Bir dizi veri şifreleme saldırısından: Atın gitmesini bekleyip ahır inşa etmeyin

Vietnam'da siber güvenlik giderek daha karmaşık hale geliyor ve kritik sistemlere sahip birimleri hedef alan veri şifreleme saldırıları da dahil olmak üzere sık sık saldırılar gerçekleşiyor; çünkü BT varlıkları "ihmal ediliyor", güncellenmiyor, yamalanmıyor ve istemeden bilgisayar korsanlarının sızması için bir sıçrama tahtası haline geliyor.

Büyük yerli işletmelere yönelik ardışık veri şifreleme saldırıları (İllüstrasyon fotoğrafı) Yerli bilgi sistemlerini hedef alan veri şifreleme saldırı kampanyası mı?

Son zamanlarda, VNDirect ve VPOIL gibi birçok Vietnam kuruluşu veri şifreleme saldırısına uğradı. Bu olay meydana geldiğinde, ağ güvenliği ve emniyeti ile ilgili fonksiyonel güçler, başlıca güç olan A05 ( Kamu Güvenliği Bakanlığı ) ve Bilgi Güvenliği Departmanı (Bilgi ve İletişim Bakanlığı), uzmanlarla birlikte, bu kuruluşların olayların üstesinden gelmeleri ve ele almaları için aktif olarak destek sağladı.

Son dönemde Vietnam'daki kurum ve kuruluşların sürekli olarak fidye yazılımı saldırılarıyla karşı karşıya kalması, birçok kurum ve birimin yerel bilgi sistemlerini hedef alan bir fidye yazılımı saldırı kampanyası (veri şifreleme saldırısı) olup olmadığı konusunda endişelenmesine neden oluyor.

Uzmanlara göre, Vietnam'daki siber güvenlik giderek karmaşıklaşıyor ve BT varlıklarının "ihmal edilmesi", güncellenmemesi, yamalanmaması ve istemeden bilgisayar korsanlarının sızması için bir sıçrama tahtası haline gelmesi nedeniyle önemli sistemlere sahip birimleri hedef alan saldırılar artıyor.

Fidye yazılımı saldırıları yeni bir siber saldırı türü olmasa da, son yıllarda oldukça popüler hale geldi. Finans ve menkul kıymet kuruluşları, fidye yazılımı saldırı gruplarının her zaman en önemli hedeflerinden biri olmuştur. Nitekim, dünya çapında birçok finans, teknoloji ve medya şirketi de fidye yazılımı saldırısına uğramış ve bu durum operasyonlarda uzun süreli aksaklıklara neden olmuştur.

Günümüzde fidye yazılımı saldırılarının, özellikle finans kuruluşları, bankalar veya çok sayıda kullanıcı verisini yöneten ve işleyen birimler olmak üzere, dünya genelindeki tüm işletmeler ve kuruluşlar için yaygın bir sorun haline geldiği söylenebilir. Bu sorun, işletmeler için güvenliği güçlendirme ve bilgi sistemlerinin güvenliğini koruma zorunluluğunu ortaya çıkarmaktadır.

Bilgisayar korsanları, ev sahibinin haberi olmadan, tıpkı "yatak altında saklanan hırsızlar" gibi sistemde "yatarlar".

Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi (A05) Ulusal Siber Güvenlik Merkezi Müdürü Yarbay Le Xuan Thuy, fidye yazılımı saldırılarını önleme konulu son seminerde, siber saldırılarla mücadele deneyiminden yola çıkarak, bilgisayar korsanlarının bölgede kalabileceği sürenin çok uzun olduğunu belirtti. Hatta bazı bankalar, para transferi işlemlerini bile gizlice gerçekleştiriyor.

"Birçok önemli kuruluşun sistemlerine bilgisayar korsanları tarafından "gizli" olarak sızılmış olması imkansız değil. Durum, ev sahibinin haberi olmadan "yatak altında saklanan bir hırsız" kadar tehlikeli. Çoğu durumda, bilgisayar korsanları işlerinde uzman personelden daha yetenekli. Aralık 2023'te finans sektöründeki bir birime saldırı düzenlendi ve bilgisayar korsanları uzun süre gizlice hareket ederek yaklaşık 200 milyar VND hasara yol açtı," diye yorumladı Yarbay Le Xuan Thuy.

Aynı görüşü paylaşan Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Bay Vu Ngoc Son, bilgisayar korsanlarını süpermarketlerde saklanan kötü adamlara benzetti. Sisteme sızıyorlar, değerli eşyaları, kasa kodlarını, yerleşim planlarını, kapı kodlarını tamamen anlıyorlar... sonra aniden harekete geçip tüm depoyu kilitliyorlar ve böylece artık kimse erişemiyor.

Yalan söyleme, veri şifreleme saldırısının sekiz adımından biridir: tespit, izinsiz giriş, yalan söyleme, şifreleme, temizleme, fidye, kara para aklama ve tekrarlama. Yalan söyleme, 3 ila 6 ay sürebilir ve bilgisayar korsanlarının bilgi toplamasına ve önemli hedefleri belirlemesine yardımcı olur.

Üç şeyi hedeflerler: önemli verilerin nerede olduğu, kullanıcı yönetim sisteminin nasıl çalıştığı ve BT sistemlerinin ne işe yaradığı. Bir öğrenme sürecinden sonra, bu alanda operatörden daha uzman hale gelebilirler.

İnek ölene kadar ahır yapmayı beklemeyin.

Vietnam'daki siber güvenlik durumu giderek karmaşıklaşıyor ve kilit sistemlere sahip birimlere yönelik sık sık saldırılar gerçekleşiyor. Yarbay Le Xuan Thuy, Vietnam'ın dijital dönüşümünü aktif olarak sürdürdüğünü, ancak siber güvenliğe gereken önemi vermediğini belirtti. Dijital dönüşüm geliştikçe, siber güvenlikteki dengesizlik artarak risk seviyesini yükseltiyor.

A05 temsilcisinin gözlemlerine göre, 7/24 ağ güvenliği izleme, ancak ciddi hasara yol açan büyük olaylar meydana geldikten sonra dikkat çekmeye başladı. Ayrıca, büyük kuruluşlarda ve büyük bankalarda hâlâ kötü durumlar mevcut. Örneğin, işletmeler bilgi teknolojisi varlıklarını "unutuyor", güncelleme yapmıyor, hataları düzeltmiyor ve istemeden bilgisayar korsanlarının sızması için bir sıçrama tahtası haline geliyor.

Vietnam'da farkındalık ve harekete geçme arasındaki gecikmeye ilişkin yorum yapan Bay Vu Ngoc Son, sistem erişim açığı konusunda uyarılmasına rağmen saldırıya uğrayan bir kuruluş örneğini verdi.

Bay Vu Ngoc Son, "Bu bilgi teknolojisi çağında, at kaçtıktan sonra ahır kapısını kapatmak tavsiye edilmez. Mülkünüzü korumasız bırakırsanız, son derece tehlikeli olur," diye tavsiyede bulundu.

Dijital çağda kurumlar, kuruluşlar ve işletmeler siber uzayda her gün ve her saat giderek artan bilgi güvenliği ve güvensizliği tehditleri ve riskleriyle karşı karşıya kalmaktadır.

İstatistiklere göre, 2023'ün başından bu yana Vietnam'da bilgi sistemlerine yönelik 13.750'den fazla siber saldırı gerçekleşti ve bu saldırılar kazalara yol açtı. Özellikle, 2024'ün ilk 3 ayında, Vietnam'da bilgi sistemlerine yönelik siber saldırı sayısı 2.323 oldu.