Microsoft ve McAfee gibi büyük isimlerin başını çektiği 19 güvenlik şirketi, teknoloji şirketi ve kar amacı gütmeyen bir grup güvenlik anlamında yeni bir adım attılar. Artan fidye yazılımları tehditleriyle başa çıkabilmek için yeni bir koalisyon kurmayı planladıklarını duyurdular.
İlginizi çekebilir; 5G teknolojisi bazı güvenlik açıkları verebilir
Öncelikle fidye yazılımından bahsetmek gerekirse bir cihazı kilitleyebilen veya sahibinden para çekmek için içeriklerini şifreleyebilen kötü amaçlı yazılımlara fidye yazılımı denir.
Özellikle elektronik ödeme sistemlerinin ve internet üzerinden alışveriş işlemlerinin yaygınlaşmasıyla fidye yazılımı saldırıları giderek artıyor. Kullanıcılar bu konuyu kendi başlarına çözemiyorlar. Elbette böyle durumlarda güvenlik uzmanlarına başvuruyorlar. Ancak bağımsız şirketler bu konunun çözümüyle ilgili sonuçtan uzak farklı tavsiye ve çözümler sunabiliyorlar. Bu nedenle büyük şirketler endüstri fikir birliğine dayalı bir standart çerçeve sunmayı hedefliyorlar.
İçindekiler
Microsoft, McAfee ve büyük şirketler ortak çalışacak!
Microsoft ve McAfee şirketlerinin başta yer aldığı 19 şirket Ransomware Task Force (RTF) yani “Fidye Yazılımlarıyla Savaşma Kuvvetleri” olarak adlandırılan grup bir fidye yazılı sırasında koruma sağlayan çözümleri değerlendirmeye odaklanacaklar.
RTF, konuyla ilgili uzman kaynaklarını değerlendirmeye alarak ve sektördeki paydaşları dahil ederek çözüme ortak etmeye çalışacaklar. Mevcut çözümlerde boşluklar varsa onlar belirlenecek ve nasıl doldurulması gerektiğiyle ilgili rapor hazırlanacak. Tüm sorunların üyeler arasında ele alınması için ortak bir yol haritası üzerinde çalışma yapılacak. Şirketin kuruluş amacı ve hedefleri bu şekilde sıralanıyor. Basit olarak anlatmak gerekirse kullanıcıların sorun yaşamaması için çalışma sağlayacak ekip olası sorunların neyden kaynaklandığını saptayacaklar ve bu boşlukları doldurmaya çalışacaklar.
RTF grubunda bulunacak şirketlerin tam listesi şu şekilde:
- Aspen Digital (politika belirleyici grup)
- Citrix (ağ ekipmanı satıcısı)
- The Cyber Threat Alliance (siber güvenlik sektörü paylaşım grubu)
- Cybereason (güvenlik firması)
- The CyberPeace Institute (siber saldırı mağdurlarına yardım eden kar amacı gütmeyen kuruluş)
- The Cybersecurity Coalition (politika belirleyici grup)
- The Global Cyber Alliance (siber riski azaltmaya adanmış kar amacı gütmeyen kuruluş)
- The Institute for Security and Technology (politika belirleyici grup)
- McAfee (güvenlik firması)
- Microsoft (güvenlik firması)
- Rapid7 (güvenlik firması)
- Resilience (siber sigorta sağlayıcısı)
- SecurityScorecard (uyumluluk ve risk yönetimi)
- Shadowserver Foundation (kar amacı gütmeyen güvenlik kuruluşu)
- Stratigos Security (siber güvenlik danışmanlığı)
- Team Cymru (tehdit istihbaratı)
- Third Way (düşünce kuruluşu)
- UT Austin Stauss Center (araştırma grubu)
- Venable LLP (hukuk firması)
Siber güvenlik en az ülke güvenliği kadar önemli bir konu haline geliyor. Daha önce Türkiye tarafından da 50 milyondan fazla kişinin kimlik bilgilerinin çalındığını görmüştük. Çok yakında ülkemizdeki teknoloji ve güvenlik şirketlerinin de benzer bir çalışma yapmasını umut ediyoruz.