Microsoft, McAfee ve Rapid7 gibi güvenlik koruma firmalarının da aralarında bulunduğu bir çok isim Ramsomware (fidye yazılımı) saldırılarına karşı ortak mücadele göstermek amacıyla siber güvenlik ekibi oluşturuyor. Konuya hakim olan sadece ağ protokülü ve genel yazılımcılar dışında uzmanlık alanında bilgi sahibi olan şirketler de yer almaktadır. Kendilerine Fidye Yazılımlarıyla Savaşma Kuvvetleri adı verdikleri ekip ile çözüme odaklanarak başarıyı elde edeceklerini umuyorlar.
Hem kişileri hem de şirketleri tehdit eden fidye yazılımlar, giderek daha da karmaşık hale geliyorlar. İçerisinde Microsoft’un da bulunduğu bir grup, şirketler ve organizasyonlar için büyük sorun haline gelebilen fidye yazılımlarla mücadele için bir ekip kurdu. Sizlere aktardığımız siber saldırı haberlerinde sıkça bahsettiğimiz bir saldırı türü bulunuyor: fidye yazılım. Adından da anlaşılabileceği gibi bu saldırı türünde saldırganlar, verilerinizi çalıyor ve tahmin edebileceğiniz gibi verileriniz karşılığında fidye istiyorlar.
Hacker‘lar, bu saldırı türünde verileriniz üstünde bütünüyle kontrol sağlıyorlar. Verileri çalınan kullanıcılara şantaj yapılıyor. Verileri çalınan kişi, ödemeyi yapmazsa verilerinin silinmesi veya sızdırılmasıyla tehdit ediliyor. İşte bu tür saldırılarla mücadele edilebilmesi için yeni bir ekip oluşturuldu. Microsoft ve McAfee gibi büyük isimlerin başını çektiği 19 güvenlik firması, teknoloji şirketi ve kar amaçlamayan bir grup güvenlik anlamında yeni bir adım attılar. Artan fidye yazılımları tehditleriyle başa çıkabilmek için yeni bir koalisyon kurmayı planladıklarını duyurdular.
Öncelikle fidye yazılımından bahsetmek gerekirse bir cihazı kilitleyebilen ya da sahibinden para çekmek için içeriklerini şifreleyebilen kötü amaçlı yazılımlara fidye yazılımı denir. Özellikle elektronik ödeme sistemlerinin ve web üzerinden alışveriş işlemlerinin yaygınlaşmasıyla fidye yazılımı saldırıları giderek artıyor. Kullanıcılar bu konuyu kendi başlarına çözemiyorlar. Elbette böyle durumlarda güvenlik profesyonellerine başvuruyorlar. Ancak bağımsız şirketler bu konunun çözümüyle ilgili sonuçtan uzak farklı öneri ve çözümler sunabiliyorlar. Bu sebeple büyük şirketler endüstri fikir birliğine dayalı bir standart çerçeve sunmayı hedefliyorlar.
Büyük İsimler Beraber Savunacak!
Microsoft ve McAfee şirketlerinin başta yer aldığı 19 şirket Ransomware Task Force (RTF) yani “Fidye Yazılımlarıyla Savaşma Kuvvetleri” olarak isimlendirilen grup bir fidye yazılı sırasında koruma sağlamayı başaran çözümleri değerlendirmeye odaklanacaklar.
RTF, konu hakkında profesyonel kaynaklarını değerlendirmeye alarak ve sektördeki paydaşları dahil ederek çözüme ortak etmeye çalışacaklar. Mevcut çözümlerde boşluklar var ise onlar belirlenecek ve nasıl doldurulması gerektiğiyle ilgili rapor hazırlanacak. Tüm problemlerin üyeler arasında ele alınması için ortak bir yol haritası üstünde çalışma yapılacak. Şirketin kuruluş gayesi ve hedefleri bu biçimde sıralanıyor. Basit olarak anlatmak gerekirse kullanıcıların sorun yaşamaması için çalışma sağlayacak ekip muhtemel problemlerin neyden kaynaklandığını saptayacaklar ve bu boşlukları doldurmaya çalışacaklar.
RTF grubunda bulunacak şirketlerin tam listesi şu biçimde:
- Aspen Digital (Genel Politika Belirleyici Grup)
- Citrix (Ağ ve Donanım Ekipmanları Tedarikçisi)
- The Cyber Threat Alliance (Siber Güvenlik Alanı Paylaşımcıları)
- Cybereason (Ağ ve Güvenlik Şirketi)
- The CyberPeace Institute (Kâr Amacı Gütmeyen Siber Saldırı Dayanışma Grubu)
- The Cybersecurity Coalition (Genel Politika Belirleyici Grup)
- The Global Cyber Alliance (Kâr Amacı Gütmeyen İstatistiksel Grup)
- The Institute for Security and Technology (Genel Politika Belirleyici Grup)
- McAfee (Ağ ve Güvenlik Şirketi)
- Microsoft (Ağ ve Güvenlik Şirketi)
- Rapid7 (Ağ ve Güvenlik Şirketi)
- Resilience (siber sigorta sağlayıcısı)
- SecurityScorecard (uyumluluk ve risk yönetimi)
- Shadowserver Foundation (kar amaçlamayan güvenlik kuruluşu)
- Stratigos Security (siber güvenlik danışmanlığı)
- Team Cymru (tehdit istihbaratı)
- Third Way (düşünce kuruluşu)
- UT Austin Stauss Center (araştırma grubu)
- Venable LLP (hukuk firması)
Siber güvenlik en az ülke güvenliği kadar önemli bir konu haline geliyor. Daha önce Türkiye tarafından da 50 milyondan fazla kişinin kimlik bilgilerinin çalındığını görmüştük. Çok yakında ülkemizdeki teknoloji ve güvenlik firmalarının de benzer bir çalışma yapmasını umut ediyoruz.
İçerisinde Microsoft, Citrix, McAfee gibi şirketlerin olduğu The Institute for Security and Technology, fidye yazılımlarla mücadele için bir ekip oluşturdu. Bu ekibin içerisinde orıfesyıbekker, siber güvenlik firmaları, teknoloji endüstrisinde yer alan şirketler ve kanun koyucular bulunuyor. Yani bu saldırılarla mücadele için gereken nerdeyse her alandan kişi ve kurum ekibin içerisinde yer almakta. Verilerin bir organizasyonun veya bir şirketin nerdeyse her şeyi olduğu ve bu saldırıların iş yerleri için bir hayli zararlı olabileceği ifade ediliyor. Saldırganlar, bu saldırı türünde şirketleri deyim yerindeyse avuçlarının içerisine alabiliyor ve fidyeyi ödemeye hazır hale getirebiliyorlar.
Bu ekibin içerisinde yer alanlar; fidye yazılımını, hacker’ların nasıl komutlar verdiğini ve sunucuları nasıl düzenlediklerini gözlemleyecekler. Ayrıca bu saldırıların engellenmesi için kamuya açık veya özel olarak açıklamalarda bulunacaklar. Ekibin görevine önümüzdeki mart veya nisan ayında başlaması bekleniyor. Ancak web siteleri ocak ayı itibariyle açık olacak. Yayınlanan bir rapora göre 2020 senesi içerisinde fidye olarak yaklaşık 300 000 dolar toplandı. Bu miktar, 2019’a göre %500 daha fazla.
Alper Alpay çeşitli haber sitelerinde teknoloji editörlüğü yapmaktadır.
