Cyber News & Trends - Mart 2017 | KPMG | TR

Cyber News & Trends - Mart 2017

Cyber News & Trends - Mart 2017

Elektronik ve isimsiz para aktarma yöntemlerinin artmasıyla beraber kuruluşların aktif bir şekilde karşılaşmaya başladığı bir tehdit haline gelen ve "ransomware" olarak adlandırılan fidye yazılımları, son dönemlerde tekrar gündem konusu halinde geldi. 2013-2014 yılları arasında hızlı bir yükselişe geçen fidye yazılımları, 2016 yılında yaklaşık 1 milyar dolarlık bir zarara sebep oldu.

1000

İlgili içerik

Türkiye'deki kuruluşlar ne kadar tehdit altında?

Türkiye'de ransomware, yani fidye yazılımlarıyla ilgili farkındalık 2013-2014 yılları arasında başlayan "cryptolocker" dalgasıyla beraber oluşmaya başladı. Bu tarihten itibaren saldırıların hasarını asgari düzeye indirmek amacıyla, kuruluşlarda düzenli yedekleme ve sıkı güvenlik politikaları devreye alındı. Ancak son dönemlerde daha etkili yöntemler kullanmaya başlayan saldırganların, farklı coğrafi bölgelere farklı taktiklerle saldırdıkları ve ortak savunma yöntemlerinin önüne geçmeye çalıştıkları görülüyor.

Geçtiğimiz haftalarda tekrardan çok sayıda kuruluşa düzenlenmeye başlanan fidye yazılımı saldırılarının kaynağı güvenlik uzmanları tarafından aktif olarak inceleniyor. Saldırganların aktif olarak Türkiye, İtalya ve Yunanistan'ı da içine alan bir coğrafi bölgeyi hedef aldığı anlaşılıyor.

Coğrafi olarak segmentlere ayrılmış olan saldırılar, küresel güvenlik firmalarının oluşturduğu zararlı yazılım veri tabanlarının etkinliğini azaltabiliyor. Örneğin, son saldırılarda kullanılan fidye yazılımları piyasada bulunan 55 güvenlik yazılımı arasından sadece 4 tanesi tarafından tanımlanabildi.

Fidye yazılımlarına karşı etkili savunma nasıl yapılmalı?

Fidye yazılımlarına karşı etkili savunma yöntemini bulmanın yolunun, bu konuda kuruluşlar arasında yapılacak iş birliğinden geçtiğini düşünüyoruz. Gelişmiş mail filtreleme yöntemleri, zararları yazılımın direk mail yoluyla gönderilmesini engellemekle beraber, "dropper" adı verilen program parçaları, gerçek zararlı yazılımların hedef alınan bilgisayara indirilmesini sağlayabiliyor.

Kuruluşlar arasındaki iş birliği, dropper'ların zararlı yazılımın iletilmesi için kullandığı ağların ve adreslerin belirlenmesinde önem teşkil ediyor. Kuruluşların bilgi teknolojileri bölümleri arasında yapılacak olan etkin iletişim ve iş birliği, bu zararlı adreslerin vaktinde filtrelenmesine imkân tanıyacaktır.

Aynı zamanda dropper'ların ortak bir çalışmayla incelenmesi, güvenlik politikalarının ne şekilde sıkılaştırılması gerektiğine dair önemli ipuçları verecektir. Güvenlik önlemlerini atlatmak için kullanılan yöntemlerin tüm kuruluşlarla paylaşılması bu saldırıların başarı yüzdelerini düşürecek olup, bu durum da kötü niyetli saldırganlarının elde edeceği karı ciddi oranda azaltarak caydırıcılık oluşturacaktır.

Cyber News & Trends

Dünyada ve Türkiye'deki güncel siber güvenlik konuları

 
Daha fazlasını oku

Bize ulaşın

 

Teklif talebi

 

Gönder

KPMG’nin yeni dijital platformu

KPMG International, yeni ve ilişkili içeriklere uygun, deneyiminizi geliştiren son teknoloji bir dijital platform geliştirdi.