Fidye Yazılım Musibeti

selen guvenc

Ağustos 2, 2024

1158

Fidye yazılımları yeni karma dünyamızda büyüyen bir tehdit haline geldi. Bir kurbanın dosyalarını şifreleyerek erişilemez hale getirir ve şifre çözme anahtarı için fidye ödemesi talep eder. Bu durum işletmeleri, devlet kurumlarını ve hatta bireyleri felç edebilir, önemli mali kayıplara, operasyonel kesintilere ve itibar kaybına neden olabilir.

Fidye Yazılımı Nasıl Çalışır:

Fidye yazılımları genellikle kimlik avı e-postaları, kötü amaçlı yazılım indirmeleri veya ağ güvenlik açıkları yoluyla bir sisteme sızar. İçeri girdikten sonra dosyaları şifreler ve kullanılamaz hale getirir. Daha sonra bilgisayar korsanları şifre çözme anahtarını sağlamak için genellikle kripto para birimi cinsinden bir fidye ödemesi talep eder. Kurbanlar uymazlarsa kritik verilere kalıcı olarak erişimlerini kaybetme riskiyle karşı karşıya kaldıklarından baskı yüksektir.

Fidye Yazılımı Saldırıları 2021-2024:

Ödenen fidye miktarları genellikle kamuoyuna açıklanmasa da, son üç yılda manşetlere çıkan beş önemli fidye yazılımı saldırısı şunlardır:

1. MOVEit Saldırısı (Mayıs 2023): CL0P fidye yazılımı grubu, popüler bir dosya aktarım yazılımı olan MOVEit'teki bir güvenlik açığını istismar etti. Bu saldırı, BBC, British Airways ve Ernst and Young gibi çok sayıda yüksek profilli şirketi etkileyerek büyük kesintilere neden oldu. Fidye talepleri ve ödenen toplam tutar açıklanmadı.

2. Colonial Pipeline Saldırısı (Mayıs 2021): Bu saldırı, ABD altyapısının kritik bir parçası olan ve Doğu Yakası boyunca benzin ve dizel yakıt taşıyan Colonial Pipeline'ı hedef aldı. Saldırganlar, DarkSide fidye yazılımını kullanarak boru hattının birkaç gün boyunca kapatılmasını sağladı ve bu da yakıt sıkıntısına ve panik satın alımına neden oldu. Colonial Pipeline'ın 4 milyon dolarlık fidye ödediği bildirildi.

3. Kaseya Tedarik Zinciri Saldırısı (Temmuz 2021): Revil fidye yazılımı, Yönetilen Hizmet Sağlayıcıları (MSP'ler) tarafından kullanılan uzaktan izleme ve yönetim yazılımı Kaseya VSA'daki bir güvenlik açığını istismar etti. Bu saldırı tedarik zincirine sıçradı ve BT desteği için MSP (Yönetilen Hizmet Sağlayıcısı) 'lere güvenen binlerce işletmeyi etkiledi. Tahmini fidye talepleri 70 milyon doları aştı, ancak ödenen miktar bilinmiyor.

4. Kosta Rika Hükümet Saldırısı (Nisan 2022): Conti fidye yazılımı grubu, Kosta Rika'nın hükümet sistemlerine büyük ölçekli bir saldırı başlattı ve vergi toplama ve sosyal güvenlik gibi kritik hizmetleri felç etti. Hükümet fidye taleplerini ödemeyi reddederek veri kurtarma çabalarını tercih etti.

5. Hollywood Presbyterian Medical Center Saldırısı (Şubat 2023): LockBit fidye yazılımı türünü kullanan bu saldırı, tıbbi merkezdeki operasyonları aksatarak ameliyatları ve randevuları ertelemeye zorladı. Saldırganlar 34 milyon dolarlık fidye talep etti, ancak hastanenin yanıtı ve ödenen miktar açıklanmadı.

Fidye Yazılımlarına Karşı Mücadele: Sıfır Güven (Zero Trust)

Fidye yazılımlarıyla mücadele çok yönlü bir yaklaşım gerektirir. İşletmelerin veri yedeklemeleri, kullanıcı eğitimi ve uç nokta koruması gibi sağlam siber güvenlik önlemlerine ihtiyacı vardır. Hükümetler fidye yazılımı operasyonlarını bozmak için iş birliği yapıyor ve uluslararası kolluk kuvvetleri failleri takip etmek için çalışıyor. Fidye ödememenin önemi konusunda artan bir farkındalık var çünkü bu, daha fazla saldırıyı teşvik ediyor.

Giderek daha önemli hale gelen bir savunma stratejisi Zero Trust'tır . Bu güvenlik modeli, hiçbir kullanıcının veya cihazın doğası gereği güvenilir olmadığını varsayar ve kaynaklara erişim izni vermeden önce onları sürekli olarak doğrular. Zero Trust'ın fidye yazılımı saldırılarına karşı nasıl yardımcı olabileceğine dair bir örnek:

• Yanal Hareketi Sınırlama: Fidye yazılımları genellikle ilk tutunma noktasını elde ettikten sonra bir ağ içinde yayılır. Zero Trust'ın mikro segmentasyonu belirli kaynaklara erişimi kısıtlayarak fidye yazılımlarının yanal olarak hareket etmesini ve büyük miktarda veriyi şifrelemesini zorlaştırır.

• En Az Ayrıcalıklı Erişim: Sıfır Güven, kullanıcılara görevleri için gereken en az erişim seviyesini vererek en az ayrıcalık ilkesini uygular. Bu, tehlikeye atılmış bir hesap fidye yazılımı tarafından istismar edilirse olası hasarı azaltır.

• Sürekli İzleme: Sıfır Güven, kullanıcı etkinliğinin ve sistem davranışının sürekli izlenmesini içerir. Bu, şüpheli etkinliğin erken tespit edilmesini ve önemli şifreleme gerçekleşmeden önce bir fidye yazılımı saldırısının durdurulmasını sağlar.

• Daha Güçlü Kimlik Doğrulaması: Çok faktörlü kimlik doğrulama ve diğer güçlü doğrulama yöntemleri, çalınan kimlik bilgilerine sahip saldırganların güvenlik önlemlerini aşmasını zorlaştırır.

Kuruluşlar, Sıfır Güven ilkelerini uygulayarak fidye yazılımı saldırılarının riskini ve etkisini önemli ölçüde azaltabilir. Ancak, Sıfır Güven tek başına bir çözüm değildir. Kapsamlı bir savunma stratejisi oluşturmak için diğer güvenlik önlemleriyle katmanlandırılmalıdır.

fidye yazılım kimlik avı siber güvenlik

Her yıl 7 Nisan, Kişisel Verileri Koruma Günü olarak anılıyor. Ama gerçek şu: verilerimizi korumak sadece bir güne ait bir konu değil.

selen guvenc Nisan 7

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV İLETİŞİM FORMU AYDINLATMA METNİ
Mobildev İletişim Formu Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; iletişim formumuzu kullanan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.
1-     KİŞİSEL VERİLERİNİZ
İnternet sitemiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, İletişim Formunu doldurmanız doğrultusunda otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

Mesleki Deneyim Verisi

Firma adı

Diğer

Talebiniz kapsamında sağladığınız bilgiler

2-     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ
Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;
·         Talep/şikayetlerin takibi,
·         İletişim faaliyetlerinin yürütülmesi,
·         İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
·         Hizmet sonrası destek hizmetlerinin yönetilmesi,
·         Müşteri memnuniyetine yönelik aktivitelerin yönetilmesi,
·         Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
·         Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,
·         Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
·         Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları
doğrultusunda işlenecektir.
3-     KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI
İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;
·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,
·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.
Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-     KVKK KAPSAMINDA HAKLARINIZ
Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;
·       kişisel verilerinizin işlenip işlenmediğini öğrenme,
·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme
Haklarına sahipsiniz.
Başvurunuzda;
·        Ad, soyad ve başvuru yazılı ise elle atılmış imza,
·        Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
·        Tebligata esas yerleşim yeri veya iş yeri adresi,
·        Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
·        Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.
KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.
İLETİŞİM BİLGİLERİ
Mobildev İletişim Hizmetleri San. ve Tic. A.Ş.
Mersis No: 0622042115500019
İletişim Linki: http://www.mobildev.com/87/Bize-Ulasin.htm
Kayıtlı e-posta Adresi : mobildeviletisim@hs03.kep.tr

Adres: Lapis Han Esentepe Mah. D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal/ İSTANBUL

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta
Mesleki Deneyim Verisi	Firma adı
Diğer	Talebiniz kapsamında sağladığınız bilgiler

Fidye Yazılım Musibeti

selen guvenc

Fidye Yazılımı Nasıl Çalışır:

Fidye Yazılımı Saldırıları 2021-2024:

Fidye Yazılımlarına Karşı Mücadele: Sıfır Güven (Zero Trust)

İlgili İçerik

KVKK 2026/347: Tek Kutulu Rıza Dönemi Resmen Bitti

OTP SMS ile Güvenli Dijital Deneyim: Doğrulama Süreçlerinizi Güçlendirin

SMS Pazarlama ile Müşteri Etkileşimini Artırmanın 5 Etkili Yolu

CRM Summit 2026'da Kurumsal Mesajlaşma Hizmetleri Sponsoru Olarak Yerimizi Alıyoruz

Veri İhlalinde İlk 72 Saat: Krizi Doğru Yönetin

7 Nisan: Kişisel Verilerinizi Ne Kadar Koruyorsunuz?

Bültene Üye Ol