• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Siber suçlulara fidye ödeyen şirketlere ceza
Siber suçlulara fidye ödeyen şirketlere ceza

Siber suçlulara fidye ödeyen şirketlere ceza

ICT Media ICT Media
26 Ekim 2020 00:00
Paylaş

Fidye yazılımı saldırıları, son yıllarda siber suçluların en gözde para kazanma yollarından birine dönüştü. Ancak ABD Hazine Bakanlığı, şaşırtıcı bir duyuru yaparak, verilerini geri alabilmek için siber suçlulara ödeme yapan şirketlerin sert yaptırımlarla karşılaşabileceğini açıkladı. Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere göre bakanlık, fidye ödeyerek siber suçluların teşvik edildiğini düşünüyor. COVID-19 pandemisi ile birlikte pek çok sektörde şirketlerin bilgisayar sistemlerini hedef alan fidye yazılımı saldırılarında artış görülüyor. Şirketler, mümkün olduğunca kısa süre içerisinde operasyonlarına devam etmek için fidyeyi ödemeyi tercih edebiliyor.

Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere göre, bu durum Amerika Birleşik Devletleri Hazine Bakanlığı’nı harekete geçirdi. Bakanlığa bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), fidye yazılımı ödemesi yapan veya yapmayı kolaylaştıran kuruluşları, ABD yönetmelikleriyle zıt düşebileceği ve sert yaptırımlarla karşılaşabileceği konusunda uyardı. Uyarıda şu ifadelere yer verildi: “Finans kurumları ve siber sigorta firmaları gibi kurbanlar adına siber saldırganlara fidye yazılımı ödemelerini kolaylaştıran şirketler ile dijital adli tıp ve olay müdahalesinde yer alan şirketler, gelecekteki fidye yazılımı ödeme taleplerini teşvik etmekle kalmayıp, OFAC yönetmeliğini ihlal etme riskini de taşıyor.”

Bu uyarı niçin yapıldı?

Uyarı, özellikle ABD hükümetinin yaptırımlarıyla karşılaşan veya herhangi bir şekilde kara listeye alınmış kuruluşlarla bağlantılı olan siber suç çetelerine, fidye ödenmesini caydırmayı amaçlıyor.

ABD hükümetine göre 2017 yılında WannaCry olarak da bilinen saldırıyı düzenleyen Lazarus Group ve kötü amaçlı Dridex yazılımının arkasındaki Evil Corp, bu siber saldırganlara ilişkin iki örnek olarak öne çıkıyor.

Fidye yazılımı nasıl işliyor?

Fidye yazılımları, genellikle kurban ödemeyi yapana kadar cihaza veya veriye erişimi engelliyor. Bazı fidye yazılımı çeteleri, son zamanlarda taktiklerini geliştirerek, bir şekilde önce kurbanların sistemlerindeki kişisel verilere ulaşıyor, sonra da bunları açıklamakla tehdit ederek ödenen fidye miktarını artırmaya odaklanıyor.

Yüzde 37 artış

Fidye yazılımlarının neden olduğu zararın büyüklüğüne dikkat çekmek amacıyla OPAC, ABD Federal Polisi FBI’in verilerine dikkat çekti. Bu verilere göre fidye yazılımı olayları 2018 ile 2019 arasında yüzde 37 oranında artış gösterdi. Fidye yazılımı saldırısından kaynaklı kayıplar ise yüzde 147 oranında yükseldi.

Fidyenin ödenmesi siber suçluları teşvik ediyor

OFAC, kurbanların fidyeyi ödeyerek siber suçluları devam etmeye, operasyonlarını genişletmeye ve diğer kuruluşları hedef almaya teşvik ettiğini ifade ediyor. Ayrıca, bir şirket en sonunda fidyeyi ödemeye karar verse bile saldırının arkasındaki kişilerin sistemlerine erişimi sonlandırıp sonlandırmayacağı veya çalınan verileri geri verip vermeyeceğinin kesin olmadığına vurgu yapılıyor.

Fidye yazılımına maruz kalmadan korunun!

Aslında kuruluşların, öncelikle fidye yazılımlardan kaçınmalarını sağlayacak önlemleri almaları tavsiye edilir. Bu önlemler rutin olarak en iyi siber güvenlik uygulamaları hakkında personel eğitimleri düzenlemeyi, iş sürekliliği çözümlerine yatırım yapmayı, düzenli yedeklemeler oluşturmanın yanı sıra tanınmış, çok katmanlı bir güvenlik çözümüne yatırım yapmayı da içermelidir.

Paylaş
ESET siber suçlar OFAC WannaCry

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.