Hem Dosyalarınız Şifrelendi, Hem KVKK’yı İhlal Ettiniz!

Fidye yazılım saldırıları hız kesmeden devam ediyor ve hemen her gün birden fazla kişi ya da kuruluştan “dosyalarım şifrelendi” haberini duyuyor, yardım taleplerine elimizden geldiğince yanıt vermeye çalışıyoruz.

Duyduklarımızdan fazlası ise eminiz duymadıklarımız çünkü birçok kuruluş hiç kimseye duyurmadan fidye yazılım saldırılarında talep edilen fidyeyi ödüyor.

Fidyeyi ödeyince, bu zararlı yazılıma maruz kalmanın kuruluş itibarına etkisi engellenebilir veya dosyaların yedekten dönülmesi için harcanacak zaman ve emek kaybına mâni olunabilir diye düşünülüyor.

Bunun sonucunda kimi zaman sorun çözülüyor çoğu zamansa para alındıktan sonra fidyeci kayboluyor ya da gönderdiği şifre bir işe yaramıyor.

Gerçek şu ki; günümüzün “modern fidye yazılımları”, dosyaları sadece şifrelemiyor aynı zamanda daha sonra Dark Web’de satışa çıkartmak üzere verileri kopyalıyor.

Eğer kuruluş dokümanları içerisinde tuttuğunuz veriler izinsiz açığa çıkması durumunda KVKK nedeniyle başınızı ağrıtabilecek türden ise, fidye yazılımı saldırılarına “dosyalarımız şifrelendi” şeklinde değil, ciddi yasal sonuçlara yol açan veri ihlalleri olarak bakmak gerekiyor.

Kişisel Verileri Koruma Kanunu kapsamında kesilmeye başlanan cezalar hızla artarken, fidye yazılımı konusuna bir de bu açıdan bakılması gerektiğini savunuyor ve şunları öneriyoruz:

  1. Fidye yazılımı saldırısı ile karşılaşırsanız fidye ödemeyin. (Bu konu ile ilgili tereddütleriniz varsa Şifrelenen Verilerimizi Kurtarmak İçin İstenen Fidyeyi Ödeyelim Mi? başlıklı yazıyı okumanızı öneririm.)
  2. Size, “X TL karşılığında fidye yazılımı saldırısından kurtulmanıza yardımcı oluyoruz” diyen firmalara ödeme yapmadan önce mutlaka seçtiğiniz bir örnek dosyayı kurtarmalarını isteyin.
  3. Şifrelenmiş dosyalar içerisinde KVKK’ya konu olabilecek bir veri var mı bilgisini edinin.
  4. Kuruluş hukuk danışmanları ya da avukatı ile görüşerek veri ihlali durumunda ne yapılması gerektiği konusunda bilgi alın, fidye yazılımı saldırısını “kendi yöntemleriniz ile” ve kimseye haber vermeden çözmeye çalışmayın.
  5. KVKK’ya konu olabilecek bir veri ihlali ihtimali varsa, bu ihlalden etkilenebilecek ve/veya zarar görebilecek kişlerin nasıl bilgilendirilmesi gerektiğini öğrenin.
  6. Fidye yazılımı saldırısı konusunda yöneticiler, ortaklar ve bilgi verilmesi gereken taraflara en hızlı şekilde haber verilmesini sağlayın.

2019 yılında A.B.D’de fidye yazılımı saldırısına uğrayan devlet kuruluşu sayısı 103, özel sektörden yapılan bildirimlerin sayısı ise 1000’i aşmış durumda.

Bunların sadece bildirilen saldırılar olduğunu da göz önünde bulundurarak durumun ciddiyetinin herkes tarafından fark edilmesini sağlamak gerekiyor.

Bunun için yapılabilecekler ise aşağıdaki şekilde özetlenebilir:

* Yedek almayı bir seçenek ya da ertelenebilir bir önlem olarak görmeyin, her gün, belirli bir saatte mutlaka sistem yedeklerinin alınmasını sağlayın. Fidye yazılımı saldırısı durumunda bu sizin en güvenilir ve tek gerçek yardımcınız olacaktır.

* Yukarıdaki yedekleme işlemini her gün, düzenli yapıyorsanız ancak yedekler ağınız dahilindeyse risk aynı ölçekte devam ediyor. Yedeklerinizi mutlaka ağdan bağımsız bir yerde tutun.

* Siber güvenlik hijyen kurallarını uygulayın, güncellemeleri ve yamaları düzenli yapın.

* Oltalama (phishing) ve sosyal mühendislik saldırıları konusunda personelinizi eğitin. Mümkünse düzenli olarak kuruluşta sosyal mühendislik testleri yapın ya da yaptırın, ihtiyacı olan kullanıcıları belirleyerek ekstra yardım sağlayın.

* Birden fazla kademe kimlik doğrulama kullanılması konusunda gerekirse zorlayıcı olun.

* Teamviewer ve RDP gibi yöntemlerle kuruluş ağına uzaktan erişimi kesinlikle engelleyin.

Paylaş

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*