Birçok insanın kripto paralarla ilgili tek bildiği şey fidye yazılımlarının ödeme yöntemi olduğu, yani fidye yazılımı üreten saldırganların dışında kimsenin kripto paralardan fayda üretemediğine inanıyorlar. Hatta kripto paraların bu fidye yazılımlarını teşvik ettiğini ve kripto paralar var olduğu sürece fidye yazılım sorunlarının bitmeyeceğini savunuyorlar.
Sorun Kripto Paralar Mı?
Durum elbette böyle değil, hackerlar savunmasız kuruluşları hacklemeye kripto paralar olmasa da devam edecek. Örneğin 2007 yılında hiçbir server hacklenmiyor, hiçbir kuruluşun verileri silinmiyor muydu? Teknik bilgi yönünden çok zayıf saldırganlar bile tv kanallarından, bankalara kadar birçok kuruluşu bu tarihlerde hackleyebiliyordu.
Fidye yazılımları ile mücadele etmenin yolu sadece ödeme yöntemlerinin engellenmesi mi? Birçok medya kuruluşu son fidye yazılımı saldırılarından sonra kripto paraların sadece bu işlerde kullanıldığını savunmaya başladı. Peki ya hackerlar bunu altınla yapmaya başlarsa? Altını dünya genelinde değerli maden statüsünden çıkarmamız mı gerekecek? Veya yarın gizliliklerini koruyacakları bir yol bularak dolar cinsinde fidye talep etseler yine aynı şey mi yapılacak.
Şu an artan siber saldırıların sebebi endüstrinin büyümesi ve karanlık tarafta işlerin daha kolay yürür hale gelmesinden başka bir şey değil. Şu an Kali Linux sahibi 12 yaşında çocuklar birçok exploit ile orta seviye kurumlara saldırı düzenleyebiliyor. Daha geniş bilgiye sahip ve exploit yazabilen 20 yaşlarındaki hackerlar büyük bankaları ve kuruluşları hedef alabiliyor. Dünya genelinde istediğiniz her türlü bilgiye bu yüzyılda kolayca ulaşabiliyorsunuz. Buna bir bankayı online olarak nasıl soyacağınız da dahildir.
Sorun Siber Güvenlik Eksiği
Dünya genelinde en gereksiz şirket giderlerinden biri “siber güvenlik” harcamaları olarak görülüyordu. Şirkete alınan tuvalet kağıtları kadar önemli bir gider kalemi yerine koyulmayan güvenlik önlemleri son olaylardan sonra hak ettiği değeri görmeye başladı.
Ülkemizde ve dünya genelinde birçok siber güvenlik şirketi, kurumların dışarıdan gelebilecek saldırılara karşı korumasız olmasını engellemek için çalışıyor. Bir hacker gibi simüle saldırılar yapan penetrasyon şirketleri sorunları tespit ederek ortadan kaldırıyor.
Ancak şirketlerin bir kısmı henüz bu konulara gereken önemi göstermiyor veya çok daha düşük maliyetli olması için yetkinlik seviyesi zayıf bireysel danışmanlardan destek alıyor.
Kripto paraları engellemek fidye yazılımlarını bitirmeyecektir ancak siber güvenlik zafiyetlerini yok etmek “en azından şirketiniz için” fidye yazılım riskini sıfıra indirecektir.
