Bu, Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi (A05) Ulusal Siber Güvenlik Merkezi Müdürü Yarbay Le Xuan Thuy'un, önemli bilgi teknolojisi sistemlerinde gizlenen bilgisayar korsanlarının tehlike düzeyi sorulduğunda yaptığı "benzetme"dir.

W-psx-20240405-151754-1.jpg
Kamu Güvenliği Bakanlığı, A05 Dairesi Ulusal Siber Güvenlik Merkezi Müdürü Yarbay Le Xuan Thuy, 5 Nisan öğleden sonra Hanoi'de fidye yazılımı saldırılarını önleme seminerinde paylaşımda bulundu. Fotoğraf: Le Anh Dung

BT Gazetecileri Kulübü tarafından 5 Nisan öğleden sonra düzenlenen fidye yazılımı saldırılarını önleme seminerinde, Bay Le Xuan Thuy, siber saldırılarla mücadele konusundaki deneyimlerinden, bilgisayar korsanlarının saklanma sürelerinin çok uzun olduğunun görülebileceğini belirtti. Bazı bankalarda, hatta çekle para transferi bile yapılıyor. Özellikle, bilgisayar korsanlarının saklandığı ve mesleklerine uzman personelden daha hakim olduğu birçok vaka var. Aralık 2023'te saldırıya uğrayan finans sektöründeki bir birimi örnek olarak gösterdi; bilgisayar korsanları uzun süre saklanmış ve yaklaşık 200 milyar VND'lik zarara yol açmışlardı.

Aynı görüşü paylaşan Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Bay Vu Ngoc Son, bilgisayar korsanlarını süpermarketlerde saklanan kötü adamlara benzetti. Sisteme sızıyorlar, değerli eşyaları, kasa kodlarını, yerleşim planlarını, kapı kodlarını tamamen anlıyorlar... sonra aniden harekete geçip tüm depoyu kilitliyorlar ve böylece artık kimse erişemiyor.

W-psx-20240405-152518-1.jpg
Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Bay Vu Ngoc Son, kurum ve kuruluşların "ahır inşa etmeden önce inekler bitene kadar beklememeleri" gerektiğini öneriyor. Fotoğraf: Le Anh Dung

Yalan söyleme, veri şifreleme saldırısının 8 adımından biridir: tespit, izinsiz giriş, yalan söyleme, şifreleme, temizleme, gasp, kara para aklama ve tekrarlama. Yalan söyleme, 3 ila 6 ay sürebilir ve bilgisayar korsanlarının bilgi toplamasına ve önemli hedefleri belirlemesine yardımcı olur. Üç hedefi hedeflerler: önemli verilerin nerede olduğu, kullanıcı yönetim sisteminin nasıl çalıştığı ve bilgi teknolojisi sistemlerinin görevleri. Bir öğrenme sürecinden sonra, bu alanda operatörden daha uzman hale gelebilirler.

Ulusal Siber Güvenlik İzleme Merkezi (NCSC) Müdür Yardımcısı Bay Pham Thai Son'a göre, bilgisayar korsanları uzun süre pusuda bekler ve saldırdıklarında yenilirler. "Bilgisayar korsanlarının amacı para kazanmaktır. Kuruluşların bilgi güvenliğini sağlamaya ve sistemi izlemeye daha fazla önem vermeleri gerekiyor."

Vietnam'daki siber güvenlik durumu giderek karmaşıklaşıyor ve kritik sistemlere sahip birimlere yönelik sık sık saldırılar gerçekleşiyor. Bay Le Xuan Thuy, Vietnam'ın dijital dönüşümünü aktif olarak sürdürdüğünü, ancak siber güvenliğe gereken önemi vermediğini belirtti. Dijital dönüşüm geliştikçe, siber güvenlikteki dengesizlik artarak risk seviyesini yükseltiyor.

A05 temsilcisinin gözlemlerine göre, 7/24 ağ güvenliği izleme, ancak ciddi hasara yol açan büyük olaylar meydana geldikten sonra dikkat çekmeye başladı. Ayrıca, büyük kuruluşlarda ve büyük bankalarda hâlâ kötü durumlar mevcut. Örneğin, işletmeler bilgi teknolojisi varlıklarını "unutuyor", güncelleme yapmıyor, hataları düzeltmiyor ve istemeden bilgisayar korsanlarının sızması için bir sıçrama tahtası haline geliyor.

W-psx-20240405-151337-1.jpg
BT Gazetecileri Kulübü tarafından düzenlenen fidye yazılımı saldırılarını önleme seminerine genel bakış. Fotoğraf: Le Anh Dung

Vietnam'da farkındalık ve harekete geçme arasındaki gecikmeye ilişkin yorum yapan Bay Vu Ngoc Son, sistem erişim açığı konusunda uyarılmasına rağmen saldırıya uğrayan bir kuruluş örneğini verdi.

"Bu bilgi teknolojisi çağında, at kaçtıktan sonra ahır kapısını kapatmak tavsiye edilmez," diye tavsiyede bulundu. "Malınızı korumasız bırakırsanız, son derece tehlikeli olur."

Uzmanlar, bu nedenlerden dolayı inceleme çalışmalarının son derece önemli olduğunu belirtiyor. İnceleme kapsamlıysa, gizli riskleri tespit etme olasılığı yüksek ve maliyeti de yüksek değil. Düzenli ve periyodik incelemeler ve mümkün olduğunca kapsamlı izleme çalışmaları gerekiyor. A05 Departmanı ayrıca birimlere bildirimler göndererek bazı inceleme faaliyetleri, ağ güvenliğinin güçlendirilmesi ve fidye yazılımı saldırılarından kaçınma konusunda talimatlar verdi. İşletmelerin yüzey incelemeleri, gelişmiş bilgi sistemleri, savunma sistemleri ve ayrıcalıklı hesapların yönetimi gibi konularda çalışmalar yapması gerekiyor.

Bay Le Xuan Thuy, "İzleme, gizli ajanların neden olduğu hasarı en aza indirmek için iyi bir araçtır. Şüpheli bir davranış tespit edildiğinde, sonuçlarından kaçınmak için zamanında durdurulabilir. Siber güvenlik izlemesini güçlendirmek, diğer tüm savunma hatları başarısız olduğunda atılacak son adımdır," dedi.