Türkiye’deki Şirketlerin Yarısına Yakını Fidye Yazılımı Saldırısına Uğruyor

Fidye yazılım saldırıları hem kamu hem de özel sektör firmalarının karşı karşıya olduğu önde gelen siber tehditler arasında yer alıyor. Günümüzün fidye yazılım saldırılarının yarattığı zararlar da kullanıcı hatası ve güvenlik risklerinin göz ardı edilmesi nedeniyle daha büyük boyutlara ulaşıyor. 2021 yılında Türkiye’deki firmaların %48’inin fidye yazılım saldırılarına uğradıklarını raporlayan Sophos’un araştırmasına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, küresel çapta da her 10 firmadan 4’ünün saldırıya uğradığını belirtiyor. Fidye yazılım saldırılarını durdurmanın son derece önemli olduğunu dile getiren Tursun, 5 adımda saldırılardan korunma yollarını açıklıyor.

Türkiye’deki 100 Şirketten 48’i Fidye Yazılım Saldırısına Uğradığını Kabul Ediyor

Büyük önem kazanmaya başlayan siber güvenlik çalışmaları firmaların uğradığı saldırılardaki artışlar ile ciddi yatırımlar yapılması gereken bir noktaya geliyor. 30 ülkeden 5.400 BT uzmanıyla gerçekleştirilen Sophos’un 2021 Yılı Fidye Yazılım Saldırısı Durum Rapor’unda 100 IT uzmanı da yer aldı. Araştırmaya göre Türkiye’deki şirketlerin geçtiğimiz yıl uğradığı fidye yazılım saldırılarına bakıldığında ise %48 gibi bir oran görülüyor. Kurumların bu saldırıları tespit etmek ve önlemek için alt yapılarını güçlendirmeleri gerektiğinin altını çizen Gürsel Tursun, veri şifrelemenin %96 oranında bir koruyuculuğa sahip olduğunu ve daha da önemlisi atılacak basit adımlarla fidye yazılım saldırılarının önüne geçilebileceğini dile getiriyor.

1. Güçlü bir uçtan uca güvenlik çözümüne sahip olun. Fidye yazılımını durdurmanın en önemli yollarından biri çok güçlü bir uçtan uca güvenlik çözümüne sahip olmaktır. Bu çözümler uç nokta aygıtlarınıza yükleniyor ve kötü amaçlı yazılımların şirket sistemlerine bulaşmasını engelliyor.
2. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok önemlidir. Güvenli e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta iletişimini URL savunmaları ve ek sanal alanıyla filtreliyor.
3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme çözümleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.
4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.
5. Verileri yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini, ana depolama alanı, yerel diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.