Trend Micro’nun bilgi güvenliği olaylarını incelediği güvenlik raporuna nazaran Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı akınlarının en fazla yaşandığı ülkeler ortasında yer alıyor. İnternet ve bilgi güvenliği alanında 32 yıllık deneyimi ile global tahliller sağlayıcısı Trend Micro, fidye yazılımı konusunda da tesirli tahlilleri ile Türkiye’deki kurumsal şirketlerin güvenlik konusunda en değerli destekçisi olmaya devam ediyor.
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) akınları son periyotlarda süratle artıyor. Coveware tarafından yayımlanan Fidye Yazılım Raporu’na nazaran 2021’in birinci çeyreğinde fidye akınları ve fidye akınlarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda. Yapılan araştırmalar fidye yazılımı akınlarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir taarruzun meydana geldiği fidye yazılımı alanındaki akınların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir ziyan vereceğini öngörüyor.
FBI’ın İnternet Kabahatleri Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Hata Raporu’nda sırf geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Diğer yandan objelerin interneti alanındaki gelişmeler ve birbirine bağlı aygıtların sayısındaki artış da fidye yazılımı taarruzları için fırsat olarak görülebilir. IDC’ye nazaran 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı objelerin yüzde 75’i IoT aygıtlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar aygıta ulaşacak. IoT aygıtlarının yaygınlaşması, makûs maksatlı yazılımlarını belli endüstriyel sensörlere, sıhhat monitörlerine yahut veya şoförsüz otomobillere kolay kolay uyarlayabilen fidye yazılımı atakları içi yeni alanlar manasına geliyor.
Saldırganlar Türkiye’de bilhassa bankacılık bölümünü gaye alıyor
İnternet ve data güvenliği alanında global tahlil sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en çok hücuma uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora nazaran Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım hücumlarının en fazla yaşandığı ülkeler ortasında yer alıyor.
Dünya genelinde sağlıktan perakendeye birçok kesimi hedefleyen fidye yazılımı hücumları son yıllarda Türkiye’de bilhassa online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler ortasında yer alıyor.
Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde evraklara erişimi engelleyerek kullanıcılardan fidye talep eden ziyanlı yazılımlardır. Bu hücumlar üzerinde siber hatalılar tarafından yapılan geliştirmeler nedeniyle daima evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her vakit tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı çözüm
Günümüzün siber tehdit ortamına hükmeden ve birçok farklı sanayide, geniş çapta ziyanlara neden olan fidye yazılımları kelam konusu olduğunda tek bir tahlil bulunmuyor. Hasebiyle da risk azaltmak için optimize edilmiş çok katmanlı bir yaklaşıma muhtaçlık duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu akınlarla çaba etmek için çok katmanlı güvenlik tahlilleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu pek çok tesirli tahlil var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı tahlil, gerçek teknolojiyi gerçek vakitte ve akıllı bir biçimde uygulayan, klasik ve yeni kuşak tehdit savunma tekniklerinin bir karışımı olan XGen™ güvenliğinden ilham alıyor.
E-posta ve web müdafaa: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve gayeli hücumlarda birinci tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden faydalanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve makûs hedefli yazılım bulmak için kanıtlanmış formüller ile en ileri tehdit savunma teknikleri karması olan XGen™ güvenliği tarafından güçlendirilen Email Security tahlili, tehditleri çalışanlara ulaşmadan durdurmak için makine tahsili, istismar tespiti ve kum havuzuna alma usullerini birleştirir. Bu tahlil, kurumların görünürlüğünü ve genel müdafaa seviyesini güzelleştirmek üzere merkezi idare ve öteki güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile birlikte çalışır.
Uç nokta muhafaza: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafından e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, hala bir tehdit tabir etmektedir. Trend Micro’nun Endpoint Security tahlili, bu noktada kullanıcıları, ofiste, meskende, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen™ güvenliği, davranış tahlili ve yüksek duyarlılıklı makine tahsili dâhil olmak üzere, ziyanlı yazlılımı durduran birçok özelliği devreye alarak virüse geçit vermez. Kullanıcıların sıkıntısız bir biçimde işlerine devam etmelerini sağlayan tahlil, uç noktalar, e-posta, web ve SaaS hizmetleri üzerinden merkezileştirilmiş görünürlük ile idare mühletini azaltarak, hücum tesirini en aza indirir.
Ağ müdafaa: Fidye yazılımı denilince girdi noktaları olarak akla birinci e-posta ve web gelse de öbür ağ protokolleri ve akın prosedürleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ ilişki noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı hücumları için çok uygun noktalardır. Trend Micro™ Deep Discovery™ Inspector tahlili, ağdaki fidye yazılımını tespit eder ve maniler; böylelikle uç noktalara ve sunuculara yayılamaz. Tahlil, tüm ilişki noktalarını ve 105 farklı irtibat kuralını izleyerek 360 derece takip sağlar.
Sunucu muhafaza: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi sonucunda son periyotta ransomware ataklarının artışı kelam konusu. Fizikî, sanal ve bulut üzerindeki sunucuları Trend Micro™ Deep Security™ ile korumak mümkün. XGen™ dayanaklı Deep Security, VM’leri ağ taarruzlarından ve güvenlik açıklarından otomatik olarak koruyan, berbat maksatlı yazılımları ve fidye yazılımlarını durduran ve müsaadesiz sistem değişikliklerini tespit eden, siyaset bazlı güvenlik denetimlerden oluşan kapsamlı bir tahlilden faydalanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
