Yazılım saldırılarının bedeli ağır oldu!

01 Temmuz 2019 0
reklam

Kötü niyetli bilgisayar korsanları işinizi devre dışı bırakıp fidye talep ettikleri zaman, ödemeli misiniz? Birçok firma çaresizlikten çıkıp anlaşmaya aracılık etmek için aracılara yöneldi. Ancak kanun yaptırımı bunun sadece işleri daha da kötüleştirdiğini söylüyor.

Bilgisayar korsanlarının küresel bir alüminyum üreticisi olan Norsk Hydro’nun bilgisayar sisteminde bir yer edinmesi heyecanını hayal edin.

Ne zaman olduğunu bilmiyoruz, ancak içeride bir kez bu grubun BT sistemlerini araştırmak için haftalar harcadıklarını ve daha fazla zayıflığa neden olduklarını düşünüyorlar. Sonunda fidye yazılımı saldırılarını başlattıklarında oldukça etkiliydiler. 40 farklı ülkede 170 farklı siteye 22 bin bilgisayar eriştiler.

Siber saldırıya uğrayan devasa alüminyum bitkiler

Bilgi danışma sorumlusu Jo De Vliegher, şirket genelinde bilgisayarlarda görünen fidye notunu yeniden açtı. Okundu: “Dosyalarınız en güçlü askeri algoritmalarla şifrelenmiştir. Özel kod çözücümüz olmadan verileri geri yüklemek mümkün değildir.”

Tüm işgücü  35.000 kişi, kalem ve kağıda başvurmak zorunda kaldı.

Erimiş metalini şekillendiren üretim hatları manuel fonksiyonlara çevrilmiş, bazı durumlarda meslektaşların işleri için “eski moda” yapmalarına yardımcı olmak için piyasaya geri dönmüşlerdir.

Yine de birçok durumda üretim hatları durmak zorunda kaldı.

Hacker’ın beklentilerini fidye notlarına cevap almak için beklediklerini hayal edin. Sonuçta, her dakika modern bir üretim santrali için önemlidir. Muhtemelen kendi fiyatlarını söyleyebileceklerini düşündüler.

Bir fidye yazılım saldırısı tek bir firmaya 45 milyon sterline mal oldu

 

Fakat cevap hiç gelmedi. Bilgisayar korsanlarına ne kadar para istediklerini bile sormadılar. Şoku düşünün.

 

Bütün bu işler. Hiçbir şey için.

Norsk Hydro’ya saldırıldığından bu yana üç aydan fazla bir süre geçti ve hala tam bir iyileşme sağladılar. Şimdiye kadar 45 milyon sterlinden fazlaya mal oldu.

 

Fakat üretkenlik ve gelir konusunda kaybettikleri şeyleri tartışmalı bir şekilde itibar kazandılar.

 

Şirketin cevabı kolluk kuvvetleri ve bilgi güvenliği endüstrisi tarafından “altın standart” olarak tanımlanıyor. Sadece bilgisayar korsanlarına ödeme yapmayı reddetmekle kalmadı, aynı zamanda dış dünya ile kendilerine ne olduğu konusunda tamamen açık ve şeffaf oldular.

Ancak bunun tersini yapan başka birçok şirket ve kuruluş var ve fidye yazılımı korsanlarının giderek daha kolay bir yol aramak için kurbanlar ve sigorta şirketleri tarafından gizlice ödendiğine dair kanıtlar artıyor.

 

Forrester’deki siber güvenlik analisti Josh Zelonis, “Birçok kuruluşun ödemesi basit bir iş durumudur ve bu noktada bunun gerçekleştiği bilinen bir sırdır” diyor.

Zelonis, Gizlilik uygulamanın etrafını sardığı için, örgütler bir saldırı sonrasında dava açma olasılığı ve itibarlarına verilen zarardan endişe duyuyorlar, diyor Zelonis.

 

“Ve, ödemenin yapılmasını ve geri kazanmanın mümkün olmasını sağlamak için çoğu zaman müdahale şirketlerinin, rakiplerin kendileriyle olan işlemlerine aracılık etmek üzere getirilmesi söz konusu.”

Bir fidye yazılım saldırısı tek bir firmaya 45 milyon sterline mal oldu

Bilgi güvenliği endüstrisindeki kaynaklar, büyük, tanınmış şirketlerin binlerce lira bazı durumlarda yüzbinlerce bilgisayar korsanlarına ve kamuya ve hatta hissedarlarına söylemediği durumlarda çok sayıda durum tanımlamıştır.

Daha geçen hafta, bir Florida kasabası bilgisayar korsanlarına , bir fidye yazılımı devre dışı bırakılmış e-postanın ardından bilgisayarlarının tekrar çalışmasını sağlamak için bilgisayar korsanlarına 600.000 $ (3459,30₺) ödedi , acil durum yanıtlama sistemlerini saldırıldı ve personeli kağıt tabanlı yönetici sistemlerini kullanmaya zorladı.

Avrupa Birliği yasa uygulayıcı kuruluşu Europol’ü fidye ödemenin bilgisayar korsanlarını beslediği ve çoğu zaman daha organize suça yol açtığı yönündeki uyarısını yeniden başlatması için sıkıntılı bir eğilim.

ABD merkezli bir şirket olan Coveware, bilgisayar korsanları ve kurbanları arasındaki fidye pazarlığı konusunda uzmanlaşmıştır. Connecticut’taki ofislerini ziyaret ettiğinde, siber suçun keskin ucunda çalıştığı açık.

İcra kurulu başkanı ve kurucusu Bill Siegel, hizmetin “hoş olmayan” bir hizmet olduğunu itiraf ediyor, ancak bunun gerekli olduğu konusunda ısrar ediyor. Yardım ettiği şirketler hakkında ayrıntılı bilgi vermedi, ancak şöyle dedi “Herhangi bir zamanda bir düzine davaya yarım düzine kadar vaktimiz var, bazı şirketler halka açık şirketler ve isim markaları da dahil olmak üzere büyük.”

Siegel, “İdeal olarak ödeme yapmazdık ya da çok fazla pazarlık yapardık” diyor, ”ancak bir şirketin ne zaman ödeme yapması gerektiğinin ve bunun çok fazla olduğu ve bunun ne zaman olması gerektiğinin farkındayız. 

“Herkes bunun iyi bir sonuç olmadığını kabul ediyor, ancak bir şirketin yaşamını veya ölümünü ele alıyorsunuz.”

En rezil fidye yazılımı virüsüne WannaCry adı verildi ve en az 150 ülkede 200.000 bilgisayara virüs bulaşmasına neden oldu, bunun da İngiltere’deki Ulusal Sağlık Hizmetinde kayda değer bir kesintiye neden oldu.“Herkes bunun iyi bir sonuç olmadığını kabul ediyor, ancak bir şirketin yaşamını veya ölümünü ele alıyorsunuz.”

En rezil fidye yazılımı virüsüne WannaCry adı verildi ve en az 150 ülkede 200.000 bilgisayara virüs bulaşmasına neden oldu, bunun da İngiltere’deki Ulusal Sağlık Hizmetinde kayda değer bir kesintiye neden oldu.

O zamandan beri fidye yazılımı saldırı numaraları aslında önemli ölçüde azaldı.

Bir fidye yazılım saldırısı tek bir firmaya 45 milyon sterline mal oldu

Siber Güvenlik satıcısı Trend Micro, geçen yıl sayıların% 91 oranında düşebileceğini tahmin ediyor. Ancak, diğer birçok üreticiden elde edilen veriler, bireyler yerine şirketlerin ve kuruluşların minimum düzeyde olduğu ve daha hedefli saldırıları artışında olduğunu işaret ediyor.

Siber güvenlik şirketi Malwarebytes’teki araştırmacılar, geçen yılın aynı dönemine kıyasla, fidye yazılımın ticari tespitlerinin% 500’den fazla arttığını söylüyor.

Norsk Hydro’ya geri döndüğümde De Vliegher, bilgisayar korsanlarını düşünmemeye çalıştığını ve planlarını bozduğunu bilmekten memnuniyet duymadığını söyledi.

Genel olarak ödeme yapmanın çok kötü bir fikir olduğunu düşünüyorum” diyor. “Bir endüstriyi besliyor ve muhtemelen başka türlü suçları finanse ediyor. Şirket değerlerimizle çelişiyor ve iyi temellerimiz ve iyi insanlarımız var.

Ama neden daha az güvenli olan bazı şirketler için bunun tek seçenek olabileceğini anlıyorum.”

Bir fidye yazılım saldırısı tek bir firmaya 45 milyon sterline mal oldu
Tüm bu siber suç ile mücadelenin ardından Europol’ün Avrupa Siber Suçlar Merkezi başkanı Steven Wilson tarafından ”Şirketlere istenilen fidyeleri ödemeye devam ederseniz suçluluları daha fazla suç işlemeye teşvik edersiniz. Fidye ödemelerine devam edilirse küresel bazda organize suçların büyüyebiliceğini ve bunun önüne geçilemeyeceğini açıkladı.”

Bir önceki yazımız olan Web siteleri için 3-S nedir? başlıklı makalemizi de okumanızı öneririz.

BENZER KONULAR
maltepe escort alanya escort kartal escort