Uzmanlar, siber suçlardaki artışlar nedeniyle tüm kurumların ve şirketlerin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı Bilgi ve İletişim Güvenliği Rehberi'ne uyma ve sürekli olarak standardı koruma konusunda uyarıyor.
BeyazNet'ten yapılan açıklamaya göre, kullanıcılar bir sabah bilgisayarını açtığında verilerin kilitlendiğini anlatan sürpriz bir mesaj ya da uyarı yazısıyla karşılaşabiliyor veya çalışırken bir anda bir şeylerin yanlış gittiğini görebiliyor.
Dünyada her gün yüzlerce kurum, binlerce kişi bu senaryoyu ya da benzerini yaşıyor. Türkiye'de ise birçok kuruluş gerekli güvenlik önlemlerini almadığı için verilerine erişemediklerini fark ediyor ya da yıllardır verileri aslında başkalarının da okuduğunu görüyor. Verileri kitlenenler, bilgilerini tekrar görebilmek için ciddi yüksek ödemeler yapmak zorunda kalabiliyor.
Fidye suçları azaldı ama suç çeşitleri arttı
Blok zincir analiz şirketi Chainalysis, 2022'de fidye yazılım saldırganlarının kurbanlarından zorla 456,8 milyon dolar aldığını tespit etti. Bu rakam, 2021'de 756 milyon dolardı. Bu rakamlar, fidyede yüzde 40 düşüşe işaret ediyor. Siber saldırganlar şimdi de saldırı ve ödeme alma şekillerini çeşitlendirerek çalışmalarını sürdürüyor.
Dünyada 70'ten fazla ülkede devlet kurumlarına, borsalara, finansal kurumlara, sigorta ve siber güvenlik şirketlerine veri, yazılım, hizmetler ve araştırma sağlayan blok zinciri veri platformu olan Chainalysis tarafından yapılan araştırmalardaki yeni bulgularını paylaştığı raporunda, fidye yazılımı suçlarının 2022 yılında, 2021 yılına göre yüzde 40'ın üzerinde düştüğü ve siber korsanların yönlerini veri sızdırmaya çevirdiklerini belirtiliyor.
Baştan güvenlik önlemleri alınmadıysa, çalışanların ilgi çekici bir reklam ya da linki tıklayarak veya bir yazılımı “bedava” kullanabilmek adına “crack” yazılımlarını yüklemeye çalışırken fidye yazılımlarından birisini sisteme ya da sunuculara yüklemiş olma ihtimali bulunuyor. Bilmeden yüklenen bu yazılımlar sisteme sızdıktan sonra verileri almaya başlıyor veya sistemi kilitliyor.
Devletlerin de fidye ödemelerini yasadışı sayması nedeniyle oluşan farkındalığa, sigorta şirketlerinin fidye ve saldırı gibi durumları kapsamak için kapsamlı yedekleme ve bir dizi önlem almasını istemesiyle önlemlerin artırıldığı görülüyor. Bu nedenlerle siber suç çeteleri, ele geçirdikleri sistemlerde verileri şifrelemedikleri için anlaşılmıyor ve verilere sürekli erişimi elde tutuyor. Bu sayede ele geçirdikleri verileri parça parça servis ederek, küçük ama sürekli kazanç sağlıyorlar.
Fortinet'in 2022 yılında yayınladığı “2022 Cloud Security Report” adlı raporunda benzersiz fidye yazılım suçlarının sayısının arttığını ortaya koyuyor. Raporda, yapılan araştırmalar, siber suçun adının veri sızdırma, fidye ya da hangi isim ile anılırsa anılsın, veri hırsızlığının çeşitliliğinin arttığını gösteriyor.
Çözüm BİGREHBER'e tavizsiz uyum
Açıklamada görüşlerine yer verilen BeyazNet Üst Yöneticisi (CEO) Fatih Zeyveli, veri hırsızlığının çeşitlenerek artacağı gerçeğinin artık değişmez gerçek olduğunu vurgulayarak, Türkiye'nin bu konuda şanslı olduğunu belirtti.
Zeyveli, şunları kaydetti:
"Veri hem en önemli değer hem de mahremimiz. Dünyada veriyi korumak için birkaç standart var. Ancak, Türkiye'de Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı, şimdilik kamu kurumları ve kritik sektörlerdeki şirketleri zorunlu kıldığı Bilgi ve İletişim Güvenliği Rehberi (BİGREHBER) dünyanın en iyi standartlarından biri. Verimizi korumak istiyorsak, Bilgi ve İletişim Güvenliği Rehberi'ne uyumu her kurum ve şirket için olmazsa olmaz altın standart haline getirmemiz gerekiyor. Bu standarda ulaşmak yeterli değil, sürekli bu standardı korumak ve geliştirmek gerekiyor."
