Siber hırsızlık günümüzün en büyük sorunlarından birisi haline geldi. Son olarak hastanelerin bilgisayarlarına dadanan korsanlar sağlık sisteminin güvenlik açıklarından yararlanarak fırsatçılık yapmaya başladılar.
Sağlık kuruluşlarının bilgisayar sistemlerini felce uğratan rançongiciel (Şantaj yazılım) tipi siber saldırıların son kurbanı Fransız sağlık kurumları oldu.
Şirketleri ve yönetimleri de hedef alan kar amaçlı bu hackler giderek daha sık görülmeye başladı. Ülkemizde de devlet kurum ve kuruluşları özellikle siyasi menfaat amaçlı kullanılırken büyük şirketleri hedef alan korsanlar finansal çıkar amaçlı hareket ediyor,
Saldırılar yüzde 500 arttı
Tüm dünyayı etkisi altına alan yenitip koronavirüs salgınının etkisini genişletmesiyle korsan yazılımcıları da bu konjonktürde alan kazanmak için kolları sıvadı.
Sağlık kurumları bilgisayar korsanları için ayrıcalıklı bir hedef gibi görünüyor ve sadece Fransa'da değil, ağırlık fransa gibi görünse de, Avrupa ülkelerinde de hastanelere yönelik saldırılar yüzde 500 arttı
Fidya yazılım saldırısı
Yazılımcılar, bu tarz saldırılara karşı kurumların güvenlikli bir yazılım desteği almalarının önemine değinirken aksi halde onarılmaz neticelerle karşı karyşıya kalınabilecekleri uyarısında bulunuyor. Riskli hasta transferleri, işlem kayıtlarındaki karışıklık, verilerin uçması ve finansal tabloları kaybetme gibi riskleri hatırlatan uzmanlar, fidye yazılımı saldırılarının özgüllüğü ve ona karşı korunmak için yapılması gerekenleri sıklıkla hatırlatıyor. Son yıllarda siber suçlarda görülen artışlar şunu gösteriyor ki, güvenlik uzmanlarının işlerini eskiye oranla daha da ciddiye almaları gerekiyor.
Peki hangi güvenlik tedburleri alınmalı
Kolay tahmin edilen ya da not edilmiş şifreler. Bunlar, siber suçların ve hacklemenin ekmeğine yağ süren unsurlar. Bu tarz şifrelemelerden kaçınılmalı
İnternet serverınızı, anti-malware yazılımınızı, network işletim sisteminizi ve diğer yazılım ürünlerinizi güncel tutmak önemli açıklara karşı çıkan yamaları uygulamak en önemli işleri haline gelmiştir. Aksi takdirde tehditlere karşı korunmasız durumda kalabilirsiniz.
Bilişim elemanlarınız internette gezdikleri sitelere çok dikkat etmeli.Kötü amaçlı yazılım sisteminize bulaşması kaçınılmaz. Şirket çapındaki reklam engelleyiciler ya da güvenli web siteleri listeleri bunun olma olasılığını oldukça düşürür.
HTTPS'e geçmek az miktarda zaman ve paraya mal olabilir fakat elde ettiğiniz güvenliğe değer. Ayrıca arama motoru optimizasyonu konusunda da HTTPS kullanan sitelerin bir adım daha önde olduğu düşünülüyor.
Tüm şirket çalışanlarına siber riskler ve güvenlik (cyber risks and security) konusunda eğitimler aldırın.
Kurun ve emin olun!
Şirket bilgisayarlarına ve sunucularına anti-virüs ve anti-casus yazılımları (antivirus & antispyware) kurun ve bunların sürekli olarak kullanıldığından emin olun.
İnternet bağlantılarınız için bir güvenlik duvarı (firewall) kullanın.
Kullandığınız işletim sistemlerini ve uygulamaların güncellemelerini zamanında yapın.
Önemli şirket verileri ve bilgilerin düzenli yedeklendiğinden (back-up) emin olun. Bu yedekleri şirket sunucularında dışında bir yerde muhafaza edin.
Bilgisayarlara ve sunuculara fiziksel erişimleri kontrol edin, yetkilendirme sınıfları oluşturun.
Şirketinizdeki wi-fi ağların güvenliğinden ve gizliliğinden emin olun.
Her çalışana özel ayrı birer kullanıcı girişi ve şifresi tanımlayın.
