Yerel bir rapora göre, bugün Londra’daki bir yerel hükümet yetkilisinin, yıkıcı bir fidye yazılımı saldırısından kurtulmasına yardımcı olmak için tek bir mali yılda 12 milyon £ (11,7 milyon $) üzerinde harcama yapmak zorunda kaldığı bildirildi.
Görünen o ki, Pysa/Mespinoza varyantına kadar izlenen Ekim 2020 saldırısı, yerel sakinlerin ve belediye personelinin hassas verilerinin birkaç ay sonra grubun sızdırılan sitesinde yayınlanmasına neden oldu.
Sonuç olarak, saldırıdan yaklaşık iki yıl sonra, Hackney Vatandaşı emlak işlemleri için arazi aramaları, iş oranı ve belediye vergisi ödemeleri ve COVID desteği ve enerji indirim fonlarının ödenmesi dahil olmak üzere verileri kurtarmanın, etkilenen sistemleri değiştirmenin ve birikmiş iş yükünü değiştirmenin belediyeye milyonlara mal olduğunu bildirdi.
Buna ek olarak rapor, geçtiğimiz mali yılda BT danışmanlığına 444.000 £, sosyal bakım için kullanılan Mozaik sistemlerinin kurtarılması için 152.000 £ ve konut kaydı için 572.000 £ harcandığını da ayrıntılı olarak açıkladı.
Ayrıca, siber saldırının belediye personelini kalem ve kağıda güvenmeye zorladığı, yerel kütüphanelerdeki yazıcıların bozulduğu ve Temmuz ve Ekim 2020 arasında faydaları işlenen “çok sayıda” kişinin veri hırsızlığına yol açtığı bildiriliyor.
OpenText Security Solutions’ın baş çözüm danışmanı Matt Aldridge, kamu sektörü kurumlarının siber riski azaltmak için yalnızca doğru süreçleri ve teknolojiyi uygulamaya koymaları gerektiğini değil, aynı zamanda kendi çalışanlarına da odaklanmaları gerektiğini savundu.
“Gelecekteki saldırı riskini azaltmak ve siber dayanıklılık oluşturmak için, personelin ihlalleri önlemek için uygun şekilde eğitilmesini ve becerilerinin düzenli olarak test edilmesini sağlamak çok önemlidir. Personel, güvenlik bilinci eğitimine katılarak olası güvenlik tehditlerini bildirmeyi, ilgili BT politikalarını izlemeyi ve geçerli tüm veri gizliliği ve uyumluluk düzenlemelerine uymayı öğrenebilir” diye ekledi.
“Farklı türlerde ihlal yanıtı ve kurtarma senaryolarını prova etme fırsatını değerlendirmek, özellikle kritik süreçlerin son derece olumsuz koşullar altında çalıştırılması gerekebilecek büyük veya karmaşık kuruluşlar için de çok önemlidir.”
Tanium’da teknik hesap yöneticisi EMEA, Chris Vaughan, uç nokta görünürlüğü ve kontrolünün, etkili güvenliğin üzerine inşa edilmesi gereken temel taş olduğunu savundu.
“Siber güvenlik endüstrisinin bazı bölümlerinde saldırıların durdurulamayacak kadar karmaşık hale geldiği ve bu nedenle BT ekiplerinin çabalarını olayları önlemek yerine olaylara tepki vermeye odaklaması gerektiğine dair bir anlatı ortaya çıktı. Ancak buna meydan okuyacağım” dedi.
“İhlaller önlenebilir çünkü genellikle bir iş cihazının yamalanmamış olması veya bir personelin bir kimlik avı e-postasındaki bir bağlantıya tıklaması gibi basit şeylerden kaynaklanır. Bu bize saldırıların başarılı olma şansını en aza indirmek ve dolayısıyla kamu sektörü fonlarını korumak için daha fazlasının yapılabileceğini söylüyor.”