KOBİ'ler neden fidye yazılımı kullanan çeteler için bir hedeftir ve kendilerini siber gasptan korumak için ne yapabilirler?
Dünya Bankası'na göre, küçük ve orta ölçekli işletmeler (KOBİ'ler) çoğu ekonomide büyük bir rol oynamaktadır, dünya çapındaki işletmelerin %90'ını oluşturmaktadır ve istihdamın %50'sinden fazlasını temsil etmektedir. Bunlar, aile restoranlarından, yeni girişimlere ve birkaç yüz çalışanına maaş ödeyen yerleşik firmalara kadar uzanan işletmelerdir.
Ülkelerin ekonomilerine katkıda bulunmak dışındaki ortak noktalarından biri de siber tehditlerle başa çıkmak için yeteri kadar hazırlıklı olmayışlarıdır. Bu tür olaylar, saatlerce kesinti ve gelir kaybına yol açan dağıtılmış hizmet reddi (DDoS) saldırılarından, fidye yazılımlarını da içeren kötü amaçlı yazılım saldırılarına kadar çeşitlilik gösterebilir ve bu da şirketin iflasına bile neden olabilir.
KOBİ'ler neden hedeftedir?
Büyük işletmeler kendilerini daha kârlı birer av olarak sunabilirken, KOBİ'ler kaynak eksikliği nedeniyle bu tür saldırılara karşı yeterince savunma geliştirmedikleri için daha cazip hedeflerdir.
Geçtiğimiz günlerde Ponemon Institute tarafından hazırlanan bir rapora göre, KOBİ'lerin karşılaştığı en büyük zorluk, siber riskler, saldırılar ve güvenlik açıkları ile başa çıkacak personel eksikliğidir. En büyük ikinci zorluk ise bütçelerinin sınırlı olmasıdır. En büyük üçüncü zorluk, firmaların siber saldırılara karşı nasıl korunacakları konusunda bir anlayışa sahip olmamasıdır.
Çalışanların potansiyel tehditleri veya saldırıları tespit edemeyeceği gerçeğini de göz önünde bulundurmak gerekir. Ponemon raporu, şirketlerin fidye yazılımı saldırıları yaşadıklarında, en sık rastlanan saldırı vektörlerinin kimlik avı ve sosyal mühendislik olduğunu, sahte web sitelerinin ikinci sırada yer aldığını ve üçüncü sırada zararlı reklamların (malvertisements) yer aldığını belirtti.
Bu, Siber Güvenlik Eğitimiuygun siber güvenlik eğitiminin küçümsenmesininSiber Güvenlik Eğitimi uzun vadede şirketinize nasıl zarar verebileceğini gösterir. Nitelikli eğitim pahalı bir yatırım olsa da, bir fidye yazılımı saldırısının çıkaracağı maliyet çok daha yüksek olabilir.
Saldırıya uğramanın bedeli nedir?
Datto’s raporuna göre fidye yazılımları, KOBİ'lerin karşılaştığı kötü amaçlı yazılım tehditleri listesinin en üstünde yer alıyor ve KOBİ'lerin beşte biri bir fiye yazılımı saldırısının kurbanı olduklarını bildiriyor. Tehdit unsurları tarafından talep edilen ortalama fidye yaklaşık 5.900 ABD dolarıdır. Bununla birlikte, bu son fiyat etiketi değildir; kesinti maliyeti, 141.000 ABD dolarına ulaşmıştır ve bu 2019'da talep edilen fidyelerden 23 kat daha fazladır. Ayrıca bu miktar 2018'den 2019'a kadar %200'den fazla bir artışı temsil etmektedir.
Ve henüz saldırının keşfi, soruşturma, caydırıcılık, kurtarma ve itibar hasarından oluşan diğer masrafları hesaba katmadınız. Yine de hâlâ kaybedilen bilgilerin maliyetini hesaba katmanız gerekir.
Bazı işletmeler, kesinti sürelerini sınırlamak ve hassas dosyalara erişimi geri kazanmak için fidyeyi ödemeyi tercih edebilir, ancak bunun hiçbir garantisi yoktur. Fidye yazılımının arkasındaki siber suçlular fidyeyi artırmaya devam edebilir ve ödeme yapsanız bile, tüm verileri kurtaracağınızdan emin olamazsınız, bu nedenle hasar geri alınamayabilir.
ESET siber güvenlik uzmanı Jake Moore, ”siber suçluları finanse etmek daha büyük siber saldırıları finanse ediyor. Bu yüzden ödemenin her zaman sorunu ortadan kaldırmayacağını tekrarlamalıyız" diyor.
Seçenekleriniz neler?
Belli ki ilk olarak başarılı bir fidye yazılımı saldırısından kaçınmak istersiniz. Burada anahtar, önlemekdir ve bu temel tedbirleri içerir:
- Tüm çalışanlar, en yeni siber güvenlik uygulamalarından haberdar olmak için düzenli olarak eğitilmelidir. E-postalarında, fidye yazılımı ile bağlantılı olabilecek tehlikeli bağlantılara tıklama veya kötü amaçlı yazılımlar yükleyebilecek bilinmeyen USB cihazlarını bilgisayarlarına bağlama olasılığını azaltmada büyük yol kat edebilir.
- İşletim sistemlerinizi ve diğer yazılımlarınızı her zaman mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
- Her zaman en kötüsüne hazırlanın ve en iyisini umun. Böylece felaket durumunda hazır bir iş sürekliliği planına sahip olun. Planınızda bir veri yedekleme hatta belki de yedekleme altyapısı olsun ki fidye yazılımı saldırısına uğrarsanız şifrelenen verilerinizi yedeklerden geri yükleyip kullanabilin.
- Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş verilerinizi düzenli olarak yedekleyin ve doğru çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık kontrol edin, böylece saldırıya uğrarsanız sizi zor durumda bırakmazlar. En azından en değerli veriler çevrimdışı olarak da saklanmalıdır.
- Gereksiz yazılım veya hizmetleri devre dışı bırakarak veya kaldırarak saldırı ihtimallerini azaltın. Özellikle, uzaktan erişim hizmetleri genellikle birçok fidye yazılımı saldırısı için birincil vektör olduğundan, internete çıkan RDP'Yİ tamamen devre dışı bırakmanız veya en azından firmanın sunucularına internet üzerinden uzaktan erişime izin verilen kişi sayısını sınırlamanız iyi olur.
- Saygın, çok katmanlı bir güvenlik çözümünün değerini asla hafife almayın. Çalışanlarınızın yanı sıra, sizi ‘sadece’ fidye yazılımı saldırılarına değil, her türlü tehdide karşı korumak için çalıştırmanız gereken ilk savunma hattınız. Ayrıca, ürünün yamalı ve güncel olduğundan emin olun.