Bunu önlemek için neler yapılabilir?

Fidye yazılımı saldırılarında artış.

Siber güvenlik uzmanlarına göre, 2024 yılının ilk birkaç ayında fidye yazılımı saldırılarında keskin bir artış yaşandı. Hacker grupları, devlet kurumları, finans kuruluşları, enerji şirketleri ve çeşitli diğer sektörler gibi birçok kritik kuruluşu hedef aldı.

Son araştırmalara göre, 14 ülkede 5.000 bilişim uzmanıyla yapılan bir anket sonucunda, fidye yazılımı saldırıları işletmelerin %59'unu etkiliyor. Dikkat çekici bir şekilde, bu saldırıların %91'i mesai saatleri dışında gerçekleşiyor.

Sadece 2024 yılının ilk üç ayında, Ulusal Siber Güvenlik İzleme Merkezi (NCSC) sistemi, bilgi sistemlerinde 13.000'den fazla fidye yazılımıyla ilgili bilgi güvenliği olayını kaydetti.

PVOIL ve VNDIRECT gibi birçok büyük işletme ve en son olarak Haziran 2024'te Vietnam Post, bu saldırıların kurbanı olmuş, ciddi maddi hasara ve iş operasyonlarında aksamalara yol açmıştır.

İşletmelerin bilgisayar korsanlarına fidye ödemeye zorlanması, gelecekte benzer fidye yazılımı saldırılarını teşvik ederek tehlikeli bir emsal teşkil eder.

Fidye yazılımı saldırılarını önlemeye yönelik önlemler

Veri koruma ve depolama konusunda birçok kuruluş ve işletmenin güvendiği bir şirket olan VNPT Group'tan bir temsilciye göre, müşteriler fidye yazılımı saldırılarını önlemek için aşağıdaki önlemleri almalıdır:

Sistem incelemesi ve temizliği: Kötü amaçlı yazılımları, özellikle de kritik sunucuları, önlemek için tüm sistemi inceleyin.

Düzenli yazılım güncellemeleri: Güvenlik açıklarını gidermek için tüm yazılımların, işletim sistemlerinin ve uygulamaların en son sürümlere güncellendiğinden emin olun.

Güvenlik yazılımı kullanın: Saldırıları önlemek ve erken tespit etmek için virüsten koruma yazılımı, güvenlik duvarları ve saldırı tespit sistemleri (IDS) kurun ve bunların bakımını yapın.

Düzenli veri yedeklemeleri: Yedekleme sistemlerini gözden geçirin, birincil ve yedek sistemleri tamamen ayırmak için bir plan uygulayın ve düzenli bir sistem yedekleme programı oluşturun.

Olay müdahale planı geliştirin: Bir fidye yazılımı saldırısı durumunda hasarı en aza indirmek ve operasyonları hızla yeniden başlatmak için atılacak adımları içeren bir siber güvenlik olay müdahale planınız olsun.

Eğitim ve farkındalık: Çalışanların bilgi güvenliği konusunda farkındalığını artırmak için eğitim oturumları ve atölye çalışmaları düzenleyin. Bu, çalışanların yanlışlıkla zararlı e-postaları veya ekleri açma riskini azaltmaya yardımcı olur.

Bu hizmetlerle verilerinizi güvenli bir şekilde depolayın ve yedekleyin.

Teknoloji uzmanları, fidye yazılımı tehditlerinin giderek daha karmaşık ve tahmin edilemez hale gelmesiyle birlikte, işletmelerin veri varlıklarını saldırılardan korumak için farkındalıklarını artırmaları ve siber güvenlik sistemlerini güçlendirmeleri gerektiğini belirtiyor. Ayrıca, işletmeler fidye yazılımı saldırılarını önlemek için altyapı işletimi ve veri koruması konusunda en uygun çözümleri sunacak saygın BT ortaklarını seçmelidir.

Giao Thong Gazetesi'ne konuşan VNPT, bazı hizmetlerinin işletmeleri fidye yazılımı saldırılarına karşı korumak için kullanılabileceğini belirtti. Bu hizmetlerden bazıları şunlardır: VNPT Bulut Bilişim Hizmeti: Bulut platformunda veri yedekleme ve kurtarma çözümleri sunarak işletmelerin verilerini kolayca yönetmelerine ve korumalarına yardımcı olur.

VNPT Güvenlik Operasyon Merkezi (SOC): VNPT'nin Güvenlik Operasyon Merkezi (SOC), siber saldırıların ve izinsiz girişlerin erken belirtilerini tespit etmeye yardımcı olarak, tehditlere zamanında müdahale edilmesini ve bunların önlenmesini sağlar.

Siber güvenlik danışmanlığı ve eğitimi: VNPT, işletmelerin güvenlik yeteneklerini geliştirmek ve sistemlerinin her zaman en iyi şekilde korunmasını sağlamak için siber güvenlik danışmanlığı ve eğitim hizmetleri sunmaktadır.