Fidye yazılımı saldırıları artmaya devam edecek

Saldırıların başlıca hedefleri finans ve menkul kıymet kuruluşlarıdır.

Vietnam ICT Basın Kulübü ve Ulusal Siber Güvenlik Derneği iş birliğiyle 5 Nisan'da düzenlenen "Fidye Yazılımı Saldırılarının Önlenmesi" seminerinde uzmanların verdiği bilgilere göre, 2023 yılı başından bu yana Vietnam'da bilgi sistemlerine yönelik 13.750'den fazla siber saldırı meydana geldi ve bu saldırılar kazalara yol açtı. Özellikle, bu yılın ilk 3 ayında Vietnam'da bilgi sistemlerine yönelik siber saldırı sayısı 2.323 oldu.

Özellikle son zamanlarda, VNDirect ve PVOIL gibi birçok Vietnam kuruluşu, veri şifreleme saldırılarına maruz kaldıklarını defalarca bildirdi. Bu olay meydana geldiğinde, ağ güvenliği ve emniyeti ile ilgili fonksiyonel güçler (başta Kamu Güvenliği Bakanlığı A05 ve Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi olmak üzere), uzmanlarla birlikte, bu kuruluşların olayların üstesinden gelmeleri ve üstesinden gelmeleri için aktif olarak destek sağladı.

Son zamanlarda Vietnam'daki kuruluşların ve işletmelerin sürekli olarak fidye yazılımı saldırılarıyla karşı karşıya kalması, birçok kurum ve birimin yerel bilgi sistemlerini hedef alan bir fidye yazılımı saldırı kampanyası olduğundan endişe etmesine neden oluyor.

Tartışmaya katılan uzmanlar ve konuşmacılar. Fotoğraf: Nguyen Quyet

Vietnam ICT Basın Kulübü Başkanı Bay Nguyen Viet Phu şunları söyledi: "Fidye yazılımı saldırıları yeni bir siber saldırı türü değil, ancak son yıllarda oldukça popüler hale geldi. Fidye yazılımı saldırıları artık dünya çapındaki tüm işletmeler ve kuruluşlar, özellikle de finans kurumları, bankalar veya çok sayıda kullanıcı verisini yöneten ve işleyen birimler için yaygın bir sorun haline geldi. Bu sorun, işletmelerin güvenliğini güçlendirmesi ve bilgi sistemlerinin emniyetini koruması için bir engel teşkil ediyor."

Ulusal Siber Güvenlik Derneği, bu soruna yanıt olarak, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi'nin (Kamu Güvenliği Bakanlığı) proaktif olarak Bilgi Güvenliği Dairesi'ne ( Bilgi ve İletişim Bakanlığı ) başkanlık ettiğini ve soruşturmaları koordine etmek, kurumları ve işletmeleri bilgi sistemlerini derhal onarmaya ve normal işleyişine geri döndürmeye yönlendirmek ve kurumlar ile işletmelere verilen zararın sonuçlarını sınırlamak için ilgili kurumlarla koordinasyon sağladığını belirtti. Veri şifreleme saldırılarının araştırılması ve ele alınmasının sonuçları, bu suç örgütünün yöntem ve hilelerinin son derece karmaşık ve tehlikeli olduğunu ve hacker grubunun saldırı senaryolarının birçok benzerliğe sahip olduğunu göstermektedir.

Ancak, Ulusal Siber Güvenlik İzleme Merkezi (Bilgi ve İletişim Bakanlığı) Müdür Yardımcısı Bay Pham Thai Son'a göre, siber güvenlik kurumları defalarca uyarmış olmasına rağmen, çoğu bilgi sistemi sahibinin siber güvenlik ve emniyetini sağlamanın rolü ve önemi konusunda farkındalığın hâlâ sınırlı olması endişe verici. Bu durum, siber saldırılara karşı düşük müdahale kapasitesine ve olayları ele alma ve düzeltme becerisine yol açıyor.

Aynı görüşü paylaşan Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi Ulusal Siber Güvenlik Merkezi Müdürü Yarbay Le Xuan Thuy, 7/24 bilgi güvenliği izleme çalışmalarının genellikle kurumlar ve işletmeler tarafından düzenli olarak yapılmadığını, hatta büyük kurumlar ve işletmelerin bile ihmalkâr davrandığını belirtti.

Önemli BT sistemlerine eş zamanlı yatırım yapılmaması, düzenli olarak izlenmemesi ve güncellenmemesi güvenlik açıkları oluşturuyor... ve bilgisayar korsanlarının saldırabileceği zayıf noktalar haline geliyor.

Fidye yazılımı saldırıları artmaya devam edecek

Ulusal Siber Güvenlik Derneği, önümüzdeki dönemde hacker gruplarının fidye yazılımları kullanarak kilit kurumları, ekonomi, finans ve enerji kuruluşlarını hedef alan siber saldırılarını artıracağını ve karmaşık bir şekilde gelişmeye devam edeceğini öngörüyor. Kötü amaçlı yazılım saldırılarının bilgi sistemlerine derinlemesine yerleşmiş olması imkansız değil.

Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi (NCS) Teknik Direktörü ve Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Bay Vu Ngoc Son, bilgisayar korsanlarının saldırı biçimlerinin nispeten benzer olduğunu, hepsinin belirli bir süre boyunca yerel saldırılar gerçekleştirdiğini ve ardından fidye için verileri şifrelediğini belirtti. Ancak, vakaların saldırı teknikleri aynı olmadığından, bunların farklı siber suç grupları tarafından gerçekleştirilmiş olması muhtemel. Bunun organize bir saldırı olduğuna dair bir kanıt yok. Ancak, olayların nispeten kısa bir süre içinde art arda meydana gelmesi nedeniyle bu olasılık göz ardı edilemez.

Bay Vu Ngoc Son - Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi Teknik Direktörü. Fotoğraf: Nguyen Quyet

Bu sorun karşısında Bilgi Güvenliği Daire Başkanlığı, kurum, kuruluş ve işletmelerden önümüzdeki dönemde bir dizi başka görevi uygulamaya koymalarını talep etmiştir. Bunlar arasında; her düzeyde bilgi güvenliği güvencesinin uygulanmasının gözden geçirilmesi ve düzenlenmesi; 4 katmanlı modele göre bilgi güvenliği güvence çalışmalarının etkili, kapsamlı, düzenli ve sürekli uygulanmasının organize edilmesi; yönetim altındaki bilgi sistemleri için olay müdahale planlarının geliştirilmesi; veri şifreleme saldırıları meydana geldiğinde sistemlerin ve önemli verilerin periyodik olarak yedeklenmesi ve derhal geri yüklenmesi için planların uygulanması yer almaktadır.

Ayrıca güvenlik çözümlerine yatırım yapmak, kalite ve verimliliği artırmak için yurt içi ve yurt dışı kurum, kuruluş ve işletmeler arasında senkronizasyon ve koordinasyonu gerektirir.

Duc Hiep