Bir kedinin fotoğrafı, gözleri kapalı, kafasını tahta bir direğe sürtüyor. İşte Anssi’nin başkanı Guillaume Poupard, yorum yaptı sosyal ağlarda, siber fidyelerin ödenmesi için sigortacılar tarafından tazminat çerçevesinin duyurulması. Anssi’nin genel müdürünün tam olarak ne anlama geldiğini bilmiyorsak, birçok bilgisayar güvenliği uzmanı bir kısır döngüyü sürdürebilecek bir önlem konusunda endişeliydi.
Kendilerine yöneltilen uyarılara rağmen, birçok kurban gerçekten de sizden para koparmak için verilerinizi şifreleyen kötü amaçlı yazılım olan fidye yazılımı çetelerinin talep ettiği fidyeleri ödüyor. Bunun ağlarını geri yüklemenin en hızlı yolu olduğuna inanıyorlar. Siber suçlular çalınan verileri ifşa etmekle tehdit ettikleri için baskı daha da artıyor.
Çok fazla saldırı göz ardı edildi
Ancak fidyeleri ödemek, fidye yazılımı çetelerinin daha hırslı saldırıları finanse etmek için haksız kazançlarını kullanmasıyla saldırı döngüsünün devam etmesi anlamına geliyor. Öyleyse, ödemenin sigorta tarafından tazmin edilmesinin siber suçluların lehine olmasından endişe duymalı mıyız?
Cevap o kadar basit değil. Her şeyden önce, tüm OECD ülkelerinde olduğu gibi Fransa’da da fidye ödemesinin geri ödenmesi zaten mümkündü. Mevcut reform şimdi bu ödemeyi düzenlemektedir. Gerçekten de şikayette bulunma şartına bağlı olacaktır. Ancak, bu bir anekdot noktası değildir. Çünkü bugün karşılaştığımız en önemli siber güvenlik sorunu olan çok sayıda fidye yazılımı saldırısı basitçe görmezden geliniyor.
Şu anda, gerçekte neler olup bittiğine dair kesin bir fikir edinmek zor. Şirketler bir siber saldırının kurbanı olduklarını kabul etseler bile, çoğu zaman ne olduğu konusunda belirsiz kalırlar ve bir olayı fidye yazılımı saldırısı olarak tanımlamak konusunda isteksiz görünürler.
belirsiz iletişim
“Ciddi siber saldırı”, “bozulmaya neden olan siber olay” ve “üçüncü bir tarafça şifrelenen veriler”. Bunlar, fidye yazılımı saldırılarının kurbanları tarafından olanları açıklamak için yapılan açıklamalardan sadece birkaçı, ancak bu terimden hiç bahsetmeden.
Bazı mağdurlar, olaydan sadece aylar ya da yıllar sonra ne olduğu konusunda daha açık oluyorlar. Diğerleri, bunun fidye yazılımı olduğunu asla alenen kabul etmez.
Neler olup bittiğine dair tam ve net bir resim elde edememek sinir bozucu, ancak “hizmetleri kesintiye uğratan” “sofistike bir siber olay” hakkındaki belirsiz ifadelerin satır aralarını okurken bunun bir fidye yazılımı saldırısı olduğu açık.
Yine de öğretici geribildirim
Bu şeffaflık eksikliği herkes için zararlıdır. Bazı kurbanlar çok hızlı bir şekilde bunun fidye yazılımı olduğunu ortaya çıkarır. Olay geçtikten sonra, olanlar hakkında resmi olarak konuşmaya hazır olan saldırı kurbanlarıyla görüştüm. CIO’ların ve BT güvenlik yöneticilerinin neler olduğu hakkında açıklamalarını duymak ilginç.
İletişim kuran bu siber güvenlik liderlerinin ortak noktası, diğerlerinin bir sonraki kurban olmasını önlemeye yardımcı olmak istemeleridir. Bu nedenle konuşmaları, gelecekteki olayları önlemek için siber savunmayı güçlendirmekten öğrendikleri derslere odaklanıyor.
Bu, örneğin sistemlerini güncellemeyi, çok faktörlü kimlik doğrulamayı ayarlamayı ve düzenli yedeklemeler yapmayı içerir. Bunların tümü, fidye yazılımı saldırılarını durdurmaya yardımcı olabilecek önlemlerdir. Bu konuda harekete geçmek için en iyi an saldırı gerçekleşmeden önceki andır.
Değişen zihniyet
Fidye yazılımı sadece teknolojik bir sorun değildir. Sonuç olarak, bu siber saldırıların küresel bir etkisi var. Yine de, güvendiğimiz hizmetlerin neden çalışmadığı konusunda çoğu zaman karanlıkta kalıyoruz. Bazı durumlarda, durum zaten değişiyor gibi görünüyor.
Son zamanlarda, Amerika Birleşik Devletleri’ndeki en büyük ikinci okul bölgesi olan Los Angeles Unified (LAUSD), bir fidye yazılımı saldırısına uğradı. Olayı derhal yetkililere açıkladı ve kamuoyunu durumdan haberdar etti. Bu yaklaşım, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) direktörü Jen Easterly tarafından memnuniyetle karşılandı. İkincisi var selamlamak kurban şeffaflık çabaları.
Bir fidye yazılımı saldırısını yönetmek zorlu bir iştir. Ancak kuruluşların bu konuda nasıl konuştuğu, teknik yanıt kadar önemlidir. Olanları ve olayın nasıl çözüldüğünü detaylandırarak, fidye yazılımı çetelerine karşı çıkılabileceğini gösteriyorlar. Bu yeni kurbanları önleyebilir. Fidye yazılımlarına karşı mücadelede, herkesin daha şeffaf saldırılara ilgisi var.
Kaynak : ZDNet.com