Birçok fidye yazılımı saldırı grubu Vietnam'daki sistemleri hedef alıyor

Bilgi Güvenliği Daire Başkanlığı'na (Bilgi ve İletişim Bakanlığı) bağlı Ulusal Siber Güvenlik İzleme Merkezi (NCSC) ve A05 ( Kamu Güvenliği Bakanlığı ) bünyesindeki Ulusal Siber Güvenlik Merkezi'nin teknik sisteminden kaydedilen veriler, son dönemde fidye yazılımı saldırı gruplarının Vietnam'daki kuruluşlara ve işletmelere yönelik saldırılara odaklandığını gösteriyor.

Mart ayının sonundan bu yana, Vietnam'da bilgi sistemlerine yönelik fidye yazılımı saldırılarının giderek artan bir eğilimle keşfedilmesinden bu yana, 6 Nisan'da güncellenen bilgilere göre, Bilgi Güvenliği Departmanı, Vietnam'daki kurumları, kuruluşları ve işletmeleri hedef alan fidye yazılımı saldırı kampanyalarının siber alanda ortaya çıktığını bildirdi.

NCSC'nin izleme sistemi ayrıca, fidye yazılımı saldırı gruplarının finans, bankacılık, enerji, telekomünikasyon vb. alanlarda faaliyet gösteren kuruluşlara daha fazla odaklandığını kaydetti. Nitekim son günlerde bazı Vietnamlı işletmelerin sistemlerine yönelik fidye yazılımı saldırıları, bu birimlerin varlıklarına zarar verdi, marka itibarını etkiledi ve özellikle iş operasyonlarını aksattı.

W-pham-thai-son-ncsc-1.jpg
NCSC Müdür Yardımcısı Pham Thai Son, birçok Vietnamlı kuruluş ve işletmenin bilgi sistemlerinin güvenliğini yönetmeliklere uygun şekilde tam olarak sağlamadığını söyledi. Fotoğraf: Le Anh Dung

5 Nisan'da düzenlenen "Fidye Yazılımı Saldırılarının Önlenmesi" seminerinin aralarında konuşan NCSC Müdür Yardımcısı Pham Thai Son, Vietnam'daki bilgi sistemlerine yönelik son saldırıların nedenlerini ve hedeflerini analiz ederek ve belirleyerek, Bilgi Güvenliği Departmanının Lockbit, Blackcat, Mallox gibi birçok farklı saldırı grubunun yerli kuruluş ve işletmelerin sistemlerini hedef almayı seçtiğini tespit ettiğini söyledi.

NCSC temsilcisi ayrıca, fidye yazılımı saldırılarının uzun süredir var olmasına rağmen, saldırı gruplarının gelişmişlik, karmaşıklık ve profesyonellik düzeyinin artık eskisinden çok daha yüksek olduğunu söyledi. Bu arada, Vietnam dijital dönüşümü hızlandırsa da birçok faaliyet dijital ortama taşınıyor; ancak bilgi sistemlerinin güvenliğini tam olarak sağlamamış birçok yerel kuruluş ve işletme, bu sistemleri bilgisayar korsanları için kolay hedef haline getiriyor.

Bay Pham Thai Son ayrıca, Bilgi Güvenliği Departmanının, birimlerin güncel kalabilmesi ve hataları anında çözebilmesi için kurum, kuruluş ve işletmelere yeni güvenlik açıkları ve yeni saldırı trendleri hakkında düzenli ve sürekli uyarılar gönderdiğini belirtti. Ancak gerçek şu ki, birçok kurum ve işletme bunlarla başa çıkmaya gerçekten özen göstermemiş ve bilgi güvenliğini sağlamak için gerekli yatırımları yapmamıştır.

İstatistiklere göre, Ağ Bilgi Güvenliği Kanunu ve Bilgi Sistemleri Güvenliğinin Seviyelere Göre Sağlanmasına Dair 85 Sayılı Kararname’nin yürürlüğe girmesinden bu yana 7 yılı aşkın bir süre geçmesine rağmen, bugüne kadar kamu kurumlarının bilgi sistemlerinin %33’ünden fazlası bilgi sistemleri güvenlik seviyelerinin onayını tamamlamamış olup, önerilen seviye dokümanlarına göre koruma tedbirlerini tam olarak uygulayan sistemlerin oranı ise sadece %20 civarındadır.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Ulusal Siber Güvenlik Merkezi'nin istatistiklerine göre, son dönemde Vietnam'daki sistemlere yönelik çok sayıda ciddi saldırı gerçekleşti.

Aynı görüşü paylaşan Ulusal Siber Güvenlik Merkezi A05 Departmanı temsilcisi de şunları söyledi: "Vietnam'daki siber güvenlik ve emniyet durumu giderek daha karmaşık hale geliyor, saldırıların sıklığı artıyor ve verilen zarar da artıyor. Yaklaşık 2-3 yıl önce, bilgisayar korsanlarının 40-50 milyar VND'yi ele geçirmesi çok büyük bir rakam olarak değerlendirilirken, şimdi 200 milyar VND'ye varan zararlara yol açan siber saldırılar yaşanıyor."

Vietnam'ın dijital olarak aktif bir şekilde dönüşüm geçirdiğini ancak birçok kuruluşun ağ güvenliği ve emniyetine gereken önemi vermediğini vurgulayan Ulusal Siber Güvenlik Merkezi temsilcisi, Eylül 2022'den Nisan 2024'e kadar Vietnam siber alanında iletişim, enerji, bankacılık ve finans, ödeme aracıları ve menkul kıymetler alanlarındaki birimlere yönelik bir dizi ciddi saldırıya dikkat çekerek, saldırıların ölçeğinin ve sıklığının arttığını kaydetti.

Veriler için fidye ödemek kötü bir emsal teşkil edecektir

Dikkat çeken bir nokta, veriler bir kez şifrelendikten sonra, şifresinin çözülme şansının neredeyse sıfır olması ve kurtarma oranının neredeyse sıfır olması nedeniyle fidye yazılımı saldırılarının son derece tehlikeli olduğu konusunda hepsi hemfikir olsa da, uzmanlar yine de kurum ve kuruluşların şifrelenmiş verileri fidye için bilgisayar korsanlarına ödeme yapmamalarını öneriyor.

Ulusal Siber Güvenlik Merkezi temsilcisi, dünya fidye yazılımı karşıtı girişime katılan tarafların, birimlerin ödeme yapmaması yönünde teşvik edilmesinin gerekli olduğu konusunda hemfikir olduğunu, çünkü bunun talep yaratacağını ve siber saldırı gruplarının saldırılara daha fazla odaklanmasını sağlayacağını söyledi.

Ulusal Siber Güvenlik Merkezi'nden bir temsilci, "Birimler saldırılara karşı dirençli olursa, hacker gruplarının motivasyonu azalacaktır. Geçtiğimiz Mart ayında Vietnam'da bir birim, sistemi geri yüklemek için fidye ödedi. Bunun, söz konusu işletme ve piyasadaki diğer birimler için kötü bir emsal teşkil ettiği konusunda uyardık. Şu anda belirli bir düzenleme bulunmadığından, veriler için fidye ödenip ödenmemesi hala işletmenin veya kuruluşun tercihine bağlı," dedi.

fidye yazılımı saldırısı 01.jpg
Uzmanlar ayrıca, işletmelerin şifre çözme anahtarı için bilgisayar korsanlarına ödeme yapsalar bile verilerini geri alamayacakları konusunda uyarıyor. İllüstrasyon: ivanti.com

Konuyla ilgili VietNamNet muhabirlerine konuşan NCS Şirketi Teknik Müdürü Uzman Vu Ngoc Son da şunları söyledi: Dünyadaki genel eğilim, bilgisayar korsanlarına fidye ödememek, kötü bir emsal oluşturmamak yönünde çünkü bu eylem, bilgisayar korsanlarını ülkedeki diğer hedeflere saldırmaya teşvik edebilir veya diğer bilgisayar korsanı gruplarını fidye ödeyen işletmelere ve kuruluşlara saldırmaya devam etmeye teşvik edebilir.

Yetkililer ve uzmanların genel tavsiyesi, işletmelerin ve kuruluşların fidye yazılımı saldırılarıyla karşı karşıya kaldıklarında "mücadele etmek yerine önlemeleri" gerektiği yönünde. 6 Nisan'da yayımlanan "Fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirme el kitabı"nda, Bilgi Güvenliği Departmanı, işletmelerin bu tehlikeli saldırı türünü proaktif olarak önlemeleri için 9 önlem önerdi.

VNDIRECT ve PVOIL'deki fidye yazılımı olaylarının ardından Vietnam'daki işletmelerin 'acil durum modunu açması' gerekiyor Her ne kadar Vietnam'daki işletmeleri hedef alan bir fidye yazılımı saldırısı kampanyası olduğuna dair bir kanıt olmasa da uzmanlar, işletmelerin ve kuruluşların önemli sistemleri korumak için hala acilen ve hemen bir dizi şeye öncelik vermesi gerektiğini söylüyor.