Kripto paraların yaygınlaşmasının siber korsanlara ödeme alma kolaylığı sağladığını belirten bilişim ve güvenlik firması UNDEX, her geçen gün daha çok kişi ve kuruluşun fidye saldırılarına maruz kalabileceği konusunda uyarıyor.
Kripto paralar ve elektronik cüzdanlar hem takibinin zor olması hem de pratik şekilde para transferi imkânı sunması nedeniyle siber korsanlar için fidye saldırılarını cazip hale getiriyor.
UNDEX, sıklıkla, fidye saldırısına maruz kalan ve önemli Word, Excel, PowerPoint belgelerine, fotoğraflarına vb. erişimini kaybettiğini söyleyen kişi ve kuruluşlardan ihbar aldıklarını belirtiyor:
“Kişisel bilgisayarındaki dokümanlarının şifrelendiğini ifade eden bir üniversite öğrencisi tez dosyasını kaybettiğinden dert yakınırken, kurumsal bir şirket ise mali belgelerine erişemediğini ve kendilerinden ciddi miktarlarda fidyeler talep edildiğini bildiriyor.”
Peki, bu saldırılardan korunmak için ne yapılmalı?
Öncelikle yapısal ve yazılımsal (güncel işletim sistemi, güçlü antivirüs programları) tedbirler alınması ihtiyacı belirtilmekle beraber, UNDEX, özellikle “güvenlik farkındalığı yüksek personel” vurgusu yapıyor. “Mutlaka, kişisel ve kurumsal düzeyde, siber saldırıların nasıl gerçekleştiği, ne tür yöntemler kullanıldığı ve bunlardan nasıl korunulabileceği konusunda bilinçli olmalıyız. Bilgi güvenliği eğitimleri ve sosyal mühendislik farkındalığı bir önkoşul…” şeklinde öneride bulunuyor.
Bu konuda UNDEX Genel Müdürü İbrahim Yılmazer şunu ilave ediyor: “Askeri tesislerde ‘DİKKAT! DÜŞMAN DİNLİYOR’ şeklinde uyarı levhaları olur, şirketler de gerekirse personelini ‘DİKKAT! HACK’LENEBİLİRSİN’ diye uyaran ofis görselleri kullanmalı, daha iyisi bunu bir refleks düzeyine taşıyabilecek uygulamalar ve testler gerçekleştirmelidir.”
Kendisine gönderilen bir e-posta, SMS veya gelen telefon aramasındaki garipliği fark edemeyen personeliniz varsa, Yılmazer, kurumsal verilerinizi sadece yazılımsal önlemlerle koruyamayacağınızı söylüyor.
İnternet ortamında bilgi güvenliği ve siber güvenlikle ilgili eğitimler bulunabilmektedir. Bu eğitim içeriklerinin gündelik hayatta tatbik edilmesi önemlidir ve farkındalık düzeyini koruyucu uygulamaların devamlılığı sağlanmalıdır.
İbrahim Yılmazer, bilgi güvenliğinde insan faktörünün kritikliğine şöyle dikkat çekiyor:
“Yakın gelecekte, güvenlik farkındalığı yüksek personelin, okuma-yazma bilen insanların çokluğu ve sıradanlığı gibi yaygın ve tercih edilen bir özellik arz edeceğini düşünüyorum. Belki de şirketler ‘evrak gören’ ve ‘veri işleyen’ pozisyonlar için çalışan adaylarına şunu soracaklar: Bilgi Güvenliği Farkındalık Sertifikası’na sahip misin? Bu konuda eğitimli misin? Dünyanın nereye gittiği, neye evirildiği aşikâr…”
Comments