• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Siber suçlular fidye yazılımları ile kuruluşları köşeye sıkıştırıp tehdit ediyorlar
Siber suçlular fidye yazılımları ile kuruluşları köşeye sıkıştırıp tehdit ediyorlar

Siber suçlular fidye yazılımları ile kuruluşları köşeye sıkıştırıp tehdit ediyorlar

ICT Media ICT Media
14 Temmuz 2021 00:00
Paylaş

Dijital şantaja boyun eğmeli mi?

Siber suçlular yasal olmayan yollardan yüklü miktarda para kazanabilmek için hem kamu hem de özel sektördeki şirketleri köşeye sıkıştırarak fidye ödemeye zorluyor. Giderek artan dijital şantaj ile ilgili olarak yapılması gerekenler, yasal düzenlemeler de dahil olmak üzere, siber güvenlik kuruluşu ESET tarafından incelendi.

2017 yılında yaşanan WannaCry saldırsı hala şirket yöneticileri ve IT profesyonellerinin aklında yer etmeye devam ediyor. Saldırıda İngiltere Ulusal Sağlık Hizmeti altyapı açısından önemli bir darbe almış, altyapıyı yeniden oluşturmanın maliyeti 120 milyon ABD doları olarak açıklanmıştı. 2018 yılında Amerika Atalanta’da SamSam fidye yazılımı, akıllı şehir sunucu altyapısına saldırmış ve siber suçlular 51.000 ABD doları talep etmişti. Saldırıdan sonra sistemlerin yeniden oluşturulması birkaç yıl sürmüş ve bunun maliyeti ise 11 milyon ila 17 milyon ABD doları civarında olmuştu. Yakın zamanda ise Colonial Pipeline şirketi siber suçluların hedefi oldu.

Saldırıya maruz kalan şirketlerin fidye ödemesi yapmalarının çeşitli nedenleri söz konusu. ESET uzmanları siber suçluların talep ettikleri fidyeyi ödeyen şirketlerin, fidye ödememe maliyetinin daha fazla olabileceğini düşündükleri için bu yola başvurduklarını belirtiyorlar. Peki bu doğru mu?

Fidye ödeyen şirketler tekrar saldırıya maruz kalıyor

Fidye ödemesi yapmanın yasal bir altyapısı olup olmadığı bir tartışma konusu. Ayrıca, Cybereason tarafından yapılan bir araştırmaya göre, fidyeyi ödeyen şirketlerin neredeyse yarısı deşifre anahtarını aldıktan sonra bile kritik verilerinin hepsine yeniden erişim sağlayamıyor. Saldırının tekrarlanmayacağına veya verilen fidyenin işe yarayacağına dair hiç bir garanti yok çünkü araştırmaya göre, fidyeyi ödeyen şirketlerin yüde 80’i daha sonrasında başka bir saldırıya daha uğruyor. Şirketlerin yüzde 46’sı bu saldırının aynı kişi tarafından düzenlendiğine inanıyor. Veriler fidyeyi ödemenin başka saldırılara neden olduğunu gösterdiğinden, uzmanlar, ilk ödemeyi yasaklamanın siber suçluların para kazanma fırsatlarını önemli ölçüde sekteye uğratacağını belirtiyorlar.

Yasal düzenlemelerin yapılması gerekiyor

Etik kurallara uygun bir şekilde davranarak fidye talepleri karşısında ödeme yapmamak ve siber suçluları desteklememek aynı zamanda suç etkinliğine fon sağlamamak anlamına gelir. Bu nedenle doğru olan siber suçlulara fon sağlamanın yasadışı sayılması ve bu ödemeleri önlemek üzere yasal düzenlemelerin yapılmasıdır. Bu ödemeleri yasaklayan düzenlemeleri ilk uygulayan ülkeler avantajlı durumda olacaktır. Bir ülkede veya bölgede şirketlerin veya kuruluşların fidye yazılımı dolayısıyla ödeme yapmasını yasaklayan düzenlemeler yapılması durumunda siber suçlular işlerini buna göre uyarlayacak ve kampanyalarını bu düzenlemelerin olmadığı ülkelerde yoğunlaştıracaktır.

Paylaş
ESET Colonial Pipeline teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.