NordLocker’a göre, 2020’de küresel olarak kuruluşların %37’si fidye yazılımlarının kurbanı oldu. Çalışma ayrıca Fransa’nın 2020 ve 2021’de en çok etkilenen ülkeler arasında 58 vaka ile dördüncü sırada olduğunu ortaya koyuyor. Bu nedenle, sayıları giderek artan bu yıkıcı kampanyalarla başa çıkmak için iki stratejinin uygulanması çok önemlidir: güvenlik açıklarını mümkün olduğunca sınırlamak için risk yönetimi; ve bir izinsiz giriş durumunda hızlı ve etkili bir şekilde tepki vermek için bir olay müdahale prosedürü. İyi bir siber hijyen uygulamak için çalışanlarla iletişim çalışması da önemlidir.
Bir risk yönetimi stratejisinin devreye alınması
Fidye yazılımlara karşı optimum savunma için öncelikle bir önleme stratejisi uygulamak önemlidir. O zaman, bir sistemin tüm terminallerini düzenli olarak değerlendiren ve istismar edilme olasılığı en yüksek olanları belirleyen tam denetimlere güvenme meselesidir. Örneğin, VPN’ler özellikle uzun süredir güncellenmemişlerse önemli bir risk oluşturur. Siber suçlular, Colonial Pipeline ağına girmek için karanlık ağda bulunan bir çalışanın şifresini kullanarak terk edilmiş ve etkin olmayan bir VPN hesabına bağlanır. Bu uzlaşma, bazı temel yazılımların birkaç gün boyunca tamamen kapatılmasına yol açmıştı.
Ayrıca, ödün verme riskine karşı koymak için modern çok faktörlü kimlik doğrulamanın (MFA) dağıtılması önerilir. Bir kullanıcı adı ve parolaya dayanan geleneksel tanımlama, kuruluşları karmaşık saldırı tekniklerine karşı etkili bir şekilde korumaz.
Sonuç olarak, kritik sistemlere yetkisiz erişim riskini artırırlar; Örneğin, ağlarına fidye yazılımı başlatmak için meşru bir kullanıcı gibi davranan bir siber suçlu gibi. Optimum güvenlik için şirketler bu nedenle donanım çözümlerine dayalı sağlam bir MFA kullanmalıdır; akıllı kart veya FIDO uyumlu fiziksel güvenlik anahtarları gibi.
Ek olarak, çok faktörlü kimlik doğrulamanın başka bir avantajı daha vardır: bir saldırı durumunda siber sigorta şirketleri tarafından daha iyi kapsama alanı sağlanması. Prim tutarlarını genellikle riskleri azaltmak için gösterdikleri çabaya göre belirlerler. Bu nedenle bazıları, bir MFA’nın varlığına dair kanıtları yoksa tazminat ödemeyi reddediyor.
Bir yanıt planı oluşturun
Bilgisayar korsanları sürekli olarak taktikleri öğreniyor, geliştiriyor ve değiştiriyor. Bazı otomatik sistemler ve raporlama araçları bu sorunun üstesinden gelmek için faydalıdır; ancak çoğu, yalnızca daha önce karşılaşılan fidye yazılımı saldırı vektörlerini algılamak üzere tasarlanmıştır. Bu nedenle, özel bir Olay Müdahale Planı (IRP) şiddetle tavsiye edilir.
Bu prosedür yukarı yönde uygulanmalı, güncellenmeli ve düzenli olarak test edilmelidir. Ayrıca, gerektiğinde önemli kararların anında verilmemesi için yeterince ayrıntılı olması gerekir. Bir IRP’yi tercih ederek, bir şirket doğaçlama yapmak zorunda kalmayacak ve kendisini büyük bir felaketten ziyade basit bir operasyonel olayla karşı karşıya bulacaktır.
Bu stratejinin etkinliğini garanti altına almak için çeşitli faktörlerin dikkate alınması gerekir. İlk olarak, kuruluşun yönetimi sürece dahil olmalı ve bundan doğrudan sorumlu olmalıdır, ancak BT ekiplerine uygulanabilir ve uygulanabilir bir politika geliştirmeleri için yetki vermelidir. İkincisi, stratejileri tam olarak tanımlamalı ve bir saldırıdan sonra iş sürekliliği ve kurtarmaya adanmış ekipleri tanımlamalıdır. Son olarak, performans primlerinin yanı sıra çalışan değerlendirmesi açısından açıkça tanımlanmış hedefler, önlemlerin yerinde yürütülmesini ve sürdürülmesini teşvik etmek için esastır.
kurumsal kültür
Her türlü tavize karşı tam olarak hazırlanmak ve korunmak için herkesin alışkanlıklarını alt üst etse de değişime açık bir kültür geliştirmek de şarttır. Gerçekten de bir şirket, çalışanlarının, müşterilerinin ve ortaklarının olduğu kadar kendi hassas verilerini de koruma sorumluluğuna sahiptir. Sonuç olarak, BT yöneticilerinin ekipleri siber hijyen konusunda en iyi uygulamalar konusunda eğitmesi ve onları yeni saldırı teknikleri konusunda güncel tutması gerekiyor. Bu iletişim, bir güvenlik açığı tespit edildiğinde veya bir en iyi uygulamanın uygulanması gerektiğinde, gerekli düzeltici eylemlerin kolayca onaylanabileceği, etkinleştirici bir güvenlik ortamının oluşturulmasına yardımcı olacaktır.
Siber suçlular fidye yazılım saldırılarını mükemmelleştirdikçe, işletmelerin kendilerini buna göre korumaları acil hale geliyor. İzinsiz giriş riskini sınırlamak ve herkesin güvenliğini garanti altına almak için, denetimlere tabi olan ve modern bir MFA içeren bir önleme planı, bir kuruluşun savunmasını güçlendirmeyi mümkün kılar. Ayrıca siber güvenlik odaklı bir kültürün paralel olarak gelişmesi bu stratejilerin benimsenmesini artıracaktır. Bu uygulamalar sayesinde fidye yazılımlarının önlenmesi ve etkin ve zamanında müdahale edilmesi mümkün olacaktır.