Fidye yazılımı saldırıları, tüm sektörlerdeki her büyüklükteki kuruluşu etkileyen küresel bir sorundur. Bu tehdit ortamında, fidye yazılımlarıyla ilgili sorunları ve zorlukları tanımlamak, önemli eğilimleri vurgulamak ve fidye yazılımlarına karşı mücadeleyi nasıl iyileştirebileceğimize dair fırsatları belirlemek amaçlanmaktadır. Fidye yazılımlarının, yeterince hazırlık yapılmadığında kuruluşlar üzerinde yıkıcı etkiler yaratabileceği bir gerçektir. Bu bölümde, kuruluşların fidye yazılımı sorunuyla daha etkili bir şekilde başa çıkmasına yardımcı olabilecek genel öneriler sunulmaktadır. Öneriler, fidye yazılımı saldırılarına karşı hazırlık yapma ve fidye yazılımlarının etkisini ve ödeme kararını azaltma konularına odaklanmaktadır.
Fidye Yazılımına Karşı Dayanıklılık
Saldırganların kullandığı teknikler sürekli olarak gelişiyor ve hedeflerden ödün vermek için yeni yollar buluyorlar. Kuruluşlar, bir fidye yazılımı saldırısına uğrayıp uğramayacaklarını değil, bu saldırının ne zaman gerçekleşeceğini düşünmelidir. Bu öneriler, kuruluşların fidye yazılımı saldırılarına karşı hazırlıklı olmalarına ve böyle bir saldırı gerçekleştiğinde etkili bir şekilde yanıt vermelerine yardımcı olmalıdır:
İş açısından kritik olan tüm dosyalarınızın ve kişisel verilerinizin güncel, iyi ve doğrulanmış yedeklerini alın ve bu yedekleri ağdan izole edin.
3-2-1 yedekleme kuralını uygulayın: Verilerinize 3 kopya oluşturun, bu kopyaları 2 farklı depolama ortamında saklayın ve 1 kopyayı saha dışında tutun.
Kişisel verilerinizi, GDPR hükümlerine uygun olarak ve risk tabanlı kontroller kullanarak şifreli tutun.
Uç nokta cihazlarınızda fidye yazılımını algılayabilen güvenlik yazılımlarını çalıştırın.
Güvenlik farkındalığınızı artırın, güvenlik politikanızı ve gizlilik koruma politikalarınızı güncel tutun. Ayrıca, ağ segmentasyonu, güncel yamalar, düzenli yedeklemeler ve uygun kimlik doğrulama yöntemleri gibi sektörün en iyi uygulamalarıyla bilgi sistemleriniz ve varlıklarınız üzerinde çalışın. Mümkünse çok faktörlü kimlik doğrulama (MFA) desteğiyle erişim yönetimini sağlayın.
Düzenli olarak risk değerlendirmesi yapın ve bu değerlendirmeye göre fidye yazılımı sigortası almayı düşünün.
Yönetici ayrıcalıklarını kısıtlayın: Yönetici hesabı, kritik güvenlik ayarlarını değiştirme ve diğer önemli görevleri yerine getirme yeteneğine sahip olduğundan, yönetici ayrıcalıklarını dikkatli bir şekilde yönetin. Her tür erişim izni verirken En Az Ayrıcalık İlkesini (PLOP) uygulayın.
Fidye yazılımı olayları hakkında yardım sağlayan ve bir saldırı durumunda izlenecek protokolleri tanımlayan yerel devlet kurumları hakkında bilgi edinin.
Fidye Yazılımına Yanıt Verme
Fidye yazılımı saldırısına maruz kalan bir kurum veya kişi için çeşitli öneriler bulunmaktadır, ancak en önemlisi yetkililerle iletişime geçmektir:
- Fidye yazılımının nasıl ele alınacağı konusunda ulusal siber güvenlik yetkilileri veya kanun uygulayıcılarla iletişime geçin.
- Fidyeyi ödemeyin ve tehdit aktörleriyle pazarlık yapmayın.
- Fidye yazılımının yayılmasını durdurmak için etkilenen sistemlerin ağdan kesilmesini sağlayın.
- No More Ransom Project adlı Europol girişimini ziyaret edin; bu proje, 162 fidye yazılımı varyantının şifresini çözmenize yardımcı olabilir.
- Enfeksiyon temizlenene kadar yedekleme sistemlerine erişimi kilitleyin.
Fidye yazılımı olayı hakkında yetkililerle bilgi paylaşımı şiddetle tavsiye edilir. Bu paylaşım, diğer potansiyel mağdurlara yardımcı olmak için daha iyi dersler alınmasına, yetkililere ve güvenlik araştırmacılarına olayları daha iyi ele alma ve tehdit aktörlerini belirleme konusunda yardımcı olabilir ve tehdit ortamının ve gelişiminin haritalanmasını sağlayacak daha güvenilir veriler sunabilir. Bilgi paylaşımı, siber güvenliğin temel taşlarından biridir.
Tehdit aktörleriyle fidye ödemeleri konusunda pazarlık yapmak önerilmez. Yasal açıdan, kuruluşlar fidye ödemeleriyle ilgili mevcut düzenlemelerden haberdar olmalıdır. Bazı ülkelerde fidye ödemek yasa dışıdır. Fidye yazılımı saldırılarıyla nasıl başa çıkılacağı konusunda hukuk ekibine ve yerel hükümet kurumlarına danışılmalıdır.
Teknik açıdan, fidyeyi ödemenin her zaman varlıkların kurtarılması veya başarılı bir şifre çözme ile sonuçlanmadığını unutmamak gerekir. İşletmeler, fidyeyi ödemenin ve işletmeyi yeniden çevrimiçi duruma getirmemenin maliyetini göz önünde bulundurmalıdır. Ayrıca, fidyenin ödenmesi çalınan bilgilerin daha sonra sızdırılmayacağı veya satılmayacağı anlamına gelmez; çalınan tüm bilgilerin güvenliği ihlal edilmiş olarak kabul edilmelidir. Sophos’a göre, fidyeyi ödeyen şirketlerin sadece %4'ü tüm verilerini geri alabilirken, ödeme yapan çoğunluk verilerinin yalnızca yaklaşık %60'ını geri alabilmektedir.
İş açısından, kuruluşlar güvenliği ihlal edilmiş varlıklar olmadan işlerini kurtarma seçeneğini, bunun maliyetini ve fidye ödense bile çalınan bilgilerin sızdırılmasının gerçek etkisini değerlendirmelidir. Fidyeyi ödemeyi düşünmeden önce, kuruluşlar bir kriz tepkisinin maliyetini göz önünde bulundurmalı ve etik bakış açısını değerlendirmelidir.
Etik açıdan, kuruluşlar fidye yazılımlarının hızlı büyümesinin farkında olmalıdır. Bu büyüme, genellikle daha önce virüs bulaşan kuruluşların fidye yazılımı operatörlerine ödeme yaparak operasyonlarını finanse etmelerinden kaynaklanmaktadır. Fidye ödemeleri, şüphesiz fidye yazılımlarının hızlı büyümesini tetikliyor.
Bu nedenle, kuruluşlar fidye yazılımlarına karşı savaşan endüstrinin küresel konumunu dikkate alarak kendilerini kurtarma seçeneklerini değerlendirmelidir.