Son zamanlarda kripto virüs saldırıları, işletmeler için ciddi bir tehdit haline gelmiş durumda. Bilgisayar korsanlarının hedefi haline gelmek, sadece büyük şirketlerin değil, küçük ve orta ölçekli işletmelerin de kabusu olmaya başladı. Bu artışın arkasındaki nedenleri, potansiyel tehlikeleri ve alınabilecek önlemleri Uzman Posta CEO’su Gökalp Çakıcı ile konuştuk.
Kripto virüs saldırıları gün geçtikçe artıyor ve işletmeler için ciddi bir tehdit oluşturuyor. Uzman Posta CEO’su Gökalp Çakıcı ile gerçekleştirdiğimiz röportajda, bu saldırıların işletmeler üzerindeki etkilerini, artış nedenlerini ve alınabilecek önlemleri ele aldık. Söz konusu bu tip saldırılarla ilgili önemli bilgiler paylaşan Çakıcı; “Kripto virüs saldırıları öncelikli olarak kuruluşların itibarlarına zarar veriyor. Böyle bir saldırı karşısında işletmeler verilerini kurtaramayabileceği gibi fidye talebini de ödeyemezse, saldırıyı kamuya açıklamak zorunda kalabilir. Ayrıca kripto ile yapılan ödemelerin izlenmesi zor olduğu için saldırılar sonucunda fidyeyi ödeseniz bile şifrelenmiş dosyaların serbest bırakılacağı da garanti değil” dedi.
Son dönemde iş dünyasının önemli gündem başlıklarından biri de kripto virüs saldırıları. İşletmeleri hedef alan kripto virüs saldırılarında hangi yöntemler kullanılıyor ve bu işletmeleri nasıl etkiliyor?
Artan kripto virüs saldırıları bireysel kullanıcıları etkilediği gibi iş dünyasını da fazlasıyla etkiliyor. Hatta işletmeler daha fazla finansal kaynağa sahip olduğu için bu onları birincil hedef haline getiriyor. Hedeflenen işletmelerin maruz kaldığı kripto virüs saldırılarında genellikle phishing (oltalama) yöntemleri kullanılıyor. Kripto virüs saldırılarında oltalamanın bu kadar popüler olmasının sebebi ise tabii ki insan unsuru. Biliyorsunuz, siber güvenliğin en zayıf halkası her zaman insandır. Bilgisayar korsanları da bunu çok iyi bildiği için işletme çalışanları üzerinden bu saldırıları yapmaya devam ediyor. Eğer işletmeyi hedefleyen bir kripto virüs saldırısı başarılı olursa, kurumlar hassas veya özel bilgilerini geçici veya kalıcı olarak kaybedilebilir, düzenli operasyonları kesintiye uğrayabilir ve sistem ve dosyaları geri yüklemek için katlanılacak mali kayıplara neden olabilir.
Kripto virüs saldırıları son yıllarda neden arttı?
Son yıllarda kripto para ve NFT kullanımı insanlar arasında daha yaygın hale geldi. Kripto ile yapılan ödemelerin izlenmesi zor olduğu için bilgisayar korsanları bu şekilde daha güvenli ve anonim bir şekilde ödeme almaya başladı. Bu da tahmin edebileceğiniz gibi kripto virüs saldırılarını artırdı.
“Kripto virüs saldırıları kuruluşların itibarlarına zarar veriyor”
Kripto virüs saldırıları şirketler için hangi risk ve zararları doğurabilir? Şirketler için ne tür finansal etkilere yol açabilir?
Kripto virüs saldırıları öncelikli olarak kuruluşların itibarlarına zarar veriyor. Böyle bir saldırı karşısında işletmeler verilerini kurtaramayabileceği gibi fidye talebini de ödeyemezse, saldırıyı kamuya açıklamak zorunda kalabilir. Bu da medyada olumsuz şekilde yer almalarına ve müşterilerin güvenini kaybetmesine yol açabilir. Kripto ile yapılan ödemelerin izlenmesi zor olduğu için saldırılar sonucunda fidyeyi ödeseniz bile şifrelenmiş dosyaların serbest bırakılacağı da garanti değil. Ayrıca dosyaların şifresinin çözülmesi, kötü amaçlı yazılım bulaşmasının kaldırılacağı anlamına da gelmez.
“İşletmelerin çalışmaya devam etmesi imkansız hale gelebilir”
Kripto virüs saldırıları, iş sürekliliği ve operasyonları nasıl etkileyebilir?
Kripto virüs saldırıları sonucu kritik sistemler çevrimdışı hale getirilirse veya veriler şifrelenirse, bir işletmenin çalışmaya devam etmesi imkansız hale gelebilir. Bu durum büyük gelir kayıplarına, kaçırılan fırsatlara ve hatta işletmelerin kapanmasına bile yol açabilir.
Şirketler, kripto virüs saldırılarına karşı ne tür güvenlik önlemleri almalıdır?
Uzman Posta olarak biz, Unified Mail Gateway Bütünleşik E-posta Güvenlik Çözümü’müz ile kripto virüs saldırıları ve diğer gelişmiş siber tehditler karşısında dayanıklılık elde etmenizi sağlayan bulut tabanlı bir e-posta güvenlik hizmeti sunuyoruz. UMG, işletmenizi virüsler, kötü amaçlı yazılımlar, spam ve veri sızıntılarının yanı sıra kimlik avı, hedefli kimlik avı ve fidye yazılımı gibi gelişmiş tehditlerden koruyarak iletişiminizin kesintisiz ve güvenli olması için geliştirdiğimiz bir hizmet.
Tüm çabalara rağmen saldırıya uğrayan ve bundan etkilenen kişiler veya kurumlar ne tür önlemler almalıdır?
Bazen güvenlik önlemleri kripto virüs saldırıları da dahil olmak üzere kötü amaçlı yazılımları tespit edemeyebilir. Böyle bir durumda siber saldırıya uğradığınızı ve bir veri ihlali olduğunu tespit ettikten sonra, hangi sunucuların-cihazların tehlikeye girdiğini belirlemeli ve diğer sunucuların-cihazların da etkilenmemesini sağlamak için bunları mümkün olduğunca çabuk kontrol altına almalısınız. Bir siber saldırıyı kontrol altına almak için yapabileceğiniz en öncelikli şeyler arasında; internet bağlantınızı kesmek, uzaktan erişimi devre dışı bırakmak, güvenlik duvarı ayarlarınızı korumak, şifrelerinizi değiştirmek, bekleyen güvenlik güncellemelerini veya yamalarını yüklemek yer alır.
“2023 yılında kripto hack sayısı yüzde 89 arttı”
Kripto virüs saldırıları ile ilgili neredeyse her gün birçok haber okumamıza rağmen 2023’te kripto virüs saldırılarının önceki yıllara göre azaldığına dair raporlar var. Peki kripto virüs saldırıları azalıyor mu yoksa artıyor mu?
Kripto virüs saldırıları, birçok raporda saldırının yol açtığı mali kayıp üzerinden değerlendirildiği için insanlar bunu sanki saldırılar azalmış gibi algılıyor. Fakat Immunefi, 2023 yılında kripto hack sayısının yüzde 89 oranında arttığını söylüyor. Şimdi bu raporların hangisine inanacağız diyebilirsiniz. Açıkçası sonuçların mali kayıp üzerinden değerlendirilmemesi gerekiyor. 2023 yılının tamamı boyunca kripto fiyatları tüm zamanların en yüksek seviyelerinin önemli ölçüde altındaydı. Bu sebeple çalınan miktarın maliyeti azalmış olsa da yapılan saldırı sayısına baktığımızda durum böyle değil.
