Siber ataklara karşı Bilgi ve Bağlantı Güvenliği Rehberi'ne ahenk büyük kıymet taşıyor

Siber ataklara karşı Bilgi ve Bağlantı Güvenliği Rehberi’ne ahenk büyük kıymet taşıyor

Uzmanlar, siber hatalardaki artışlar nedeniyle tüm kurumların ve şirketlerin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı Bilgi ve Bağlantı Güvenliği Rehberi’ne uyma ve daima olarak standardı muhafaza konusunda uyarıyor.

BeyazNet’ten yapılan açıklamaya nazaran, kullanıcılar bir sabah bilgisayarını açtığında bilgilerin kilitlendiğini anlatan sürpriz bir bildiri ya da ihtar yazısıyla karşılaşabiliyor yahut çalışırken bir anda bir şeylerin yanlış gittiğini görebiliyor.

Dünyada her gün yüzlerce kurum, binlerce kişi bu senaryoyu ya da benzerini yaşıyor. Türkiye’de ise birçok kuruluş gerekli güvenlik tedbirlerini almadığı için bilgilerine erişemediklerini fark ediyor ya da yıllardır dataları aslında diğerlerinin da okuduğunu görüyor. Dataları kitlenenler, bilgilerini tekrar görebilmek için önemli yüksek ödemeler yapmak zorunda kalabiliyor.

Fidye hataları azaldı fakat hata çeşitleri arttı

Blok zincir tahlil şirketi Chainalysis, 2022’de fidye yazılım saldırganlarının kurbanlarından zorla 456,8 milyon dolar aldığını tespit etti. Bu sayı, 2021’de 756 milyon dolardı. Bu sayılar, fidyede yüzde 40 düşüşe işaret ediyor. Siber saldırganlar artık de taarruz ve ödeme alma hallerini çeşitlendirerek çalışmalarını sürdürüyor.

Dünyada 70’ten fazla ülkede devlet kurumlarına, borsalara, finansal kurumlara, sigorta ve siber güvenlik şirketlerine bilgi, yazılım, hizmetler ve araştırma sağlayan blok zinciri data platformu olan Chainalysis tarafından yapılan araştırmalardaki yeni bulgularını paylaştığı raporunda, fidye yazılımı cürümlerinin 2022 yılında, 2021 yılına nazaran yüzde 40’ın üzerinde düştüğü ve siber korsanların taraflarını data sızdırmaya çevirdiklerini belirtiliyor.

Baştan güvenlik tedbirleri alınmadıysa, çalışanların ilgi cazip bir reklam ya da linki tıklayarak yahut bir yazılımı “bedava” kullanabilmek ismine “crack” yazılımlarını yüklemeye çalışırken fidye yazılımlarından birisini sisteme ya da sunuculara yüklemiş olma ihtimali bulunuyor. Bilmeden yüklenen bu yazılımlar sisteme sızdıktan sonra bilgileri almaya başlıyor yahut sistemi kilitliyor.

Devletlerin de fidye ödemelerini yasadışı sayması nedeniyle oluşan farkındalığa, sigorta şirketlerinin fidye ve taarruz üzere durumları kapsamak için kapsamlı yedekleme ve bir dizi tedbir almasını istemesiyle tedbirlerin artırıldığı görülüyor. Bu nedenlerle siber hata çeteleri, ele geçirdikleri sistemlerde bilgileri şifrelemedikleri için anlaşılmıyor ve datalara daima erişimi elde tutuyor. Bu sayede ele geçirdikleri dataları kesim parça servis ederek, küçük ancak daima çıkar sağlıyorlar.

Fortinet’in 2022 yılında yayınladığı “2022 Cloud Security Report” isimli raporunda eşsiz fidye yazılım hatalarının sayısının arttığını ortaya koyuyor. Raporda, yapılan araştırmalar, siber kabahatin isminin bilgi sızdırma, fidye ya da hangi isim ile anılırsa anılsın, data hırsızlığının çeşitliliğinin arttığını gösteriyor.

Çözüm BİGREHBER’e odunsuz uyum

Açıklamada görüşlerine yer verilen BeyazNet Üst Yöneticisi (CEO) Fatih Zeyveli, data hırsızlığının çeşitlenerek artacağı gerçeğinin artık değişmez gerçek olduğunu vurgulayarak, Türkiye’nin bu hususta şanslı olduğunu belirtti.

Zeyveli, şunları kaydetti:

“Veri hem en kıymetli paha hem de mahremimiz. Dünyada datayı korumak için birkaç standart var. Fakat, Türkiye’de Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı, şimdilik kamu kurumları ve kritik dallardaki şirketleri mecburî kıldığı Bilgi ve İrtibat Güvenliği Rehberi (BİGREHBER) dünyanın en yeterli standartlarından biri. Bilgimizi korumak istiyorsak, Bilgi ve Bağlantı Güvenliği Rehberi’ne ahengi her kurum ve şirket için olmazsa olmaz altın standart haline getirmemiz gerekiyor. Bu standarda ulaşmak kâfi değil, daima bu standardı korumak ve geliştirmek gerekiyor.”

Güncel