Vietnam'da çok sayıda fidye yazılımı saldırı grubu sistemleri hedef alıyor.
Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı) bünyesindeki Ulusal Siber Güvenlik İzleme Merkezi (NCSC) ve Kamu Güvenliği Bakanlığı (A05) bünyesindeki Ulusal Siber Güvenlik Merkezi'nin teknik sistemlerinden kaydedilen veriler, son zamanlarda fidye yazılımı saldırı gruplarının saldırılarını Vietnamlı kuruluşlara ve işletmelere yoğunlaştırdığını göstermektedir.
Mart ayı sonundan bu yana Vietnam'daki bilgi sistemlerine yönelik fidye yazılımı saldırıları artarken, Siber Güvenlik Dairesi 6 Nisan'da Vietnam'daki kurumları, kuruluşları ve işletmeleri hedef alan fidye yazılımı saldırılarının siber alanda da ortaya çıkmaya başladığını duyurdu.
NCSC'nin izleme sistemi ayrıca fidye yazılımı saldırı gruplarının finans, bankacılık, enerji ve telekomünikasyon sektörlerinde faaliyet gösteren kuruluşlara daha fazla odaklandığını da kaydetti. Nitekim, son günlerde birçok Vietnamlı işletmenin sistemlerine yönelik fidye yazılımı saldırıları, varlıklara zarar verdi, marka itibarını zedeledi ve özellikle bu kuruluşların iş operasyonlarını aksattı.
5 Nisan'da düzenlenen "Fidye Yazılımı Saldırılarını Önleme" seminerinin oturum aralarında konuşan NCSC Müdür Yardımcısı Pham Thai Son, Vietnam'daki bilgi sistemlerine yönelik son saldırıların nedenleri ve hedeflerinin analiz edilmesi ve belirlenmesi sonucunda, Siber Güvenlik Departmanının Lockbit, Blackcat, Mallox gibi birçok farklı saldırı grubunun yerli kuruluşların ve işletmelerin sistemlerini hedef aldığını tespit ettiğini belirtti.
NCSC temsilcileri ayrıca, fidye yazılımı saldırılarının uzun zamandır var olmasına rağmen, bu saldırı gruplarının gelişmişlik, karmaşıklık ve profesyonellik düzeyinin eskisinden çok daha yüksek olduğunu belirtti. Öte yandan, Vietnam dijital dönüşümünü hızlandırırken ve birçok faaliyet dijital ortama kayarken, birçok yerli kuruluş ve işletme hala bilgi sistemlerini yeterince güvence altına almıyor ve bu da onları hacker grupları için kolay hedef haline getiriyor.
Sayın Pham Thai Son ayrıca, Bilgi Güvenliği Departmanının, kurum, kuruluş ve işletmelere yeni güvenlik açıkları ve yeni saldırı eğilimleri hakkında düzenli ve sürekli olarak uyarılar verdiğini, böylece hataları zamanında güncelleyip giderebileceklerini belirtti. Ancak gerçekte, birçok kuruluş ve işletme bu sorunlara yeterince önem vermemiş ve bilgi güvenliğini sağlamak için yeterli yatırım yapmamıştır.
İstatistiklere göre, Siber Güvenlik Yasası ve Bilgi Sistemleri Güvenliğinin Güvenlik Seviyelerine Göre Sağlanmasına İlişkin 85 Sayılı Kararnamenin yürürlüğe girmesinden 7 yıldan fazla bir süre geçmesine rağmen, devlet kurumlarının bilgi sistemlerinin %33'ünden fazlası henüz bilgi sistemi güvenlik seviyelerinin onayını tamamlamamış durumda ve önerilen güvenlik seviyesine göre koruma önlemlerini tam olarak uygulayan sistemlerin yüzdesi ise daha da düşük, sadece yaklaşık %20 civarında.
Aynı görüşü paylaşan Ulusal Siber Güvenlik Merkezi, A05 Departmanı temsilcileri de şunları belirtti: Vietnam'daki siber güvenlik durumu giderek karmaşıklaşıyor, saldırıların sıklığı artıyor ve kayıplar büyüyor. Yaklaşık 2-3 yıl önce, bilgisayar korsanlarının 40-50 milyar VND çalması önemli bir miktar olarak kabul ediliyordu, ancak şimdi siber saldırılar 200 milyar VND'ye varan kayıplara neden oluyor.
Vietnam'ın aktif olarak dijital dönüşüm geçirdiğini ancak birçok kuruluşun siber güvenliğe yeterince önem vermediğini vurgulayan Ulusal Siber Güvenlik Merkezi temsilcisi, Eylül 2022 ile Nisan 2024 arasında Vietnam siber alanında medya, enerji, finans, bankacılık, ödeme aracıları ve menkul kıymetler sektörlerindeki kuruluşlara yönelik, ölçeği ve sıklığı artan birçok ciddi saldırıya da dikkat çekti.
Veriler için fidye ödemek kötü bir emsal teşkil edecektir.
Özellikle, fidye yazılımı saldırılarının son derece tehlikeli olduğu yönündeki ortak değerlendirmeye rağmen (veriler bir kez şifrelendiğinde, şifrenin çözülmesinin neredeyse imkansız olduğu ve kurtarma oranının sıfıra yakın olduğu), uzmanlar yine de kurum ve kuruluşların şifrelenmiş veriler için bilgisayar korsanlarına fidye ödememelerini tavsiye ediyor.
Ulusal Siber Güvenlik Merkezi temsilcileri, küresel fidye yazılımı karşıtı girişimde yer alan tüm tarafların, kuruluşları fidye ödememeye teşvik etmenin gerekliliği konusunda hemfikir olduğunu, çünkü bunun talep yaratacağını ve siber saldırı gruplarını saldırılarını daha yoğun bir şekilde yoğunlaştırmaya teşvik edeceğini belirtti.
“Kuruluşlar saldırılar karşısında dirençli kalırsa, hacker gruplarının motivasyonu azalacaktır. Geçtiğimiz Mart ayında Vietnam'da bir şirket sistemini geri yüklemek için fidye ödedi. Bunun o şirket ve piyasadaki diğer işletmeler için kötü bir emsal teşkil edeceği konusunda uyarmıştık. Şu anda belirli bir düzenleme yok, bu nedenle veriler için fidye ödeyip ödememek işletmeler ve kuruluşlar için bir tercih meselesi olmaya devam ediyor,” diye belirtti Ulusal Siber Güvenlik Merkezi'nden bir temsilci.
Bu konuyla ilgili olarak VietNamNet muhabirine konuşan NCS Şirketi Teknik Direktörü uzman Vu Ngoc Son şunları da belirtti: "Dünya genelindeki eğilim, kötü bir emsal oluşturmaktan kaçınmak için bilgisayar korsanlarına fidye ödememek yönündedir; çünkü bu eylem, bilgisayar korsanlarını yurt içinde başka hedeflere saldırmaya veya diğer bilgisayar korsanı gruplarını fidye ödeyen işletmelere ve kuruluşlara saldırmaya devam etmeye teşvik edebilir."
Yetkililerin ve uzmanların genel tavsiyesi, işletmelerin ve kuruluşların fidye yazılımı saldırılarıyla karşı karşıya kaldıklarında "savaşmak yerine önlem almaları" gerektiğidir. 6 Nisan'da yayınlanan "Fidye Yazılımı Saldırılarından Kaynaklanan Riskleri Önleme ve Azaltma El Kitabı"nda, Siber Güvenlik Departmanı, işletmelerin bu tehlikeli saldırı türünü önlemek için proaktif olarak alabileceği dokuz önlemi önermiştir.
[reklam_2]
Kaynak
Yorum (0)