Fidye Yazılımını Görmezden Gelmeyin. O kötü.

Bu makale On Tech haber bülteninin bir parçasıdır. Yapabilirsin buradan kaydolun hafta içi almak için.

Fidye yazılımı saldırıları yıkıcı olabilir ve daha da kötüye gidiyor.

Bu siber suç biçimi, bilgisayar korsanlarının bilgisayar ağlarına girmesini ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitlemesini içerir. Fidye yazılımı saldırıları nedeniyle sakat kalan hastaneler hastaları geri çevirmek zorunda kaldı ve bir doğal gaz boru hattı geçen yıl iki gün boyunca devre dışı bırakıldı.

Meslektaşım Nicole Perlroth, fidye yazılımı da dahil olmak üzere siber saldırıların yayılmasını kayıt altına almak için yıllarını harcadı. Bana ABD hükümetinin ve bireysel kuruluşların bunu daha iyi önlemek için atabileceği adımlar hakkında konuştu. Nicole umutlu olmaya çalıştı, ancak fidye yazılımının temel nedenine dair cesaret kırıcı bir teşhis koydu: Amerika, savunmasına yatırım yapamadı.

Shira: Fidye yazılımı saldırıları daha yaygın hale geldi mi yoksa öyle mi görünüyor?

Nicole: Daha da kötüye gitti. Saldırılarda bir artış, hedef alınan daha fazla organizasyon türü ve on milyonlarca dolara varan fidye talepleri gördük. Ve fidye yazılımı çeteleri bizi her zamankinden daha içgüdüsel şekillerde vuruyor.

Salgın işleri daha da kötüleştirdi. Şirketler, okullar ve diğer kuruluşlar, sanal olarak çalışan çalışanları barındırmak zorundaydı. Bu, suçlular için daha fazla fırsat yarattı.

ABD’de son birkaç ayda fidye yazılımı çeteleri büyük işletmeleri, okulları ve üniversiteleri, yerel yönetimleri, hastaneleri ve polisi vurdu. Ve daha da küstahlaşıyorlar. Nispeten yeni bir bükülme, suçluların ödeme yapmazlarsa kuruluşların verilerini kamuya açıklamakla tehdit etmeleridir.

Fidye yazılımı saldırılarının bazı sonuçları nelerdir?

Suçlular kısa süre önce Florida’daki bir polis departmanını hedef aldı ve suç mahallerinden cesetlerin fotoğraflarının bulunduğu “ölü” etiketli bir klasör de dahil olmak üzere kayıtları sızdırdı.

Gördüğüm en kötüsü Vermont Üniversitesi Tıp Merkezi’nde oldu. Hastane bazı kemoterapi hastalarını tedavi edemedi çünkü bir saldırı kayıtlarını sildi. Hemşireler, bunun kariyerlerinin en kötü deneyimlerinden biri olduğunu söyledi.

Bir kimse kanser hastalarına zarar vermeyi veya ölü insanların fotoğraflarını sızdırmayı nasıl haklı çıkarabilir?

Bunun için bir aile gazetesinde basılabilecek hiçbir sözüm yok.

ABD fidye yazılımını durdurmak veya yavaşlatmak için ne yapıyor?

Çok fazla çabalamıyoruz. Amerika Birleşik Devletleri, siber suçlular ve ulus devletler tarafından en çok hedef alınan ülkedir, ancak biz böyle davranmıyoruz. Fidye yazılımı saldırılarını önlemek ve en iyisini ummak için çoğunlukla şirketler ve devlet kurumları için yönergeleri özetliyoruz. Çalışmıyor.

Bunun yerine ne yapılmalı?

Gümüş kurşun yok, ancak yardımcı olabilecek bazı adımlar var. ABD hükümeti, fidye yazılımını terörizmle aynı seviyede bir ulusal güvenlik tehdidi olarak belirleyebilir ve bu da onunla savaşmak için daha fazla istihbarat kaynağı yönlendirebilir. Rusya gibi fidye yazılımı çeteleri için güvenli sığınaklar olan ülkeler, Amerika Birleşik Devletleri’ne seyahat konusunda yaptırımlara veya kısıtlamalara tabi olabilir. Bu, ülkelere sınırları içindeki fidye yazılımı suçlularının peşine düşmeleri için baskı yapacaktır.

Ayrıca fidye yazılımı saldırılarına maruz kalan şirketlerin ve devlet kurumlarının bunları kamuya açıklamasını da isteyebiliriz. Hazine Bakanlığı kurbanların fidye ödemelerini yasaklamayı düşünebilir. Çoğu fidye yazılımı çetesi Bitcoin ile ödeme talep eder ve bankacılık sektörünün “Müşterini Tanı” kuralları ve kara para aklamayı önleme yasaları kripto para birimi borsaları ile yürürlüğe konulursa suçluların izlenmesine yardımcı olabilir.

Ve fidye yazılımı kurbanları için 911 tipi bir yardım hattına ihtiyacımız var. Kuruluşlar genellikle hedef aldıklarında kimi arayacaklarını bilmezler.

Fidye yazılımı saldırılarının hedefi olan kuruluşlar bunları önlemek için ne yapabilir?

Şirketler, devlet kurumları ve kuruluşlar, tüm çalışanların ve bilgisayar ağlarına erişen diğer kişilerin güçlü parolalar, parola yöneticileri ve çok adımlı kimlik doğrulamasını kullanmasını zorunlu kılarsa, siber saldırıları önlemek için uzun bir yol kat ederdi.

Ayrıca kuruluşların dijital kayıtlarının kopyalarına sahip olmaları ve bunları düzenli olarak yedeklemeleri gerekse de yardımcı olur. Mağdurlar, kendi verilerini kurtarmak için ödeme yapmak zorunda kalmayacaklardı. Hükümet ayrıca şirketlerin ve devlet kurumlarının bu adımları atması için vergi kredileri veya başka mali teşvikler oluşturabilir.

Kurbanları suçlamak istemiyorum, ancak neden şirketler ve kamu kurumları bu koruma önlemlerini şimdiden almıyor?

Pek çok temel hizmet, temel bilgileri bile yapacak kaynaklara veya yeteneklere sahip olmayan küçük kuruluşlar tarafından işletilmektedir. Amerikan hastaneleri, okulları ve hükümetleri, onarılamayan güvenlik açıklarına sahip eski yazılımları kullanma eğiliminde olduklarından, yaygın fidye yazılımı hedefleridir.

Bu kulağa korkunç geliyor.

İnsanların umutsuz hissetmesini istemiyorum. Ama evet, fidye yazılımı ve diğer siber saldırılar daha da kötüye gidecek. Temel sorun, Amerika’nın dijital sistemleri korumak için aciliyet ve yatırım eksikliğidir.

Gitmeden önce…

• Pekin, teknoloji endüstrisinin nihai hakemi olabilir: Çin, büyük teknoloji şirketlerini rekabete aykırı olarak gördüğü davranışları değiştirmeye zorlamaya çalışıyor. Bunun yerine, meslektaşım Li Yuan’ın son köşesinde, Çinli internet şirketleri, rakiplerine göz yummak için hükümet eylemi tehdidini kullanıyorlar. Bunun Komünist Parti’nin Çin’in dijital endüstrileri üzerindeki otoritesini daha da güçlendirebileceğini söyledi.

• Tehditkar rantı yasadışı: Meslektaşım Nicole Hong’un bildirdiğine göre, New York’taki bir jüri, Kongre üyelerine karşı çevrimiçi tehditler gönderen ancak bunlara karşı eylemde bulunmayan bir kişinin Birinci Değişiklik tarafından korunmadığı sonucuna vardı. Geçen hafta On Tech’de Nicole bu vakayı ve nefret dolu ifade özgürlüğü ile yasadışı tehditler arasındaki çizgiyi anlattı.

• Big Tech için büyük paralar: Apple ve Facebook bu yıl şimdiye kadar çok para kazandı. Ve bir işe alma çılgınlığı yaşayan Amazon, yaklaşık yarım milyon işçiye saatlik maaşı artıracak.

Buna sarılıyor

Çellistler, Kopenhag yakınlarındaki bir köyde bazı müziksever inekler (ve insanlar) için konserler verdiler. İnekler Dvorak’ı sevmiyor gibiydi.

Sizden haber almak istiyoruz. Bize bu haber bülteni hakkında ne düşündüğünüzü ve başka neleri keşfetmemizi istediğinizi söyleyin. Bize Ulaşabilirsiniz ontech @ nytimes. com.tr.

Bu bülteni henüz gelen kutunuza almadıysanız, lütfen buradan kaydolun.