Bilgisayar korsanlığı ve siber saldırı kavramlarını duyduğunuzda çoğunuz bu terimleri bilim kurgu filmlerinden çıkmış gibi algılarsınız.
Yine de,Bilgisayar korsanlığının kurgusal bir şey olmadığını anlamanın tam zamanı. Nadir de değildir.
Kişisel hesap şifrelerinizin kırılmasından firmanızın BT yapısının ele geçirilmesine kadar her şey bir siber saldırı örneğidir.
Bu yazıda, kurbanın işletmesini kapanmaya zorlayan altı yıkıcı siber saldırıya göz atacağız. Bu olayları korku veya panik yaratmak için tartışmıyoruz. Bunun yerine, ister büyük ister küçük işletme sahibi olun, okuyucularımızın siber güvenliğin önemini fark etmelerini sağlamayı hedefliyoruz.
Siber saldırılar sonrası kapanmak zorunda kalan 6 şirket
1. Kod Alanları
Code Space, birkaç yıl önce var olan bir kod barındırma şirketiydi. Müşterilerine çeşitli proje yönetimi araçları sundu.
Şirket büyük bir yıkıma uğradıDDoS saldırısıHaziran 2014'te ciddi hizmet kesintisine neden oldu. Saldırganlar ayrıca firmanın bulut veritabanlarına erişerek veri yedekleme yapılandırmalarını ve şirket dışı yedeklemeleri tamamen veya kısmen sildi.
Saldırı yaklaşık 12 saat sürdü. Bundan sonra firma, kurtarma maliyetlerinin çok yüksek olması nedeniyle çalışamaz hale geldi. Firma, yaptığı bir açıklamada kapanmalarının ardındaki gerekçeyi doğruladı.
2. Miras Şirketi
İngiltere merkezli telefonla pazarlama The Heritage Company, Aralık 2019'da beklenmedik bir kapanışı duyurarak haber dünyasını karıştırdı. Duyuru, Noel'den günler önce geldi.300'e yakın çalışanı işsiz bıraktı.
Onları bu şekilde kapatmaya ne sebep oldu? Bir fidye yazılımı saldırısı!
SırasındaKararın duyurulmasıŞirketin CEO'su Sandra Franecke, bir Facebook gönderisi aracılığıyla, iki ay önce firmayı vuran fidye yazılımı saldırısının büyük kayıplara neden olduğunu itiraf etti.
Bunun geçici bir kapanış olacağını ummasına rağmen her şey açıktı. 61 yıldır faaliyet gösteren Heritage Company artık yok.
3. Travelex
İngiliz döviz şirketi Travelex deBilgisayar korsanları nedeniyle kapanmak zorunda kalan şirketler arasında. Travelex hâlâ çalışır durumda olmasına rağmen bu yılın başlarında oldukça zor zamanlar geçirdi.
Şirket, yeni ama kötü şöhrete sahip Sodinokibi fidye yazılımı çetesinin yıkıcı bir fidye yazılımı saldırısına maruz kaldı.Saldırganlar fidye olarak 6 milyon dolar istediaynı zamanda firmanın ağındaki verileri de çalıyor.
Olay Aralık 2019'un sonlarında meydana geldi ve ardındanhizmetler düştü. Daha sonra firmanın tekrar ayağa kalkması yaklaşık dört ay sürdü.
Nisan 2020'de şirketin muhtemelenfidyeyi ödedimhizmet restorasyonu için saldırganlara.
4. MyBizAnasayfa
MyBizHomepage, şirketlerin finansal ölçümlerini izlemelerine yardımcı olan çevrimiçi bir hizmet olarak 2006 yılında kuruldu. Altı yıl boyunca başarılı bir şekilde çalıştıktan sonra firma 2012 yılında çevrimdışı olmak zorunda kaldı.siber saldırı nedeniyle.
Burada farklı olan, firmanın rastgele bir siber saldırıya maruz kalmamış olmasıdır. Bunun yerine, daha çok içeriden gelen bir saldırıydı.
Kısaca, şirket CEO'su, firmayla ilgili bir anlaşmazlık nedeniyle firmanın CTO'sunu kovdu. İntikamdan dolayı,CTO, şirketin yazılımına arka arkaya saldırılar gerçekleştirdi. Şirketin yatırımcıları dolandırdığına dair tekrarlanan iddialar internette ortaya çıktı.firmanın itibarını zedeliyorlar.
Sonunda olaylar CEO'yu iflas ilan etmeye zorladı.
5. Wood Ranch Tıbbi
Amerikalı sağlık hizmeti sağlayıcısı Wood Ranch Medical de 2019 yılında yaşanan siber saldırı nedeniyle hizmetlerini kapatmak zorunda kalmıştı.fidye yazılımı saldırısına uğradıAğustos 2019'da hastaların verilerine erişim engellendi.
Raporlara göre saldırı, virüs bulaşan sistemlerde onarılamaz hasara neden oldu ve dosya kurtarmayı imkansız hale getirdi.
Sonunda Wood Ranch Medicalduyuruldu17 Aralık 2019'a kadar hizmetlerin kalıcı olarak kapatılması.
6. Youbit Kripto Para Borsası
Bilgisayar korsanları nedeniyle kapanmak zorunda kalan şirketler arasında kripto para borsaları da yer aldı. Böyle bir varlık şuydu:Güney Kore kripto para borsasıYoubit.
Borsa, 2017 yılında ilki Nisan ayında ve ardından Aralık ayında olmak üzere iki kez siber saldırıya uğradı. İkinci saldırı tabuta çakılan son çivi olduBorsayı iflasa sürükledi.
Bilgisayar korsanlarına sık sık yapılan siber saldırılara olanak sağlayan en önemli güvenlik açıkları
Bilgisayar korsanları nedeniyle şirketleri kapanmaya zorlayan olayları yaşadıktan sonra, bilgisayar korsanlarının bu saldırıları gerçekleştirmesini kolaylaştıran şey nedir diye düşünmüş olabilirsiniz.
Her ne kadar bilgisayar korsanlarının işletmeleri istismar etmesi ve hedef alması için fırsatlar sonsuz olsa da. Henüz,Çoğu durumda siber saldırıların nedenlerinin benzer olduğunu görüyoruz.
Aşağıda, bilgisayar korsanlığı saldırılarını tetikleyen en yaygın sorunları listeliyoruz.
Zayıf şifreler
Güçlü şifreler oluşturmanın önemini yinelesek de ne yazık kiinsanlar hala bu kritik güvenlik faktörünü unutuyor.
Zayıf şifre kullanma uygulaması yalnızca kişisel düzeyde değil, kurumsal düzeyde de yaygındır.
Örneğin, en son SolarWinds siber güvenlik olayı bile büyük olasılıkla başarılı bir şekilde gerçekleştirilmiştir.zayıf ve sızdırılmış şifre– ‘solarwinds123.’
Kimlik avı e-postaları ve sosyal mühendislik
Kimlik avı e-postalarıaynı zamanda başarılı siber saldırılar gerçekleştirmek için yaygın bir vektördür. Meraklı ve cahil bir çalışanın yanlış bağlantıya tek bir tıklaması, firma için yıkıcı sonuçlar doğurabilir.
Son zamanlardaTwitter hack olayıbunun sadece bir örneğidir.
Daha az siber güvenlik bütçesi
Sonuncu amaSiber saldırıların ardındaki en önemli tetikleyici faktör güvenlik bütçesinin azalmasıdır. Yönetim, ürünlerini çekici hale getirmek için para harcamaktan çekinmese de, bir saldırıya maruz kalmadıkça işleri güvence altına almaya pek dikkat etmiyor.
Sonuç olarak, potansiyel olarak sömürülebilir güvenlik açıkları ve zayıflıklar devam ediyor ve siber suçluları bunlardan yararlanmaya teşvik ediyor.
2019 istatistiklerine göre bu cahilce davranışfirmalara ortalama 200.000 $ civarında bir maliyet getiriyor. Bu hem büyük hem de küçük işletmeler için geçerlidir. Sonunda birçok küçük-orta ölçekli firma iflas ediyor. Maddi kayıplara uğrarlar ve itibarlarını, piyasa duruşlarını ve tüketicilerin güvenini kaybederler.
Şirketinizi bilgisayar korsanlarına karşı nasıl korursunuz?
Farklı firmalara yönelik siber saldırıların gerçekleştirilmesi sürekli olarak gelişse de firmalar siber güvenlik konusunda en iyi uygulamaları hayata geçirerek zararlardan önemli ölçüde kaçınabilirler.
Bunları uygulamak da çok zor değil. Tek yapmanız gereken aşağıdaki gibi temel güvenlik önlemlerini almaktır:
- Kurulumgüçlü şifrelertüm şirket hesapları için. “admin123” trendine hayır deyin.
- Verilerinizi düzenli olarak buluta yedekleyin.
- Yedeklemelere erişimi yalnızca ilgili ve eğitimli BT personeliyle sınırlandırın.
- Şirket ağınızdaki her sistemin düzenli virüs taramalarından geçtiğinden emin olun.
- Şirket ağınızda çalışan her yazılımın güncel olduğundan emin olun.
- Şirketinizin ağını (genel Wi-Fi dahil) istenmeyen bağlantılardan koruyun.
- Personelinizi bunun için eğitinsiber güvenlik için en iyi uygulamalar. Öncelikle kimlik avı e-postalarına karşı bilgilendirilmeleri gerekiyor.
- İçeriden gelen tehditleri önlemek için işe alımdan önce her çalışanın veya potansiyel adayın geçmişini kapsamlı bir şekilde kontrol edin.
Son olarak, potansiyel bir güvenlik olayıyla başa çıkmak için her zaman bir 'B' planınız olsun. Hatta size yardımcı olması için güvenilir bir siber güvenlik firmasının hizmetlerini bile kiralayabilirsiniz.kuruluşunuzun güvenliğini sağlayın.