminer düzenledi.

image001.jpg
"Üretim İşletmeleri İçin Fidye Yazılımlarına Müdahale Stratejileri" Çalıştayı

Üretim işletmeleri - fidye yazılımı saldırılarının favori "avı"

"Şirketin saldırıya uğramadığını hâlâ izliyor ve patrona bildiriyoruz. Bu nedenle, bilgi güvenliğine neden yatırımı artırmamız gerektiği sorusuyla sürekli karşılaşıyoruz," diye sordu bir iş temsilcisi. Bu, Vietnam'daki birçok birimin ortak sorusuydu.

VCS Çözüm Danışmanı Bay Bui Trung Thanh'a göre, siber saldırıların sürekli olarak önemli ölçüde arttığı ve saldırı biçimlerinin giderek daha karmaşık hale geldiği gerçeğini kabul etmek gerekiyor. VCS'nin Tehdit İstihbarat sisteminin 2024'ün ilk çeyreğine ilişkin istatistikleri, veri şifreleme saldırılarının sayısının aynı döneme kıyasla %70 arttığını gösteriyor. Dünya genelinde birçok büyük üretim işletmesi de fidye yazılımlarının kurbanı oldu ve yüz milyonlarca ABD doları zarara uğradı.

image002.jpg
VCS Çözüm Danışmanı Bay Bui Trung Thanh, üretim işletmelerinin BT güvenlik sistemi kurarken karşılaştıkları sorunları paylaşıyor.

Yukarıdaki gerçekler, özellikle bu saldırı türü, dağıtımı ve yürütülmesi kolay bir iş modeline (RaaS) dönüştüğünde, herkesin fidye yazılımının kurbanı olabileceğini göstermektedir. Bu saldırı türünün özelliği, bilgisayar korsanlarının genellikle zayıf noktaları tespit etmek ve sistemdeki önemli verileri belirlemek için iş sistemine 200 güne kadar uzun bir süre boyunca kötü amaçlı kod yüklemeleridir. Birçok işletme farkında olmadan saldırıya uğruyor ve bunu erkenden önleme fırsatını kaçırıyor. Bay Thanh, "Ancak veriler şifrelendiğinde bunu anlıyorlar. O zaman çok geç oluyor ve sonuçları bilgi güvenliğine harcanan paradan çok daha büyük oluyor," dedi.

Üretim sektöründe işletmeler, ödeme yapma istekleri nedeniyle bilgisayar korsanlarının gözde "avı" haline geldi. VCS uzmanlarına göre, karmaşık saldırılara yanıt verecek son derece uzmanlaşmış BT güvenlik personelinin eksikliğine ek olarak, üretim işletmeleri için risk, bilgisayar korsanlarının sızabileceği daha fazla kapı açan Nesnelerin İnterneti (IoT) trendinden de kaynaklanıyor. Birçok birim hâlâ eski BT sistemlerini kullanırken, akıllı üretim hatları ve dünya çapında birçok üçüncü taraf ortağın bulunduğu karmaşık tedarik zincirleri, BT güvenlik standartlarının sağlanmasını zorlaştırıyor.

Üretim işletmelerinin bilgi güvenliğinde bir yoldaşa ihtiyacı var

VCS'nin Bilgi Güvenliğini Olgunlaştırma Programı (Viettel Siber Güvenlik Olgunluk Programı - CSMP) Yöneticisi Bayan Bui Thi Hoa'ya göre, bilgi güvenliği konusunda uzmanlaşmış bir birimin eşliği, üretim yapan işletmeler için gerekli bir unsur olacak.

CSMP, katılımcı ortakların bilgi güvenliği konusunda kapsamlı destek almalarına yardımcı olan özel bir programdır. Bu destek şunları içerir: Olgunluk seviyesi yönetimi, ölçümü ve danışmanlığı, sistem saldırı değerlendirmesi, olay müdahalesi - işletmeler bilgi güvenliği riskleriyle karşılaştığında yan yana durmaya hazır olma, pratik eğitim, riskleri erken tespit etmek için ilgili istihbarat bilgilerinin hızlı ve doğru bir şekilde güncellenmesi. Program, işletmeleri ve kuruluşları siber güvenlik tehditlerine karşı kapsamlı bir şekilde koruma, bilgi güvenliği personeli eksikliği sorununu çözme ve uzun vadeli yatırım maliyetlerini optimize etme hedefiyle doğmuştur.

VCS, 10 yılı aşkın süredir BT güvenliği alanında çalışma ve araştırma yaparak edindiği pratik deneyimi ve 100'den fazla yerel ve uluslararası müşteriye verdiği desteği bir araya getirerek, en değerli bilgi, ders ve deneyimlerini CSMP'ye katılan iş ortaklarına özel bir eğitim programına aktaracak. Bayan Hoa, "Önceki deneyimler ve dersler, müşterilere hizmet kalitesini artırmak amacıyla yalnızca VCS bünyesindeki şirket içi eğitimlerde kullanıldı. Bu, iş ortaklarımızın BT güvenlik kapasitesini doğrudan iyileştirmek için BT güvenliği bilgimizi dışarıyla paylaşmak amacıyla yürüttüğümüz tek programdır," dedi.

image003.jpg
Bayan Hoa, "İşletmeler artık hacker gruplarıyla başa çıkmak için uluslararası düzeyde yeteneklere sahip olanlar da dahil olmak üzere 600 VCS çalışanının tamamının desteğine sahip olabilecek" diye vurguladı.

CSMP programına katılan üretim işletmeleri, sadece insan kaynakları ve bilgi birikiminden yararlanmakla kalmıyor, aynı zamanda hizmet kalitesine olan bağlılığı da elde ediyor ve maliyet sorununu çözüyorlar, çünkü ürün ve hizmetlerin %100'ü, iç pazarın bağlamına ve özelliklerine göre VCS tarafından araştırılıp kendi kendine geliştiriliyor ve uluslararası şirketlerle rekabet edebiliyor.

image004.jpg
Üretim işletmeleri için BT güvenlik olgunluk düzeyi konusunda 1'e 1 danışmanlık

Etkinlikte en çok ilgi çeken alanlardan biri, işletmeler için BT güvenlik sağlığı konusunda birebir birebir danışmanlık ve değerlendirme tablolarıydı. Bu sayede işletmelere BT güvenlik sağlığı konusunda ön bir değerlendirme yapıldı, her bir zayıf noktaya göre özel öneriler alındı ​​ve ardından uygun yatırım yönlendirmeleri yapıldı. Bu aynı zamanda VCS'nin üretim işletmelerine eşlik etme isteğini de gösterdi.

Dang Nhung