2004 yılından beri sembol haline gelmiş bir ay Siber Güvenlik Farkındalık Ayı. Bu sene 18 yaşında. Ekim ayında dikkat çekilmek istenen konular, her geçen gün daha da şiddetli etkiler ile karşımıza çıkmaya devam ediyor.
2021 yılı fidye yazılımları ve tüm zararlı yazılımların aniden artmasıyla ünlendi!
Atlas VPN’in araştırmalarına göre, zararlı yazılım saldırıları %358, fidye yazılımı saldırıları %435 artmış durumda. Sosyal mühendislik saldırıları ise fidye yazılımları ve diğer kötü amaçlı yazılımların ilk erişim elde etmek için kullandığı bir numaralı temel neden olmaya devam ediyor.
Son zamanlarda en fazla karşılaşılan fidye yazılım saldırılarında birkaç senaryo sıklıkla karşımıza çıkıyor.
- Saldırganlar SPAM e-posta denemeleri gerçekleştirmiş ve bir kullanıcının söz konusu e-postayı açmasıyla giriş yapmış olabiliyorlar.
- Internet üzerinden scan ile uzaktan erişim kodu denemesi ile giriş sağlamış olabiliyorlar.
Öne çıkan konular neler?
Görünen o ki geleneksel yedekleme yöntemleri daha kompleks ve güvenli hale getirilmeli, farklı alanlarda farklı teknolojilerde birden fazla yedekleme yapılmalı.
Felaketten kurtarma planları ve uygulamaları devreye alınmalı. Ayağa kaldırmanın hızlandırılması açısından felaketlerin önceden çalışılması şart.
VPN teknolojileri güncellenmeli. Günden güne ilerleyen teknoloji, hayatın her alanında yenilenme ihtiyacı duyulan bir konu haline geldi. Cihazların etkinliği sorgulanmalı. Uzaktan saldırılara açık olunmamalı.
Ve elbette hala insan en zayıf halka.
Elbette uzaktan saldırı metotları olduğu gibi, sosyal mühendislik kavramı da hala çok kullanılıyor.
Bir çalışanın bir e-postaya tıklaması ile aylarca sessiz kalan yazılımlar sistemlerde uyuyabiliyor. İlk parmak izini çok da kritik olmayan bir cihaza yerleştirmiş ve gezinmeye başlamış olabiliyorlar. AD gibi kritik bir sisteme eriştiklerinde ise veri sızıntısı ile dış bir sunucuya aktarımı gerçekleştirmiş, yazılımı yaymış ve zamanlanmış bomba aktive etmiş olabiliyorlar.
Son yıllarda karşılaşılan fidye yazılım saldırılarında insanın en az yazılım güvenlik açıkları kadar tehlikeli bir açık teşkil ettiğini görüyoruz.
Farkındalık ayında bir defa daha dile getirmekte fayda var. Eğitim şart!