Yılbaşı Tatillerinde Siber Güvenlik Riskleri ve Önlemleri

tarihinde yayınlandı admin tarafından

Yılbaşı Tatilleri ve Siber Güvenlik Riskleri

Bir yılı daha geride bırakırken, kısa yılbaşı tatilleriyle birlikte ofisler ve iş yerleri yavaş yavaş boşalmaya başlayacak. Ancak, bu durum siber tehdit aktörleri için her zaman geçerli olmayabilir. Kurumsal güvenlik ekipleri, sevdikleriyle vakit geçirirken, BT sistemlerinin tehdit altında kalma riski artmaktadır. Siber güvenlik şirketi ESET, özellikle fidye yazılımı saldırılarında, bu tür boşlukların geçmişte birçok kez yaşandığını vurgulayarak, kurumların siber risk savunmalarını yılın her döneminde güçlendirmeleri gerektiğini paylaşıyor.

Büyük şirketlerin siber ihlal haberleri, endişe verici bir düzenlilikle manşetlerde yer alırken, makro trendler fidye yazılımı ödeme oranlarının düştüğünü gösteriyor. Son araştırmalara göre, beş yıl önce yaklaşık yüzde 80 olan fidye ödemesi yapan mağdurların oranı, 2024’ün ikinci çeyreğinde yaklaşık üçte bire (%36) düşmüş durumda. Bu durum, fidye yazılımı tehdit aktörlerinin saldırılarını daha etkili hale getirmek için sürekli yeni yollar aradığını gösteriyor. Bu saldırıları resmi tatillerde, geceleri veya hafta sonlarında başlatmak, siber suçlular için oldukça cazip bir strateji haline gelmiştir.

Yapılan bir araştırma, fidye yazılımı saldırılarının resmi tatillerde ve hafta sonlarında %30 oranında arttığını ortaya koyuyor. Diğer bir araştırma ise, güvenlik uzmanlarının %89’unun bu durumdan endişe duyduğunu belirtiyor. Ayrıca, fidye yazılımı saldırılarının büyük bir kısmının, yerel saatte gece 1 ile sabah 5 arasında gerçekleştiği tespit edilmiştir, çünkü siber suçlular hedeflerine en kolay şekilde ulaşmaya çalışmaktadır.

Fidye Yazılımı Saldırılarının Tarihsel Örnekleri

Fidye yazılımı saldırılarının resmi tatillerde gerçekleştiğine dair birçok tarihsel örnek bulunmaktadır:

  • DarkSide fidye yazılım grubu tarafından gerçekleştirilen Colonial Pipeline ihlali, Mayıs 2021’de ABD’de Anneler Günü hafta sonu öncesinde meydana geldi ve bir hafta süren operasyonel kesintiye yol açarak doğu kıyısında yakıt sıkıntısına neden oldu.
  • Gıda devi JBS’ye yönelik büyük bir fidye yazılımı saldırısı, Anma Günü hafta sonunda gerçekleşti ve firmayı 11 milyon dolar fidye ödemeye zorladı.
  • Sodinokibi/REvil fidye yazılımı grubunun 4 Temmuz tatili hafta sonu gerçekleştirdiği saldırı, MSP yazılım sağlayıcısı Kaseya’yı hedef aldı ve 17 ülkede 2.000 alt müşteriyi etkiledi.

Perakendeciler, konaklama firmaları ve depo işletmecileri gibi genellikle yılbaşı döneminde yoğun olan işletmeler, ciddi bir siber saldırıya maruz kaldıklarında kâr hanesi ve kurumsal itibarları üzerinde önemli etkiler yaşayabilirler. Ancak, unutulmamalıdır ki her kuruluş bu tehditten etkilenebilir. Bir fidye yazılımı tehdidine yanıt verme süresi uzadıkça, düşmanların büyük miktarda hassas veri çalma ve muhtemelen bir fidye yazılımı yükü dağıtma olasılığı da artar. Fidye yazılımı grupları, ilk erişimden veri şifreleme ve veri sızıntısına geçişte hızlarını artırmaya devam etmektedir. Güvenlik ekiplerinin ofiste veya çevrimiçi hale gelmesi için gereken ek süre, felaket için potansiyel bir reçete oluşturabilir.

Yeni Yılda Dikkat Edilmesi Gereken Diğer Riskler

Yeni yılda kuruluşunuzun karşı karşıya olduğu en önemli tehdit fidye yazılımı olacaktır. Önlem almanız gereken diğer riskler ise şunlardır:

  • Kimlik avı ve hedefli veri hırsızlığı
  • İş e-postalarının ele geçirilmesi (BEC)
  • DDoS saldırıları (özellikle yılın bu döneminde perakendeciler için önemli)

Yeni Yıl Sezonunda Siber Riskleri Azaltmak İçin İpuçları

Bir araştırmaya göre, kuruluşların %37’sinin hafta sonu ve tatil dönemlerinde fidye yazılımı saldırılarına yanıt vermek için acil durum planları bulunmamaktadır. Uzaktan çalışma nedeniyle siber tehditler, geleneksel olmayan çalışma saatleri de dahil olmak üzere her zaman mevcut olabilir; özellikle de kuruluşunuz farklı saat dilimlerine yayılmışsa. Yeni yılda güvenlik ihlali riskini azaltmak için aşağıdaki ipuçlarını dikkate alabilirsiniz:

  • Saldırı yüzeyini azaltmak için sürekli, otomatik risk tabanlı yama yönetimi uygulamak.
  • Yeni yıl tatilinden önce güvenlik açıklarını kontrol etmek için sızma testleri gerçekleştirmek.
  • Kimlik avı ve oturum açma tehditlerini azaltmak için çok faktörlü kimlik doğrulama (MFA) ve güçlü, benzersiz parolaların (ideali olarak bir parola yöneticisinde saklanması) zorunlu kılınması.
  • Veri şifreleme, böylece bilgisayar korsanları Crown Jewels’ınıza ulaşsalar bile çalınan verilerden para kazanamazlar.
  • İş e-postalarının ele geçirilmesi riskini azaltmak için uygulanan süreçlerin belirlenmesi (para transferlerinde en az iki kişinin imzasının bulunması gibi).
  • Tedarikçilerin güvenlik standartlarının denetlenmesi ve kurumunuzla aynı güvenlik standartlarına tabi tutulması.
  • Tatil ihlali durumunda herkesin rollerini ve sorumluluklarını bilmesi için bir olay müdahale planı oluşturmak.
  • Uç nokta, e-posta, sunucu ve bulutu kapsayan çok katmanlı güvenlik yazılımı kullanmak.
  • Personelin kimlik avı girişimlerini tespit edebilmesi ve güvenli uzaktan çalışma ile ilgili kuralları anlamasını sağlamak için eğitim ve farkındalık programları düzenlemek.
  • Tatilde olsalar bile güvenlik olaylarını kilit personele iletmek için bir plan oluşturmak.

Siber suçlular, güvenlik ekiplerinin tatilde olup olmamasıyla ilgilenmez. Kuruluşunuzu kâbus gibi bir yeni yıl tatiline maruz bırakmaktansa, en kötü durum senaryosunu bugünden planlamak çok daha akıllıca olacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Related posts

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir