Verisini kaptıran şirketlerin yarısı 'fidye'ye sarıldı
Araştırmaya göre Türkiye'deki her 10 şirketten altısı fidye yazılımı saldırısına maruz kalıyor. Bu şirketlerin yarısı ise verilerini hızlı kurtarmak için para ödemeyi kabul ediyor.
Britanya merkezli güvenlik yazılım ve donanım şirketi Sophos, State of Ransomware 2022 raporunda şirketlerin maruz kaldığı saldırılara dikkat çekti.
Rapora göre ankete katılan Türk şirketlerin yüzde 60'ı fidye yazılımı saldırılarına maruz kaldı.
Verileri şifrelenen şirketlerin yüzde 47’si yedekleme ve diğer veri kurtarma araçlarına sahip olsalar dahi verilerini hızla geri alabilme umuduyla fidye ödemeyi tercih ediyor.
'Orta ölçekli şirketler risk altında'
Dell Technologies Veri Koruma Çözümleri Ülke Müdürü Şevket Ağaoğlu, sıklıkla büyük şirketlere yönelik saldırılar gündeme gelse de her ölçekteki işletmenin savunmasız olduğunu ifade etti.
Ağaoğlu, özellikle büyük şirketlerin sahip olduğu geniş kaynaklardan ve uzmanlık becerilerinden yoksun olan orta ölçekli işletmelerin risk altında olduğunu belirterek, "Orta ölçekli işletmelerde BT personeli sınırlı olduğundan, sayıca az bir ekip için zaman çok değerli oluyor. Veri korumanın zorlukları artmaya devam ettikçe BT ekipleri üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da artmaya devam ediyor” dedi.
Uzmandan veri güvenliği için 5 öneri
Ağaoğlu, orta ölçekli işletmelerin kendilerini daha dayanıklı hâle getirmek için atabilecekleri beş adımı şöyle sıraladı:
Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya göre, 2025 yılına kadar siber olayların yarısından fazlası insan hatasından kaynaklanacak. Bu nedenle çalışanlarınızın verilere nasıl eriştiğini ve işletmenizin hangi bölümlerinin en değerli verileri içerdiğini değerlendirmek önemli. Güvenlik zincirinin en zayıf halkası oldukları için çalışanlarınızı siber güvenlik ve en iyi uygulamalar konusunda sürekli olarak eğitmek de kritik önem taşıyor. Dolayısıyla tüm verilerinizin güvende olmasını sağlamak için sık aralıklara eğitimler düzenleyebilir, çalışanlarınızın bu konudaki sorumluluğunu artırabilirsiniz.
Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Veriler, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde "altyapı", fiziksel olarak dağıtılabilen veya hizmet olarak (as a service) sunulabilen veri depolama ve hiper birleşik sistemler, sunucular, ağlar ve veri koruma anlamına geliyor. Ancak nasıl kullanıldığına bakılmaksızın BT altyapısının güvenilir ve korunmuş olması gerekiyor. Çoğunlukla cihazları korumaya odaklanıyoruz ancak cihazlar sadece birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Dolayısıyla cihazların değil, verilerin nasıl korunacağına odaklanmamız gerekiyor. Verileri düzenli olarak yedeklemek ve cihazlar ile ağ arasında hareket hâlindeki verileri şifrelemek için tercih edilen yöntem olan veri merkezli şifrelemeyi kullanmak oldukça önemli.
Verilere odaklanmak: Veri odaklı bir dünyada yaşıyoruz. Veriler, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde "altyapı", fiziksel olarak dağıtılabilen veya hizmet olarak (as a service) sunulabilen veri depolama ve hiper birleşik sistemler, sunucular, ağlar ve veri koruma anlamına geliyor. Ancak nasıl kullanıldığına bakılmaksızın BT altyapısının güvenilir ve korunmuş olması gerekiyor. Çoğunlukla cihazları korumaya odaklanıyoruz ancak cihazlar sadece birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Dolayısıyla cihazların değil, verilerin nasıl korunacağına odaklanmamız gerekiyor. Verileri düzenli olarak yedeklemek ve cihazlar ile ağ arasında hareket hâlindeki verileri şifrelemek için tercih edilen yöntem olan veri merkezli şifrelemeyi kullanmak oldukça önemli.
Basit, verimli ve ölçeklenebilir "kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) çözümler sayesinde orta ölçekli işletmeler, fiziksel altyapının kurulması ve yönetilmesi gibi geleneksel veri koruma zorlukları karşısında deneyimli tedarikçilerle iş birliği yapabiliyor. BT'yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen ihtiyaçlarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.
Basit, verimli ve ölçeklenebilir "kullanım başına ödeme modellerini araştırmak ve bunlara yatırım yapmak: Esnek ödemeler ve hizmet olarak (as a service) çözümler sayesinde orta ölçekli işletmeler, fiziksel altyapının kurulması ve yönetilmesi gibi geleneksel veri koruma zorlukları karşısında deneyimli tedarikçilerle iş birliği yapabiliyor. BT'yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen ihtiyaçlarını karşılamak için gerektiğinde ölçeklendirebiliyorlar.