Siber suçlular da tatil sever

Bir yılı daha geride bırakıyoruz. Çok yakında kısa yılbaşı tatilleri ile ofisler, iş yerleri  yavaş yavaş boşalacak ancak aynı şey tehdit aktörleri için geçerli olmayabilir. Kurumsal güvenlik ekibi, arkadaşları ve ailesiyle vakit geçiriyorken BT sistemlerinin tehlikeye girdiği bir boşluk oluşabilir. Özellikle fidye yazılım saldırılarında bu durumun daha önce birçok defa yaşandığının altını çizen siber güvenlik şirketi ESET, yılın hangi zamanı olursa olsun kurumların siber risk savunmasını elden bırakmamaları gerektiğini paylaştı. 

Büyük şirketlerin ihlal haberleri endişe verici bir düzenlilikle manşetlere çıkmaya devam ederken makro trend fidye yazılımı ödeme oranlarının düştüğünü gösteriyor. Araştırma, beş yıl önce yaklaşık yüzde 80 olan mağdurların yaklaşık üçte birinin (%36) 2024’ün 2. çeyreğinde ödeme yapmayı tercih ettiğini ortaya koyuyor. Bu da en azından fidye yazılımları söz konusu olduğunda tehdit aktörlerinin saldırılarını daha etkili hale getirmek için her zaman yeni yollar aradığı anlamına geliyor. Bu saldırıları resmî tatillerde, geceleri veya hafta sonlarında başlatmak, bunu yapmanın mükemmel bir yoludur.

Yapılan bir araştırma, fidye yazılımı saldırılarının resmî tatillerde ve hafta sonlarında yüzde 30 oranında arttığını ortaya koyuyor. Bir başka araştırma ise güvenlik uzmanlarının yüzde 89’unun böyle bir durumdan endişe duyduğunu vurguluyor. Üçüncü bir araştırma ise fidye yazılım saldırılarının çoğunun artık yerel saate göre gece 1 ile sabah 5 arasında gerçekleştiğini çünkü siber suçluların en kolay şekilde hedefe ulaşmaya çalıştığını gösteriyor.

Fidye yazılım saldırılarının resmî tatillerde gerçekleştiğine dair pek çok tarihi örnek bulunuyor:

DarkSide fidye yazılım grubu tarafından gerçekleştirilen Colonial Pipeline ihlali, Mayıs 2021’de ABD’de Anneler Günü hafta sonu öncesinde meydana geldi. Bir hafta süren operasyonel kesintiye ve doğu kıyısı boyunca yakıt sıkıntısına neden oldu. Gıda devi JBS’ye yönelik büyük fidye yazılımı saldırısı Anma Günü hafta sonunda meydana geldi ve firmayı 11 milyon dolar fidye ödemeye zorladı. Sodinokibi/REvil fidye yazılımı grubunun 4 Temmuz tatili hafta sonu saldırısı MSP yazılım sağlayıcısı Kaseya’yı hedef aldı ve 17 ülkede 2.000 alt müşteriyi etkiledi.

Perakendeciler, konaklama firmaları ve depo işletmecileri gibi genellikle yeni yıl döneminde yoğun olan işletmeler için ciddi bir siber saldırı, kâr hanesi ve kurumsal itibar üzerinde önemli bir etkiye sahip olabilir. Ancak gerçek şu ki her kuruluş zarar görebilir.  Bir fidye yazılımı tehdidine yanıt vermeniz ne kadar uzun sürerse düşmanınızın büyük miktarlarda hassas veri çalma ve hatta muhtemelen bir fidye yazılımı yükü dağıtma olasılığı o kadar artar. Fidye yazılımı grupları, ilk erişimden şifreleme ve veri sızıntısına geçme konusunda daha hızlı olmaya devam ediyor. Güvenlik ekibi üyelerini ofise veya çevrimiçi hale getirmek için gereken ekstra zamanı da eklediğinizde felaket için potansiyel bir reçeteye sahip olursunuz. 

Fidye yazılımı, yeni yılda kuruluşunuzun karşı karşıya olduğu en önemli tehdit olacaktır. Önlem almanız gerekebilecek diğer riskler şunlar olabilir:

• Kimlik avı ve hedefli veri hırsızlığı
• İş e-postalarının ele geçirilmesi (BEC) 
• DDoS saldırıları (özellikle yılın bu döneminde perakendeciler için önemli)

Yeni yıl sezonu da siber risk barındırıyor 

Bir araştırmaya göre, kuruluşların yüzde 37’sinin hafta sonu ve tatil dönemlerinde fidye yazılımı saldırılarına yanıt vermek için acil durum planları bulunmuyor. Uzaktan çalışma nedeniyle siber tehditler teorik olarak geleneksel olmayan çalışma saatleri de dahil olmak üzere her zaman gerçekleşebilir, özellikle de kuruluşunuz farklı saat dilimlerine yayılıyorsa.

Yeni yılda güvenlik ihlali riskini azaltmak için aşağıdaki ipuçlarını dikkate alabilirsiniz:

• Saldırı yüzeyini azaltmak için sürekli, otomatik risk tabanlı yama yönetimi,
• Yeni yıl tatilinden önce güvenlik açıklarını kontrol etmek için sızma testleri,
• Kimlik avı ve oturum açma tehditlerini azaltmak için çok faktörlü kimlik doğrulama (MFA) ve güçlü benzersiz parolaların (ideal olarak bir parola yöneticisinde saklanır) zorunlu kılınması,
• Veri şifreleme, böylece bilgisayar korsanları Crown Jewels’ınıza ulaşsalar bile çalınan verilerden para kazanamazlar,
• BEC riskini azaltmak için uygulanan süreçler (para transferlerinde en az iki kişinin imzasının bulunması gibi),
• Tedarikçilerin denetlenmesini ve kurumunuzla aynı güvenlik standartlarına tabi tutulması,
• Tatil ihlali durumunda herkesin rollerini ve sorumluluklarını bilmesi için bir olay müdahale planı,
• Uç nokta, e-posta, sunucu ve bulutu kapsayan çok katmanlı güvenlik yazılımı,
• Personelin kimlik avı girişimlerini tespit edebilmesini ve güvenli uzaktan çalışma ile ilgili kuralları anlamasını sağlamak için eğitim ve farkındalık programları,
• Tatilde olsalar bile güvenlik olaylarını kilit personele iletmek için bir planınızın olması.

Siber suçlular, güvenlik ekibinin tatilde olup olmaması ile ilgilenmez.  Riske girip kuruluşunuzu kâbus gibi bir yeni yıl tatiline maruz bırakmaktansa en kötü durum senaryosunu bugünden planlamanız daha iyi olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı