SİBERAY'dan 'fidyeci yazılım' uyarısı

SİBERAY'dan 'fidyeci yazılım' uyarısı

Siber Suçlarla Mücadele Daire Başkanlığı (SİBERAY), sosyal medya hesaplarından "fidyeci zararlı yazılım" saldırılarına karşı uyardı.

A+A-

EGM'nin SİBERAY sosyal medya hesaplarından yapılan bilgilendirmede, siber suç raporlarına göre küresel ekonominin siber saldırılardan dolayı uğradığı zarara işaret edilerek, bu zararın 2018 itibarıyla dünyanın 13. büyük ekonomisi boyutuna ulaştığı bildirildi.

Ayrıca "Ransomware" adı verilen "fidye yazılımı" kaynaklı global ekonomik zararın 2019 yılında 11 milyar dolar, 2020 yılında 20 milyar dolar olduğu ve 2021'de çok daha yüksek seviyeye çıkmasının beklendiği belirtildi.

Saldırılarda kurumsal yapıların yoğunlukla hedef alındığı kaydedilerek, Kovid-19 salgınında sağlık kuruluşlarının da hedef haline geldiği uyarısında bulunuldu.

Kurumsal ve kişisel veri güvenliği ile bilişim sistemleri ve ağ güvenliğinin önemine değinilen, koruyucu önlemlerin sıralandığı paylaşımda şu ifadelere yer verildi:

"Fidyeci yazılımların genellikle e-posta ile bulaşması sistemlerde e-posta güvenliği sağlanması ve olası tehditleri önlemek için belirli kurallar ve filtreler koymayı mecbur kılmakta, üzerinde çalışmalar yapılan veriler yedeklenmeli. Örneğin harici hard disk, USB, alınan yedekler sıklıkla kontrol edilmeli ve güncelleştirilmeli. Sunucu sistemlerine sıklıkla güvenlik duvarı güncelleştirmeleri ve sızma testleri yapılmalı. Unutulmamalı ki kötü amaçlı yazılımlar genellikle güncelleme eksikliğinden ve sistem üzerinde bulunan açıklardan bulaşmaktadır.

Kişilere sıklıkla siber güvenlik ve veri güvenliği eğitimleri verilmeli. Gönderici adı, adresi ve içeriğinden şüphelendiğimiz e-posta, SMS veya linklere karşı duyarlı olunmalı ve bu içeriklere tıklanmamalı. Bilgisayar, tablet, telefon gibi cihazlara antivirüs programı ve güvenlik duvar yazılımı yüklenmeli, önerilen taramalar yapılmalı, şifreler yetkilisi dışında kişilerde bulunmamalı. Sunucular üzerinde bir aksaklık tespit edildiği durumlarda tüm sistem uzman ekip tarafından kontrol edilmeli, bu durum geciktirilmemeli. Uç noktalarda bulunan ve iletişimde bulunan cihazlar arasında uçtan uca şifreleme yöntemi kullanılmalı. Kullanıcı girişleri için iki faktörlü (SMS, sesli ileti, yüz tanıma, parmak izi, vb.) doğrulama hizmeti kullanılmalı. Risk teşkil eden web sayfalarına giriş engellenerek kişilerin zararlı bağlantıları ziyaret etmeleri ve zararlı yazılımları indirmeleri engellenmeli."