Hem küçük hem de orta ölçekli işletmeler için 'kabus'
Fidye yazılımı saldırıları yeni bir şey değil ancak giderek daha popüler hale geliyor ve dünya genelinde ve Vietnam'da birçok işletme ve kuruluşun karşılaştığı ortak bir sorun.
Günümüzde fidye yazılımı saldırıları çoğunlukla bir kurum veya kuruluşun güvenlik zaafiyetinden başlar; saldırgan sisteme sızar, varlığını sürdürür, saldırı kapsamını genişletir, kuruluşun bilgi teknolojileri altyapısını kontrol eder, sistemi felç eder ve kurban kuruluşu saldırganın amaçladığı gaspı gerçekleştirmeye zorlar.
Uzmanlara göre, fidye yazılımı saldırılarının tehlikesi, saldırı gruplarının birimlerin verilerini her türlü üst düzey, karmaşık şifreleme algoritmaları kullanarak şifrelemesinden kaynaklanıyor. Vietnam Siber Güvenlik Anonim Şirketi (VSEC) uzmanları, fidye yazılımı saldırıları hakkında yeni uygulamaya koydukları e-kitapta, Statista'ya göre 2023 yılında dünya çapındaki işletmelerin %72'sinden fazlasının fidye yazılımı saldırılarından etkilendiğini, bunun 2022'ye kıyasla bir artış ve bugüne kadar bildirilen en yüksek sayı olduğunu belirtti.
Nitekim, bu yılın ilk aylarında Vietnam'da bilgi sistemlerine yönelik siber saldırıların durumu, veri şifreleme yöntemleri kullanılarak hedeflenen siber saldırı eğiliminde güçlü bir artış olduğunu göstermektedir. Ön istatistiklere göre, Vietnam'da menkul kıymetler, enerji, telekomünikasyon ve lojistik alanlarında faaliyet gösteren büyük işletmelere yönelik en az 4 başarılı fidye yazılımı saldırısı gerçekleşmiştir.
Uzmanlar, Vietnam'daki iş sistemlerine yönelik son fidye yazılımı saldırılarının, birçok yerel kuruluş ve işletme için bilgi sistemlerinin güvenliğini ve ağ güvenliğini sağlama konusunda bir "uyanış çağrısı" olmaya devam ettiğini söylüyor. Ancak, Vietnam'da özellikle küçük ve orta ölçekli işletmeler olmak üzere, hâlâ öznel davranan ve fidye yazılımı saldırı gruplarının çoğunlukla çok fazla veriye ve büyük finansal potansiyele sahip büyük işletmeleri ve kuruluşları hedef aldığını düşünen iş dünyası liderleri de mevcut.
Ancak VSEC'in yerli işletmeleri destekleme sürecinde yaptığı son gözlemler, fidye yazılımı saldırılarının yalnızca büyük şirketler ve kurumlar için bir 'kâbus' olmadığını; küçük ve orta ölçekli işletmelerin de bu tür siber saldırılara yanıt vermek ve onları önlemek için planlar hazırlaması gerektiğini gösteriyor.
VietNamNet muhabirine açıklama yapan VSEC uzmanı, son dönemde küçük ve orta ölçekli işletmelerden fidye yazılımı saldırıları nedeniyle sistemlerin incelenmesinde destek talepleri aldıklarını söyledi.
VSEC uzmanı, özel bir vakayı örnek göstererek, Haziran ortasında Hanoi'de 100'den fazla çalışanı olan bir işletmenin fidye yazılımı saldırısına uğradığını aktardı. Bilgisayar korsanları, işletmenin tüm verilerini şifreleyerek iç iletişim sistemini felç etti.
Verileri ve sistemi geri yüklemek için bilgisayar korsanı 20 milyon VND fidye talep etti, pazarlıklar sonucunda nihai rakam 10 milyon VND oldu. Şirket fidyeyi ödedi ve verileri geri aldı, ardından sistemin güvenlik açıklarını incelemek için uzman bir birimden destek istedi.
Fidye yazılımı saldırıları neden küçük işletmelere doğru yayılıyor?
Vietnam'da küçük ve orta ölçekli işletmeleri hedef alan fidye yazılımı saldırılarındaki son artışın nedenlerini inceleyen VSEC uzmanları şunları söyledi: Küçük ve orta ölçekli işletmeler, zayıf sistemlere sahip, istismar edilmesi kolay ve 'orta' düzeydeki veri fidyeleriyle kolayca tehlikeye atılabilen bir gruptur.
VSEC uzmanı, "Büyük işletmelere yönelik saldırılar daha yüksek fidyeler getirebilse de, karmaşık süreçler ve savunma sistemleri bilgisayar korsanlarına çok fazla çabaya mal olacaktır. Başarılı bir saldırının ardından büyük işletmelerin verileri yedekleyip güvenlik açıklarını kontrol etmek için hemen olay müdahale birimlerine başvurabileceğini ve bu sayede bilgisayar korsanlarının tüm çabalarının boşa gideceğini söylemeye bile gerek yok," diye analiz etti.
VSEC temsilcisi ayrıca şunları söyledi: İş verimliliğini korumak için sistemi hızla geri yüklemek ile "makul" bir ücret arasında seçim yaparken, küçük ve orta ölçekli işletmelerin bilgisayar korsanlarına ödeme yapmayı tercih etmesi anlaşılabilir bir durumdur. Ancak işletmelerin, bilgisayar korsanlarına fidye ödemeyi seçtiklerinde, birimin veri sızdırmadan veya kaybetmeden fidyeyi geri alabileceğinin bir garantisi olmadığını da anlamaları gerekir.
Ayrıca birimlerin, fidye yazılımı saldırısından sonra verileri geri yükleme ve kurtarma yolları bulduktan sonra, güvenlik açığı giderilmez ve sistem yükseltilmezse, bilgisayar korsanlarının kendilerini istismar etmeye ve şantaj yapmaya devam edeceğini de unutmamaları gerekiyor.
Küçük ve orta ölçekli işletmelerin de fidye yazılımı saldırılarının varoluşsal tehdidiyle karşı karşıya olduğu gerçeğinden hareketle, bilgi güvenliği uzmanları yalnızca büyük işletmelerin değil, aynı zamanda küçük ve orta ölçekli işletmelerin de kendilerini güçlü bir savunma sistemiyle donatmaları ve sistemin bilgi güvenliğini periyodik olarak gözden geçirip değerlendirerek riskleri olay haline gelmeden önce tespit edip ele almaları gerektiğini vurguluyor.
Günümüzde Vietnam'da ağ bilgi güvenliği alanında faaliyet gösteren birimler, küçük ve orta ölçekli işletmelere uygun maliyetlerle pek çok çözüm sunmaktadır.
VSEC Şirketi'nden bir temsilci , "Bilgi güvenliğine yatırım yapmak artık başlangıçtaki kadar pahalı değil. Günümüzde, düşük maliyetli ancak yüksek verimli, küçük teknoloji yatırım bütçesine sahip işletmeler için uygun birçok bilgi güvenliği çözümü mevcut," dedi.
Ayrıca kurum, kuruluş ve işletmelerin, ağ bilgi güvenliğinin sağlanması ve fidye yazılımı saldırıları da dahil olmak üzere siber saldırıların önlenmesi konusunda temel ve gerekli bilgi ve becerilerle kendilerini donatmaları gerekmektedir.
Bilgi Güvenliği Daire Başkanlığı, bu yılın ilk aylarında sırasıyla ‘Yasal Mevzuatlara Uygunluk ve Farklı Düzeylerde Bilgi Sistemi Güvenliğinin Artırılmasına İlişkin El Kitabı (Sürüm 1.0)’ ve ‘Fidye Yazılımı Saldırılarından Kaynaklanan Risklerin Önlenmesi ve En Aza İndirilmesine İlişkin El Kitabı’nı yayımladı.
İşletmeler, sistemlerini olası siber saldırılardan proaktif olarak korumak ve önlemek için bu belgelere başvurabilirler.
[reklam_2]
Kaynak: https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[Fotoğraf] Başbakan Pham Minh Chinh, iki düzeyli yerel yönetim modelinin işleyişini değerlendirmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, merkez eyaletlerdeki sellerin sonuçlarının üstesinden gelmek için çözümleri görüşmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Fotoğraf] Renk: Su baskını bölgelerindeki insanlara günde binlerce öğün yemek bağışlayan mutfağın içi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Canlı] Ha Long Konseri 2025: "Miras Ruhu - Geleceği Aydınlatmak"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Yorum (0)