ESET, KURULUSLARIN FIDYE YAZILIMI TEHDIDI ICIN ALMALARI GEREKEN SAVUNMA ONLEMLERI ILE ILGILI BILGILENDIRMEDE BULUNDU
ESET, KURULUSLARIN FIDYE YAZILIMI TEHDIDI ICIN ALMALARI GEREKEN SAVUNMA ONLEMLERI ILE ILGILI BILGILENDIRMEDE BULUNDU
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
FIDYE YAZILIMI GENIS BIR SUCLU KITLESININ ILGISINI CEKMEYE DEVAM EDERKEN TEHDITLERIN UYARLANABILIRLIGI VE KALICILIGI DA ARTIYOR. SUCLULAR CALINAN VERILERI KAMUOYU ONUNDE SERGILEYEBILDIKLERI SURECE BU YONTEMI KULLANMAYI SURDURUYOR VE FIDYE YAZILIMI SUC EKONOMISI ICIN ONEMLI BIR GELIR KAYNAGI OLMAYA DEVAM EDIYOR. SIBER GUVENLIK SIRKETI ESET, KURULUSLARIN FIDYE YAZILIMI TEHDIDI ICIN ALMALARI GEREKEN SAVUNMA ONLEMLERI ILE ILGILI BILGILENDIRMEDE BULUNDU.
SIBER SUCLAR YASANAN DONEMIN OZELLIKLERINE VE TEKNOLOJININ GELISIMINE GORE DEGISIYOR. SIBER SANTAJ, DAHA GENIS BIR SUC KATEGORISI OLARAK KALICILIGINI KANITLAMIS OLSA DA EN ZARARLI TURLERINDEN BIRI OLAN FIDYE YAZILIMI ARTIK YALNIZCA SIFRELEME ILE SINIRLI DEGIL. GECMISTE SALDIRGANLAR DOSYA VEYA SISTEMLERI KILITLEYEREK SIFRE COZME ANAHTARI KARSILIGINDA ODEME TALEP EDERKEN SON YILLARDA KAMPANYALAR SIFRELEMEYI VERI SIZDIRMA VE CALINAN BILGILERI YAYIMLAMA TEHDITLERIYLE BIRLESTIRIYOR. BU NOKTADA OZEL SIZINTI SITELERI VEYA VERI SIZINTI SITELERI (DLS’LER) DEVREYE GIRIYOR. ILK OLARAK 2019’UN SONLARINDA ORTAYA CIKAN BU SITELER, CIFT SANTAJ STRATEJISININ BEL KEMIGI HÂLINE GELDI. TEHDIT AKTORLERI KURUMSAL VERILERI SIFRELEMEDEN ONCE CALIYOR VE ARDINDAN BU VERILERI KAMUYA ACIK SEKILDE KULLANARAK BIR GUVENLIK OLAYINI DOGRUDAN BIR KRIZE DONUSTURUYOR.
FIDYE YAZILIMI ARTIK YALNIZCA SISTEMLERIN KILITLENMESI DEGIL, AYNI ZAMANDA VERI HIRSIZLIGI VE SANTAJ SORUNU OLARAK DEGERLENDIRILIYOR. KAMUYA ACIK TAKIP PROJELERI DE BU EGILIMI DOGRULASA DA SIZINTI SITELERININ YALNIZCA SUCLULARIN DUYURMAYI SECTIGI OLAYLARI YANSITTIGI, GERCEK KURBAN SAYISININ DAHA YUKSEK OLABILECEGI BELIRTILIYOR.
VERI SIZINTI SITELERI NASIL KULLANILIYOR?
DARK WEB UZERINDE BARINDIRILAN VE TOR AGI UZERINDEN ERISILEN VERI SIZINTI SITELERI, GENELLIKLE CALINAN VERILERIN BIR BOLUMUNU YAYIMLIYOR. ODEME YAPILMAZSA TUM VERILERIN ACIKLANACAGI TEHDIDINDE BULUNUYOR. BAZI DURUMLARDA KURBAN ODEME YAPMAYI REDDETTIGINDE VERILER YAYIMLANIYOR VE BASKI DAHA DA ARTIYOR. KURBANLARA AIT BILGILER, CALINAN VERININ KAPSAMI VE BELIRLENEN SON TARIHLER BU STRATEJININ PARCASI OLARAK SUNULUYOR. BU YAKLASIMIN YIKICI ETKISI, HIZ VE GORUNURLUKTEN KAYNAKLANIYOR. OLAY KAMUOYUNA DUYURULDUGU ANDA BIRDEN FAZLA RISK AYNI ANDA ORTAYA CIKIYOR VE COGU ZAMAN KURULUSLAR SALDIRININ KAPSAMINI TAM OLARAK ANLAMADAN YOGUN BELIRSIZLIK ALTINDA KALIYOR.
VERI SIZINTI SITELERI BU NEDENLE DOGRUDAN BIR BASKI ARACI OLARAK KULLANILIYOR. SALDIRGANLAR BLOF YAPMADIKLARINI GOSTERMEK ICIN GENELLIKLE SINIRLI MIKTARDA VERI YAYIMLIYOR. KURBAN ODEME YAPMAZSA DAHA FAZLASI PAYLASILMAYA DEVAM EDIYOR. ZARAR COGU ZAMAN ILK KURBANLA SINIRLI KALMIYOR. SIZDIRILAN VEYA YENIDEN SATILAN VERILER KIMLIK AVI, IS E-POSTASI DOLANDIRICILIGI VE KIMLIK SAHTEKÂRLIGI GIBI SONRAKI SUCLARIN KAYNAGI HÂLINE GELIYOR. TEDARIK ZINCIRI OLAYLARINDA IHLAL MUSTERILERE VE IS ORTAKLARINA KADAR YAYILABILIYOR. BU DOMINO ETKISI, FIDYE YAZILIMININ MUNFERIT OLAYLAR DEGIL SISTEMIK BIR RISK OLARAK DEGERLENDIRILMESININ NEDENLERINDEN BIRI OLARAK GORULUYOR.
SIZINTI SITESININ HER OGESI, PSIKOLOJIK BASKIYI EN UST DUZEYE CIKARMAK ICIN TASARLANIYOR.
YETKISIZ ERISIMIN KANITI. CETELER, SALDIRININ GERCEK OLDUGUNU VE TEHDIDIN INANDIRICI OLDUGUNU GOSTERMEK ICIN SOZLESMELER VE SIRKET ICI E-POSTALAR GIBI ORNEK BELGELER YAYIMLAR.
ACILIYET: ZAMANLAYICILAR VE GERI SAYIMLAR, ZAMANIN DOLMAKTA OLDUGU HISSINI UYANDIRIR CUNKU ZAMAN BASKISI ALTINDA ALINAN KARARLAR GENELLIKLE SAATI KONTROL EDEN TARAFIN LEHINE OLUR.
KAMUYA IFSA: CALINAN VERILER HICBIR ZAMAN KAMUYA ACIKLANMASA BILE IHLALLE ILISKILENDIRILMEK BILE ITIBAR KAYBINA NEDEN OLUR VE BU ZARARIN GIDERILMESI YILLAR ALABILIR.
YASAL RISK: GIDEREK GENISLEYEN EYALET DUZEYINDEKI GIZLILIK YASALARI GIBI CERCEVELER ALTINDA, KISISEL VERILERI ICEREN DOGRULANMIS BIR IHLAL, ZORUNLU ACIKLAMALAR, SORUSTURMALAR VE PARA CEZALARINA YOL ACABILIR.
GENIS ETKILER VE KALICI SONUCLAR
VERI SIZINTISI IHTIMALI; ITIBAR KAYBI, MUSTERI GUVENININ ZEDELENMESI, FINANSAL ZARARLAR VE YASAL YAPTIRIMLAR GIBI COK SAYIDA RISKI AYNI ANDA TETIKLIYOR. CALINAN VERILERIN SATILMASI SUC EKONOMISINI BESLIYOR VE YENI SALDIRILARIN ONUNU ACIYOR. BAZI GRUPLARIN SIFRELEMEYI TAMAMEN ATLAYARAK YALNIZCA VERI ELE GECIRIP YAYIMLAMA TEHDIDIYLE SANTAJ YAPTIGI DA GORULUYOR.
KURBAN DURUMUNDA OLAN KURULUSLAR COGU ZAMAN YETERLI DEGERLENDIRME SURESI OLMADAN KARAR VERMEK ZORUNDA KALIYOR. IHLALDEN ETKILENEN BIREYLER ISE UZUN SUREN TEMIZLIK SURECLERI, HESAP ELE GECIRMELERI VE KIMLIK DOLANDIRICILIGI GIBI RISKLERLE KARSILASIYOR. FIDYEYI ODEMEK KOLAY BIR COZUM GIBI GORUNSE DE DOSYALARIN GERI ALINACAGINI YA DA VERILERIN GIZLI KALACAGINI GARANTI ETMIYOR. ODEME YAPAN BIRCOK KURULUSUN KISA SURE ICINDE YENIDEN SALDIRIYA UGRADIGI BILINIYOR VE YAPILAN HER ODEME YENI SALDIRILARIN FINANSMANINA KATKI SAGLIYOR.
KURULUSLAR ICIN FIDYE YAZILIMI TEHDIDI KAPSAMLI SAVUNMA ONLEMLERI GEREKTIRIR:
EDR/XDR/MDR OZELLIKLERINE SAHIP GELISMIS GUVENLIK COZUMLERI KULLANMAK. BU COZUMLER, YETKISIZ ISLEM YURUTME VE SUPHELI YANAL HAREKET GIBI ANORMAL DAVRANISLARI IZLEYEREK TEHDIDI ANINDA DURDURUR.
IYI TANIMLANMIS, SIKI ERISIM KONTROLLERIYLE YANAL HAREKETLERI KISITLAMA. SIFIR GUVEN ILKELERI, HERHANGI BIR VARLIK ICIN VARSAYILAN GUVEN VARSAYIMLARINI ORTADAN KALDIRARAK SIRKETIN GUVENLIK DURUMUNU GUCLENDIRIR.
TUM YAZILIMLARIN GUNCEL TUTULMASI. BILINEN GUVENLIK ACIKLARI, FIDYE YAZILIMI AKTORLERI ICIN BASLICA GIRIS VEKTORLERINDEN BIRIDIR.
FIDYE YAZILIMININ ERISEMEYECEGI VEYA DEGISTIREMEYECEGI, IZOLE EDILMIS, HAVA BOSLUGU OLAN ORTAMLARDA YEDEKLEMELER SAKLAYIN. FIDYE YAZILIMININ BIRINCIL AMACI, HASSAS VERILERI BULMAK VE SIFRELEMEKTIR. DAYANIKLI YEDEKLEMELER VE FIDYE YAZILIMI GIDERME YETENEKLERI, TEHDIDIN NEDEN OLDUGU HASARI AZALTMADA BUYUK ROL OYNAR.
IYI TASARLANMIS GUVENLIK FARKINDALIGI EGITIMLERIYLE ETKILI BIR SAVUNMA BARIYERI OLUSTURULABILIR. KOTU AMACLI E-POSTALARI ERKEN TESPIT EDEBILEN BIR CALISAN, FIDYE YAZILIMI AKTORLERININ EN SEVDIGI GIRIS NOKTALARINDAN BIRINI ORTADAN KALDIRIR VE BU TEK BASINA, TUM KURULUSUNUZU MAGDUR EDEN BIR SALDIRI RISKINI ONEMLI OLCUDE AZALTABILIR.