13 Temmuz 2018

BÜYÜYEN TEHDİT “RANSOMWARE”

by Selin in blog 0 comments

 

Bilinen ilk ransomware 1980’lerin sonlarında karşımıza çıktı ve PC Cyborg  adıyla tanımlanmaya başlandı. İlk çıkan herşey gibi fazla önemsenmedi ve küçük bir tehdit olarak görüldü.  Ancak, gelecek 10 yıl içinde küçük görülen bu tehdit büyüdü. 2000’lerde yeni çeşitleri çıkmaya başladı.  Değişik bir türüne 2005 yılında Rusya’da rastlandı.  O zamandan bu zamana yayılma hızını artırdı. 2017’ye geldiğimizde ise dünya genelinde 150’den fazla ülkenin saldırıya uğradığı, küçük ve orta büyüklükteki işletmelerin neredeyse yarısının başına gelen ( yüzde 42’si) ve verdiği hasarların ve yıkımın maliyetinin 6 milyar doları aştığı “büyük” bir tehdite dönüştü.

Peki, nedir bu ransomware?

Ransomware diğer bir adıyla fidye yazılım, verilerinizi kilitleyerek sizden fidye isteyen ve istenen fidye ödenmediği sürece verilerinize erişiminizi engelleyen kötü amaçlı yazılımlara verilen isim.Cryptolocker, CrySis, WannaCry, Bad Rabbit ve ExPetr gibi versiyonları en hızlı yayılanları. Mesela Cryptolocker o kadar tehlikeli bir sürüm ki, önceki sürümlerine göre çok daha üstün bir şifreleme yöntemi kullanıyor ve önemli dosyalarınızın hepsini şifreleyerek sizden fidye istiyor. Şifreyi kırmanız neredeyse mümkün olmadığından fidyeyi ödemeniz ya da dosyalarınıza, önemli verilerinize ‘hoşçakal’ demeniz gerekiyor. Hatta Cryptolocker bu kadarla da kalmadı ve önceden PC’leri tehdit ederken Android’e sıçrayarak kapsama alanını daha da genişletti.

En ağır darbe sağlık sektörüne!  

2017 yılında yaşanan en büyük ransomware kabusu  WannaCry saldırısıydı. Dünya genelinde on binlerce kuruluş ‘WannaCry’ olarak bilinen bilgisayar virüsünün saldırısına uğradı. Bu zararlı yazılım bilgisayar içindeki verileri kilitleyerek, belgelerin yeniden kurulumu için kullanıcılardan her defasında 300 dolar ödeme talep etti.  Hatta bir kere istemekle de yetinmedi. Güvenlik şirketleri, en az 99 ülkede binlerce bilgisayarın bu fidye yazılımından etkilendiğini açıkladı. Ancak en büyük darbeyi, veri güvenliğinin hayat meselesi olduğu sağlık sektörü aldı. BBC’nin yayınladığı habere göre, İngiltere ve İskoçya’da sağlık sistemi çöktü. En az 33 sağlık kuruluşu ile bazı aile hekimliği klinikleri etkilendi, bazı hastanelerde ameliyatlar yapılamadı, acil durumlar dışında hasta kabul edilemedi. Rusya’da da sağlık bakanlığı sistemleri saldırıdan ağır darbe aldı.

Sağlık hizmetleri talebinin yaşlanan nüfus ve buna bağlı olarak hastalık yükünün daha kronik/karmaşık hastalıklara kayması nedeniyle yükseleceği öngörülüyor. Sağlık sektörünün yükü ve işi arttıkça, kişisel veri güvenliği de önem kazanıyor. Çünkü olası güvenlik açıklarının kurumun büyüklüğüne göre maliyeti de ağırlaşıyor. Üstelik bunun bedeli bu kadarla da kalmıyor. Yasal mevzuatlar, itibar ve saldırı süresi ve sonrasında yaşanan, süresi bilinmeyen iş kesintileri, hayat vermeye çalışan sağlık kuruluşlarının nerdeyse hayat veren damarlarını kesiyor.  Ameliyatlar erteleniyor, sistemler çalışmıyor, hayat kesintiye uğruyor.

Gardınızı iş sürekliliği planıyla alın! 

Benim başıma gelmez demeyin çünkü ransomware saldırılarının sayısı geçen yıla oranla tam %350 artış gösterdi ve bu artışın maliyetinin 2018 sonuna kadar 7.8 milyar dolara ulaşacağı düşünülüyor. Ransomware hasarlarının malliyeti 2017 yılında 6 milyar dolardı. Bu hasarların 2019 yılına kadar ise 11,5 milyar dolar seviyesine ulaşması bekleniyor. Bu, gittikçe büyüyen tehdit ile uğraşırken koruma pek yeterli olmuyor. Siz, yine de şüpheli bağlantıları ve gönderenin kimliğini bilmediğiniz e-postaları ve dökümanları asla açmayın. Ancak özellikle de sağlık sektöründe hizmet veren bir işletmeniz varsa öncelikle bir iş sürekliliği çözümü edinin. Hatta çalışanlarınızı da bu plan dahilinde bilinçlendirin ve eğitin.

Çünkü bir saldırıdan kurtulmanızı sağlayacak ve sizi savunacak en etkili yöntem, bir iş sürekliliği çözümüne sahip olmanız.

Clonera Felaket Kurtarma ve iş Sürekliliği Hizmetleri hakkında bilgi almak için hemen bizimle iletişime geçin, size neler yapabileceğimizi anlatalım.


Clonera Blog