Finans Kurumları Fidye Yazılımları Karşısında Yüklü Paralar Kaybediyor

Şirketler siber güvenliğe her zamankinden daha fazla para ayırsa da saldırı maliyetleri aynı ölçüde artıyor. Özellikle küresel finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenliği sağlamanın 3 etkili yolunu sıralıyor…

Kurumlar artan siber saldırılar karşısında ne kadar çok para harcarlarsa ve ne kadar çok güvenlik sistemi uygularlarsa o kadar iyi korunacakları inancını taşıyor. Ancak bu durum, kurumların yanlış bir güvenlik hissine kapılarak saldırılar karşısında yüksek mali kayıplar yaşamasına neden oluyor. Öyle ki yapılan araştırmalar, küresel finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını gösteriyor. Konuyla ilgili “Finansal hizmetler sektöründeki katı kurallar, güçlü savunmaları teşvik etse de bu durum aynı zamanda hedeflenen kurumlar için çok maliyetli olacağı anlamına da geliyor” ifadelerinde bulunan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenliğe farklı açıdan bakarak kurumlarda güvenliği sağlamanın 3 etkili yolunu sıralıyor.

1. Dijital varlıkları analiz edin ve önceliklendirin. Kurumlar için en iyi savunmalardan birini, bir kurumun varlıklarının ve bir saldırının iş perspektifinden değerlendirilerek olası maliyetlerinin analizini yapmak oluşturuyor. Bir site yedeklerden geri yüklenirken bir kurumu birkaç saatliğine devre dışı bırakacak bir saldırı, önlemek için çok çaba sarf edilmesi gereken bir saldırıyken, kullanılmayan veya eski uygulamalar içeren sunucuları tehlikeye atan bir saldırı daha az endişe verici olabiliyor. “Bir kurumun sınırlı kaynakları varsa bu kaynakların nereye tahsis edilmesi gerektiği açıktır. Bu nedenle öncelikle hangi varlıkların korunması gerektiğine ilişkin kararlar, şirket için önemine ve değerine göre verilmelidir.” ifadelerinde bulunan Gürsel Tursun, bu kararları alırken sadece IT ekiplerinin değil, kurum liderlerinin de dahil olması gerektiğinin ayrıca altını çiziyor.
2. Siber saldırılardan kaçınmak için hackerler gibi düşünün. Bir siber saldırganın psikolojisini anlamak kurumlar için önemli bir hal alıyor. Günümüzde çoğu hacker direnç seviyesi düşük ve en kaliteli varlıkları ararken, müşteri verileri veya fikri mülkiyet içeren bir sunucuda bariz bir yanlış yapılandırma bulduğunda saldırıya geçiyor. Bu nedenle kurumların saldırıları önleyebilmesi için kurumun güvenlik çabalarından, kaynaklarından ve bütçelerinden büyük payını, bu sunucuyu korumaya ve ona erişim için daha fazla engel oluşturmaya ayırması gerekiyor. Birkaç savunma katmanına sahip bir sunucuya saldırmak hackerlerin daha fazla çaba harcamasına neden olduğu için kurumlarının önceliği, saldırganların dikkatlerini başka yöne çekmek ve önemli varlıkları korumak olmalıdır.
3. Siber savunma planınızı ve sistemlerinizi düzenli olarak gözden geçirin. “Savunmak için harcama yap.” tutumu, şirketlerin bu kadar çok para harcadığı güvenlik sisteminin sorunla ilgilendiğine inanmalarına neden oluyor. Ancak tehditler sürekli gelişiyor ve mevcut birçok güvenlik sistemi, siber saldırıları yenebileceklerini kontrol etmek için test edilmiyor. Çoğu kurumun uzun vadeli bir plan oluşturup uygulasa da sürekli olarak yapılması gereken güncellemeler için gereken çevikliği ve esnekliği oluşturmadığını belirten Gürsel Tursun’a göre, şirketlerin kendilerini korumak için siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkararak kilit varlıklarını mümkün olduğunca iyi korunması gerekiyor.