Hack’lendikten sonra 1 milyon dolar fidye istenen işletmenin hikayesi

Komtera Ankara ve Anadolu Kanal Satış Yöneticisi Serdar Aydemir, “Hack’lendikten sonra 1 milyon dolar fidye istenen işletmenin hikayesi” başlığı altında siber saldırı sonrası yaşanan kritik süreçleri değerlendirdi.

Aydemir şunları söyledi:

Son dönemlerde KOBİ ölçeğindeki siber saldırı alan firmalardan gelen geri bildirimler şu şekildeydi: Bir üretim firması hacklenmiş ve karşılığında 1 milyon dolar fidye istenmişti. Firma sahibinin yaklaşımı şöyleydi: “Bu çok büyük bir para. Ben bu parayı ödeyemem.” Yapılan araştırmalarda, firmanın bir güvenlik duvarı olduğu ancak çalışan kişinin dışarıya açtığı bir portu unuttuğu ve içeride hackerların yatay olarak ilerlemesini engelleyen bir endpoint EDR XDR ürünü olmadığı için içerideki bütün yedeklemelerle birlikte verilerin şifrelendiği ortaya çıktı. Bu olayın sonucunda maalesef IT çalışanını işten çıkardılar. Sonrasında bir danışman getirdiler. Yapılan incelemede, tamamen insan hatalarına yönelik sorunlar olduğu ve mevcut kullandıkları güvenlik yazılımı lisansının bittiği, endpoint’i ise crack’li kullandıkları için ciddi bir olayla karşılaştıkları belirlendi ve firma sahibi çok ciddi bir para ödemek zorunda kaldı.

KOBİ’lerde Siber Güvenlik Tehditleri

Küçük ve orta ölçekli işletmeler (KOBİ’ler), siber saldırıların hedefi haline gelmeye devam ediyor. Bu tür işletmeler genellikle büyük şirketlere göre daha az kaynak ve güvenlik önlemi ile korunuyor. Bu durum, onları siber suçlular için cazip hedefler haline getiriyor. KOBİ’lerin siber güvenlik tehditleriyle nasıl başa çıkabileceği ve bu tür tehditlere karşı nasıl korunabileceği üzerine bir inceleme yapacağız.

Siber Saldırıların KOBİ’lere Etkisi

Siber saldırılar, KOBİ’ler üzerinde yıkıcı etkiler yaratabilir. Bu saldırılar, işletmelerin finansal kayıplar yaşamasına, itibarlarının zarar görmesine ve müşteri güveninin sarsılmasına neden olabilir. Özellikle fidye yazılımı saldırıları, işletmelerin verilerini şifreleyerek büyük fidyeler talep edebilir. Bu tür saldırılar, işletmelerin operasyonlarını durma noktasına getirebilir.

İnsan Hatalarının Rolü

Birçok siber güvenlik ihlali, insan hatalarından kaynaklanır. Çalışanların güvenlik protokollerine uymaması veya yanlış yapılandırmalar, siber suçluların sistemlere sızmasına olanak tanır. Bu nedenle, çalışanların siber güvenlik konusunda eğitilmesi ve farkındalıklarının artırılması kritik öneme sahiptir.

Güvenlik Duvarları ve EDR Çözümleri

Güvenlik duvarları ve Endpoint Detection and Response (EDR) çözümleri, işletmelerin siber tehditlere karşı korunmasında önemli bir rol oynar. Güvenlik duvarları, dışarıdan gelen tehditleri engellerken, EDR çözümleri iç ağda meydana gelen anormal aktiviteleri tespit eder ve müdahale eder. Bu tür çözümlerin etkin bir şekilde kullanılması, siber saldırıların önlenmesine yardımcı olabilir.

Lisanslı Yazılım Kullanımının Önemi

Yazılım lisanslarının süresi dolmuş veya crack’li yazılımlar kullanmak, güvenlik açıklarına davetiye çıkarır. Lisanslı yazılımlar, düzenli güncellemeler ve güvenlik yamaları ile korunur. Bu nedenle, işletmelerin lisanslı yazılımlar kullanması ve güncellemeleri düzenli olarak yapması önemlidir.

Danışmanlık ve Dış Kaynak Kullanımı

KOBİ’ler, siber güvenlik konusunda uzman danışmanlardan destek alarak güvenlik açıklarını belirleyebilir ve gerekli önlemleri alabilir. Dış kaynak kullanımı, işletmelerin siber güvenlik stratejilerini güçlendirmelerine ve güncel tehditlere karşı hazırlıklı olmalarına yardımcı olabilir.

Sonuç

KOBİ’ler, siber güvenlik tehditlerine karşı savunmasız olabilir, ancak doğru stratejiler ve önlemlerle bu tehditlere karşı korunabilirler. İnsan hatalarını en aza indirmek için eğitim ve farkındalık çalışmaları yapılmalı, lisanslı yazılımlar kullanılmalı ve güvenlik çözümleri etkin bir şekilde uygulanmalıdır. Ayrıca, uzman danışmanlardan alınacak destek, işletmelerin siber güvenlik stratejilerini güçlendirmelerine yardımcı olabilir. Bu şekilde, KOBİ’ler siber saldırılara karşı daha dirençli hale gelebilir ve operasyonlarını güvenli bir şekilde sürdürebilirler.