Dijital şantaja boyun eğmeli mi?

2017 yılında yaşanan WannaCry saldırsı hala şirket yöneticileri ve IT profesyonellerinin aklında yer etmeye devam ediyor. Hücumda İngiltere Ulusal Sıhhat Hizmeti altyapı açısından değerli bir darbe almış,  altyapıyı yine oluşturmanın maliyeti 120 milyon ABD doları olarak açıklanmıştı. 2018 yılında Amerika Atalanta’da SamSam fidye yazılımı, akıllı kent sunucu altyapısına saldırmış ve siber hatalılar 51.000 ABD doları talep etmişti. Ataktan sonra sistemlerin tekrar oluşturulması birkaç yıl sürmüş ve bunun maliyeti ise 11 milyon ila 17 milyon ABD doları civarında olmuştu. Yakın vakitte ise Colonial Pipeline şirketi siber hatalıların maksadı oldu.  

Atağa maruz kalan şirketlerin fidye ödemesi  yapmalarının çeşitli nedenleri kelam konusu. ESET uzmanları siber hatalıların talep ettikleri fidyeyi ödeyen şirketlerin, fidye ödememe maliyetinin daha fazla olabileceğini düşündükleri için bu yola başvurduklarını belirtiyorlar. Pekala bu gerçek mu? 

Fidye ödeyen şirketler tekrar hücuma maruz kalıyor

Fidye ödemesi yapmanın yasal bir altyapısı olup olmadığı bir tartışma konusu.  Ayrıca, Cybereason tarafından yapılan bir araştırmaya nazaran, fidyeyi ödeyen şirketlerin neredeyse yarısı deşifre anahtarını aldıktan sonra bile kritik bilgilerinin hepsine yine erişim sağlayamıyor. Hücumun tekrarlanmayacağına yahut verilen fidyenin işe yarayacağına dair hiç bir garanti yok zira araştırmaya nazaran, fidyeyi ödeyen şirketlerin yüde 80’i daha sonrasında diğer bir taarruza daha uğruyor. Şirketlerin yüzde 46’sı bu taarruzun tıpkı kişi tarafından düzenlendiğine inanıyor.  Veriler fidyeyi ödemenin diğer akınlara neden olduğunu gösterdiğinden, uzmanlar, birinci ödemeyi yasaklamanın siber hatalıların para kazanma fırsatlarını değerli ölçüde sekteye uğratacağını belirtiyorlar.  

Yasal düzenlemelerin yapılması gerekiyor

Etik kurallara uygun bir biçimde davranarak fidye talepleri karşısında ödeme yapmamak ve siber suçluları desteklememek tıpkı vakitte hata aktifliğine fon sağlamamak manasına gelir. Bu nedenle hakikat olan siber hatalılara fon sağlamanın yasadışı sayılması ve bu ödemeleri önlemek üzere yasal düzenlemelerin yapılmasıdır. Bu ödemeleri yasaklayan düzenlemeleri birinci uygulayan ülkeler avantajlı durumda olacaktır. Bir ülkede yahut bölgede şirketlerin yahut kuruluşların fidye yazılımı hasebiyle ödeme yapmasını yasaklayan düzenlemeler yapılması durumunda siber hatalılar işlerini buna nazaran uyarlayacak ve kampanyalarını bu düzenlemelerin olmadığı ülkelerde ağırlaştıracaktır. 

 

Bu Yazı İçin Ne Düşünüyorsun?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

  1. Dijital şantaja boyun eğmeli mi? için yorumda bulun

    Dijital şantaja boyun eğmeli mi? için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak Dijital şantaja boyun eğmeli mi? için ilk yorumu yapabilirsin.