Siber saldırılarla mücadele etmeye çalışan işletmeler için çok daha zor bir dönem başlıyor. Uzmanlar güvenlik önlemlerini artırırken siber suçlular da yeni teknolojilerle farklı saldırı teknikleri geliştirmeye devam ediyor.

Tehditleri giderek artan ve hızla değişen siber dünyada, her türlü tehditten korunmak için hep siber suçluların bir adım önünde olmak gerekiyor. Modern çağda, deyim yerindeyse telefonlara ve bilgisayarlara bağımlı yaşıyoruz. Mobil cihazlar, bilgisayarlar ve bulut teknolojisi herkes için her yerde veri ve uygulamalara erişim sağlarken, yeterli koruma önlemi alınmadığı takdirde tüm kullanıcılar büyük risk altında kalıyor. Sık görülen güvenlik tehditleri nedeniyle ciddi maddi kayıplar yaşanabiliyor. Tüm bunlara rağmen siber güvenlik uzmanları derin öğrenme (Deep Learning), yapay zeka ve makine öğrenimi gibi ileri teknolojilerle geleceğin güvenlik önlemlerini hazırlarken, siber suçlular da bu güvenlik önlemlerini atlatabilmek için farklı teknikler geliştiriyor.

Son dönemde siber suçluların oldukça ilgisini çeken kripto paranın değerinin devamlı artması dolandırıcılık faaliyetlerinin de kripto para üzerinde yoğunlaşmasına sebep oluyor. Kullanıcılar giderek daha fazla oranda paralarını bilgisayarlarında sakladıkça o paraları çalmak için tasarlanmış tehdit ve saldırılar da aynı şekilde artış gösteriyor.

Kimlik hırsızlığı, kimlik avı, dolandırıcılık ve fidye yazılımları hemen her kullanıcıyı ciddi ölçüde etkiliyor. Yine bu dolandırıcılar kurbanlarından fidyeleri takip edilemeyen bitcoinle ödemelerini talep ediliyor. Uzmanlar önümüzdeki senelerde daha çok kazanç getireceği için fidye yazılımların, kripto para hırsızlığının ve bankacılık trojanlarının da hızla artacağına vurgu yapıyor. Geçtiğimiz yılınMayıs ve Haziran aylarına dönüp baktığımızda WannaCry ve Petya / NotPetya saldırıları, biraz farklı hedeflere, saldırı gruplarına ve taktiklere sahip olsalar da, fidye saldırısı yazılımlarının, devletlerin geliştirdiği istismar araçlarının ağlarda yayılmasında nasıl etkili olabileceğini ortaya koydu. Bad Rabbit bu temanın başka bir türünün, “watering hole” saldırıları kullanarak çok sayıda kurbana zararlı yazılım bulaştırmak üzere tasarlandığını bizlere gösterdi. Bu ve benzeri olaylar bizlere bir güvenlik açığı ortaya çıktıktan sonra bilinen yamaları hemen yapılmasının ya da yamalar çıkana kadar sanal yama ile sistemlerin korunmasının önemini öğretti.

Öte yandan veri sızıntıları, dünya çapında milyonlarca kullanıcının kişisel verilerini tehlikeye atarken, kötü amaçlı yazılım saldırılar da  ciddi boyutlarda gerçekleşiyor.

Son zamanlarda şirketler siber saldırıların etkilerinin yaşamaya başladılar. Bunun sonucunda da siber güvenlik BT yatırımının ötesinde daha çok ticari itibar ve para kaybına sebep olan ciddi bir risk olarak özellikle büyük ölçekli kurumların gündeminde en üst sıraya yerleşti. Firmaların beklentisi teknoloji firmalarının, güvenlik açıklarını kapatmak için çok daha proaktif davranması yönündeyken, insan faktörü devreye girip, çevrimiçinde yaşanan özgürlükle siber güvenlik arasında nasıl bir denge kurulacağı büyük merak konusu olarak gündemi meşgul etmeye devam ediyor.

30 yıllık tecrübesiyle sürekli dinamik ve güncel bütünleşik güvenlik önlemleri sunan Trend Micro, kurumların fidye yazılım tehditlerinden korunmalarına yönelik Enterprise Ransomware Protection ile çözüm sunuyor.  E-posta ve web koruması, uç nokta koruması, ağ koruması ve sunucu koruması dahil olmak üzere dört güvenlik katmanı ile riski en aza indirmek için çalışıyor. Çünkü konu fidye yazılımları olduğunda tek bir sihirli çözüm olmadığından riskin azaltılması için önceliklendirme yapılmış çok katmanlı yaklaşımlar gerekiyor.

http://www.trendmicro.com.tr/guvenlik-istihbarati/enterprise-ransomware/index.html