tagsylvania.com teslabahis casinoport pashagaming betkom mislibet casino siteleri
ankara sex shop
istanbul eşya depolama
evden eve nakliyat
DOLAR 35,4428 0%
EURO 36,6544 0.01%
ALTIN 3.089,53-0,11
BITCOIN 35413680.1701%
İstanbul

AÇIK

06:49

SABAHA KALAN SÜRE

deneme bonusu veren siteler deneme bonusu
Anasayfa / Teknoloji / Siber suçlular da tatil sever
Siber suçlular da tatil sever

Siber suçlular da tatil sever

ABONE OL
12 Ocak 2025 00:29
Siber suçlular da tatil sever
0

BEĞENDİM

ABONE OL
0

Bir yılı daha geride bırakıyoruz. Çok yakında kısa yılbaşı tatilleri ile ofisler, iş yerleri  yavaş yavaş boşalacak fakat birebir şey tehdit aktörleri için geçerli olmayabilir. Kurumsal güvenlik grubu, arkadaşları ve ailesiyle vakit geçiriyorken BT sistemlerinin tehlikeye girdiği bir boşluk oluşabilir. Bilhassa fidye yazılım akınlarında bu durumun daha evvel birçok sefer yaşandığının altını çizen siber güvenlik şirketi ESET, yılın hangi vakti olursa olsun kurumların siber risk savunmasını elden bırakmamaları gerektiğini paylaştı. 

 

Büyük şirketlerin ihlal haberleri telaş verici bir düzenlilikle manşetlere çıkmaya devam ederken makro trend fidye yazılımı ödeme oranlarının düştüğünü gösteriyor. Araştırma, beş yıl evvel yaklaşık yüzde 80 olan mağdurların yaklaşık üçte birinin (%36) 2024’ün 2. çeyreğinde ödeme yapmayı tercih ettiğini ortaya koyuyor. Bu da en azından fidye yazılımları kelam konusu olduğunda tehdit aktörlerinin hücumlarını daha tesirli hale getirmek için her vakit yeni yollar aradığı manasına geliyor. Bu atakları resmî tatillerde, geceleri yahut hafta sonlarında başlatmak, bunu yapmanın harika bir yoludur.

 

Yapılan bir araştırma, fidye yazılımı ataklarının resmî tatillerde ve hafta sonlarında yüzde 30 oranında arttığını ortaya koyuyor. Bir öbür araştırma ise güvenlik uzmanlarının yüzde 89’unun bu türlü bir durumdan kaygı duyduğunu vurguluyor. Üçüncü bir araştırma ise fidye yazılım ataklarının birçoklarının artık lokal saate nazaran gece 1 ile sabah 5 ortasında gerçekleştiğini zira siber hatalıların en kolay biçimde amaca ulaşmaya çalıştığını gösteriyor.

 

Fidye yazılım hücumlarının resmî tatillerde gerçekleştiğine dair pek çok tarihi örnek bulunuyor:

DarkSide fidye yazılım kümesi tarafından gerçekleştirilen Colonial Pipeline ihlali, Mayıs 2021’de ABD’de Anneler Günü hafta sonu öncesinde meydana geldi. Bir hafta süren operasyonel kesintiye ve doğu kıyısı boyunca yakıt meşakkatine neden oldu. Besin devi JBS’ye yönelik büyük fidye yazılımı saldırısı Anma Günü hafta sonunda meydana geldi ve firmayı 11 milyon dolar fidye ödemeye zorladı. Sodinokibi/REvil fidye yazılımı kümesinin 4 Temmuz tatili hafta sonu saldırısı MSP yazılım sağlayıcısı Kaseya’yı gaye aldı ve 17 ülkede 2.000 alt müşteriyi etkiledi.

 

Perakendeciler, konaklama firmaları ve depo işletmecileri üzere çoklukla yeni yıl periyodunda ağır olan işletmeler için önemli bir siber taarruz, kâr hanesi ve kurumsal prestij üzerinde değerli bir tesire sahip olabilir. Lakin gerçek şu ki her kuruluş ziyan görebilir.  Bir fidye yazılımı tehdidine cevap vermeniz ne kadar uzun sürerse düşmanınızın büyük ölçülerde hassas bilgi çalma ve hatta muhtemelen bir fidye yazılımı yükü dağıtma mümkünlüğü o kadar artar. Fidye yazılımı kümeleri, birinci erişimden şifreleme ve data sızıntısına geçme konusunda daha süratli olmaya devam ediyor. Güvenlik takımı üyelerini ofise yahut çevrimiçi hale getirmek için gereken ekstra vakti da eklediğinizde felaket için potansiyel bir reçeteye sahip olursunuz. 

 

Fidye yazılımı, yeni yılda kuruluşunuzun karşı karşıya olduğu en değerli tehdit olacaktır. Tedbir almanız gerekebilecek başka riskler şunlar olabilir:

  • Kimlik avı ve amaçlı bilgi hırsızlığı
  • İş e-postalarının ele geçirilmesi (BEC) 
  • DDoS hücumları (özellikle yılın bu devrinde perakendeciler için önemli)

Yeni yıl dönemi da siber risk barındırıyor 

Bir araştırmaya nazaran, kuruluşların yüzde 37’sinin hafta sonu ve tatil periyotlarında fidye yazılımı hücumlarına karşılık vermek için acil durum planları bulunmuyor. Uzaktan çalışma nedeniyle siber tehditler teorik olarak klasik olmayan çalışma saatleri de dahil olmak üzere her vakit gerçekleşebilir, bilhassa de kuruluşunuz farklı saat dilimlerine yayılıyorsa.

Yeni yılda güvenlik ihlali riskini azaltmak için aşağıdaki ipuçlarını dikkate alabilirsiniz:

  • Saldırı yüzeyini azaltmak için daima, otomatik risk tabanlı yama idaresi,
  • Yeni yıl tatilinden evvel güvenlik açıklarını denetim etmek için sızma testleri,
  • Kimlik avı ve oturum açma tehditlerini azaltmak için çok faktörlü kimlik doğrulama (MFA) ve güçlü eşsiz parolaların (ideal olarak bir parola yöneticisinde saklanır) zarurî kılınması,
  • Veri şifreleme, böylelikle bilgisayar korsanları Crown Jewels’ınıza ulaşsalar bile çalınan datalardan para kazanamazlar,
  • BEC riskini azaltmak için uygulanan süreçler (para transferlerinde en az iki kişinin imzasının bulunması gibi),
  • Tedarikçilerin denetlenmesini ve kurumunuzla birebir güvenlik standartlarına tabi tutulması,
  • Tatil ihlali durumunda herkesin rollerini ve sorumluluklarını bilmesi için bir olay müdahale planı,
  • Uç nokta, e-posta, sunucu ve bulutu kapsayan çok katmanlı güvenlik yazılımı,
  • Personelin kimlik avı teşebbüslerini tespit edebilmesini ve inançlı uzaktan çalışma ile ilgili kuralları anlamasını sağlamak için eğitim ve farkındalık programları,
  • Tatilde olsalar bile güvenlik olaylarını kilit işçiye iletmek için bir planınızın olması.

 

Siber hatalılar, güvenlik grubunun tatilde olup olmaması ile ilgilenmez.  Riske girip kuruluşunuzu kâbus üzere bir yeni yıl tatiline maruz bırakmaktansa en makus durum senaryosunu bugünden planlamanız daha uygun olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r
Instagram Takipçi Al Takipçi Satın Al TikTok Takipçi Satın Al teknobu.net