Güncelleme Tarihi:
Birçok kurumun bir fidye yazılımı saldırısından kurtulmak için gerekli hazırlıkları yapmadığını ve saldırıların gerçekleştiği sırada yanlış kararlar alarak yaşadıkları durumdan daha da zararlı çıktıkları görülüyor. Kurumların fidye yazılımı ile karşılaşmasa dahi saldırıların gerçekleşme ihtimaline karşı hazırlıklı olmaları ve iş sürekliliği planlarını hazırda tutmaları gerekiyor. Uzmanlar, yıl içerisinde milyonlarca fidye saldırısının gerçekleştiği iş dünyasının fidyeler için milyon dolarlar ödediğini belirtiyor.
En Çok Fidye Eğitim Sektöründen İsteniyor
Şirketlerin genel olarak fidye yazılımı saldırılarına karşı savunmasız oldukları bilinse de bazı endüstrilerin daha da hassas olduğu görülüyor. Saldırganların eğitim, sağlık, bankacılık gibi sektörleri kendilerine hedef olarak belirlediğini gözlemleyen uzmanlar, iş sürekliliğinin önemli olduğu sektörlerin daima hedefte olduğunu belirtiyor. Bitsight raporuna göre, eğitim sektörüne yönelik yapılan fidye yazılımı saldırılarının sağlık sektörüne göre 3 kat, finans sektörüne göre 10 kat daha fazla olduğu görülüyor. Fidye yazılımı saldırısıyla karşılaşan şirketlerin cihazlarının tehdit altında olduğunu belirten uzmanlar, özel veri kayıplarının yaşandığını, sistemlerin çalışmamasıyla sürekliliğin durduğunu ve itibar kaybının da yaşandığını dile getiriyor.
5 Şirketten Biri Fidye Ödüyor
Fidye yazılımı saldırısı ile karşılaşan her 5 şirketten birinin fidye ödemeyi kabul ettiğini ve verilerini geri almayı beklerken bunu gerçekleştiremediği görülüyor. Finans sektörünün verilere hemen ulaşabilmekadına fidye ödemeyi kabul ettiği ve bu durumun saldırganları daha da iştahlandırdığı seziliyor. Şirketlerin fidyeyi ödeyerek, sadece bir suç girişimini desteklemedikleri, aynı zamanda hackerlerin taleplerine cevap vermeye istekli olduklarını da gösterdiğini belirten uzmanlar, bu durumun gelecekteki saldırılara karşı şirketlerin duyarlı olduğunun mesajı olarak algılanabildiğini söylüyor.
Fidye Yazılımı ‘Geliyorum’ Demez, Hazırlıklı Olun!
Fidye yazılımı saldırılarına karşı hazırlıksız olan şirketlerin daima siber güvenliğe odaklanarak bir savunma planlarının olması gerektiğini belirten uzmanlar, şirketlerin kapsamlı iş sürekliliği ve felaket kurtarma planlarına sahip olmasının, aniden gelen bir fidye yazılımı saldırısından kurtulmak için gereken kaynaklara sahip olmalarına yardımcı olduğunu belirtiyor. Yönetilen güvenlik duvarları, hassas veri şifrelemesi ve IT ortamlarının tam yedeklemesi dahil olmak üzere birden fazla savunma katmanı uygulanması büyük önem taşıyor.
Fidye Ödememek İçin IT Ortamlarınızı Güvende Tutun
Tüm sistem altyapılarını, sistem yazılımları ve güvenlik yazılımlarını güncel tutmanın saldırı sıralamasında firmları arka sıralara attığını belirten uzmanlar, şirketlerin verilerini yedeklemek için profesyonel felaket kurtarma ve iş sürekliliği çözümleri sunan bir hizmet sağlayıcısına sahip olmalarının önemli olduğunu belirtiyor. Ayrıca şirketlerin belirlenmiş bir hizmet düzeyi sözleşmesine sahip olmasının yanı sıra izleme ve zamanlanmış testlerin de denetlenmesi hayati önem taşıyor.