İstanbullu küçük bir online perakende şirketi için sıradan bir gün gibi görünüyordu. Fakat şirket çalışanları bir e-postayı açmak için yapılan tek bir tıkın tüm şirketi tehdit edeceğinden haberdar değildi. Şirket çalışanlarından biri zararsız görünen bir kataloğa yönlendiren bir linkin olduğu bir e-posta almıştı. Tek bir tıkla şirketin sistemine muhasebe yazılımlarını ve müşteri hesap dosyalarının, kredi kartı numaralarının, sosyal güvenlik numaralarının, müşteri isimlerinin ve diğer birçok bilginin olduğu müşteri muhasebe dosyalarını etkileyen Crytowall kötü amaçlı yazılımı bulaştı.
Muhasebe yazılımı ve müşteri dosyaları çalışanın bilgisayarında değil, şirketin ağ sürücüsündeydi; bu yüzden kötü amaçlı yazılım 15.000 muhasebe ve müşteri dosyasını kriptoladı. Bunu kısa süre sonra kriptoyu çözme şifresi karşılığında 50.000 dolar isteyen bir fidye talebi takip etti. Şirketin yedekleme sistemleri birkaç aydır çalıştırılmadığı ve virüsün şirketle ilgili hayati veriler kaybedilmeden yok edilmesi imkansız olduğu için, şirket bu fidyeyi mecburen verdi.
Fakat kriptoyu çözme şifresi işe yaramadı. Şirketin işleri durma noktasına geldi. Şirket sahibi ağ sistemlerini yeniden kurma masraflarını karşılayamayacak durumdaydı. 6 ay sonra şirket kapısına kilidi vurdu.
ABD Ulusal Siber Güvenlik Birliği siber saldırı mağduru küçük şirketlerin %60’ının saldırıdan sonraki 6 ay içerisinde iflas etme noktasına geldiğini söylüyor. Ponemon Institute’a göre küçük şirketlerin hacklendikten sonra zararlarını karşılaması için gereken ortalama maliyetin 690.000 dolar olduğunu ifade ediyor. Orta ölçekli şirketleri içinde bu meblağ 1 milyon doların üzerinde.
Yakın zamanda yaşanan birçok siber saldırı olayı hiçkimsenin bu tehditten muaf olmadığını gösteriyor; ne büyük şirketler, ne küçük şirketler, ne startuplar, ne devlet daireleri. Hatta ABD başkan adayları bile siber saldırı mağduru olabiliyor.
Tüm siber saldırıların %62’si KOBİ’leri hedef alıyor. Bu da IBM’in verilerine göre günde 4000 saldırıya tekabül ediyor. Hackerlar küçük şirketleri hedef alıyor çünkü bunlar sistemlerine sızılması kolay hedefler. Hackerlar bu sistemlerdeki bilgileri çalarak banka hesaplarından kendilerine para aktarıyor, müşterilerin kimlik bilgilerini çalıyor, sahte vergi iadesi formları dolduruyor veya sağlık sigortası başvuruları yapıyorlar.
Peki bir sonraki hedef olmamak için dua etmekten başka ne yapılabilir?
Unutmayın ki siber saldırıların çoğu çalışanlardan birinin yapmaması gereken bir şeyi yapması nedeniyle oluyor. Üst düzey tehditlerin çoğu basit bir temel eğitimle önlenebilir. Fakat çalışanlarınızı veri güvenliği konusunda eğitmek tek başına yeterli bir önlem değil. Şirket sahipleri mutlaka veri güvenliği protokollerini, ilkelerini, uygulamalarını ve prosedürlerini de tüm çalışanlarının kulağına küpe etmesi şart.
İş sürekliliğini sağlamak ve acil durum tepki planları hazırlamak da çok önemli. Bu planlar sisteminizin tehdit altında olduğunun anlaşıldığı anda derhal devreye girmesi gerekiyor.
Güvenlik yazılımlarınızın sürekli güncel olması hayati bir mesele. En son güvenlik yazılımlarına, web tarayıcılarına ve işletim sistemlerine sahip olmak virüslere, kötü amaçlı yazılımlara ve diğer online tehditlere karşı en iyi önlem.
Eğer bir dosyayla ilgili şüpheleriniz varsa, o dosyayı derhal silin. E-postalardaki, tweetlerdeki, mesajlardaki ve online reklamlardaki linkler hackerların bir numaralı veri hırsızlığı aracıdır. Kaynağını bilseniz dahi, eğer bir dosya size şüpheli görünüyorsa o dosyayı hemen silin.
İnternete bağlı tüm cihazlarınızı koruyun. Bilgisayarların yanı sıra akıllı telefonların, tabletlerin ve internete bağlanabilen diğer tüm cihazların virüslere ve kötü amaçlı yazılımlara karşı koruma altına alınması şart. AirWatch ile şirketler mobil cihazlarını yönetebiliyor.
Bir cihazı ağınıza bağladığınız anda tarayın. USB’lere ve diğer harici cihazlara da virüs ve kötü amaçlı yazılım bulaşabilir. Güvenlik yazılımınızı kullanarak bu cihazları da tarayın.
Siber sigorta yaptırmayı gündeminize alın. Bu sigortaların fiyatları gün geçtikçe artsa da, sigorta maliyeti sistemlerinizi yeniden ayağa kaldırmak için uzmanlara ve danışmanlara ödeyeceğiniz ücretin yanında solda sıfır kalıyor. Tabii çoktan iflas etmemişseniz.
IT’nin ötesinde de önlemler alın. Siber saldırı önleme işini yalnızca IT departmanınıza bırakmayın. Bu işi şirketinizin tüm kademelerine yayın.
Hassas dosyalarınızı kriptolayın. Veri kriptolama verinin o dosyanın kriptosunu çözecek şifreye veya parolaya erişimi olmayan kimse tarafından görüntülenemeyecek bir forma sokulmasıdır. Kriptolama donanım ya da yazılım temelli olabilir. Donanım temelli kriptolama ve kripto çözme, donanım üzerinde bu işe tahsis edilmiş bir işlemci tarafından gerçekleştirilir. Yazılım temelli kriptolamada ise verinin kriptolanması ve kriptosunun çözülmesi için yazılımın yüklendiği cihazın kaynakları kullanılır.
Enigma isimli donanım temelli kriptolama cihazı üreticisi olan Blacksquare Technologies’in kurucusu ve başkanı Robert Fleming donanım temelli kriptolamanın daha hızlı olduğunu söylüyor. “Kriptografik şifre belleğin farklı ve erişilemez bir kısmında tutulduğu için, donanım temelli kriptolama yazılım temelli kriptolamaya kıyasla çok daha güvenilir. Bir şirket hacklense ve hackerlar dosyaları ele geçirse bile, kriptolanmış dosyaları açamazlar.”
Web siteleri hackleniyor. Kurumsal veriler sızdırılıyor. Kimlik bilgileri çalınıyor. Bu tehditler gün geçtikçe daha ciddi bir hal almakta. Geçtiğimiz 12 ay içerisinde tüm kuruluşların %75’i şu ya da bu şekilde bir siber saldırı olayına maruz kaldığından, küçük şirket sahiplerinin er ya da geç herhangi bir boyutta bir siber saldırı olayı yaşayacaklarını göz önünde bulundurmalı. Siber saldırı piyasası şu an trilyonlarca dolarlık işlem hacmiyle dünyanın en büyük piyasası konumunda. Şu ana kadar da kazanan hep “kötü adamlar” olmuş durumda.
Bu nedenle küçük şirket sahiplerinin oturup “inşallah bizim başımıza böyle bir şey gelmez” demekten çok daha fazlasını yapmaları elzem.