Siber tehditler tarafından giderek daha fazla sarsılan bir dünyada, fidye yazılımları en üretken olanlardan biridir. Sömürge Boru Hattı saldırısı ve JBS’ye yönelik saldırılarla ilgili hikayeler büyük haber kapsamına girdi. Siber saldırı otomasyonundaki artış sayesinde hiçbir işletme “çok küçük” değildir.
Peki, fidye yazılımı işletmenize saldırdığında ne olur? Hasarı kontrol altına almak için çabuk mu ödüyorsunuz yoksa tamamen kendi başınıza iyileşmek mümkün mü? Ve fidye ödüyor mu gerçekten problemi çöz?
Saldırıları Öngörün ve Buna Göre Hazırlanın
Bu soruları ve daha fazlasını siber güvenlik ve yönetilen hizmet sunumunda uzmanlardan oluşan bir panele yönelttik. Acronis #CyberFit Zirvesi Singapur’da.
Panelde hemfikir olundu: Hiçbir kuruluş siber saldırılara karşı bağışıklık kazanamazken, proaktif bir savunma stratejisi çok önemlidir.
“Uygun olanla [backup and disaster recovery] Singapur merkezli bir yönetilen BT hizmetleri sağlayıcısı olan Cloudable Solutions’ın Genel Müdürü Kenny Tay, “Ancak bu etkinlikleri planlamamış işletmeler için… verilerini geri almak için araçlara sahip değiller ve siber suçlularla pazarlık yapmak zorunda kalabilirler.”
Gelişen Tehditler Yeni Zorluklar Yaratıyor
Veri yedekleme ve olağanüstü durum kurtarma olağan hale geldikçe, siber suçlular taktiklerini değiştiriyor. Modern fidye yazılımları genellikle güvenlik yazılımını devre dışı bırakmaya ve yedekleri silmeye veya şifrelemeye çalışarak kurbanların kurtarılamamasına neden olur. “İşe geri dönebilseniz” bile, bu her zaman sorunun sonu değildir.
Fidye yazılımı operatörlerinin şifrelemeden önce virüslü sistemlerden veri çaldığı çifte gasp taktikleri yaygınlaştı. Siber suçlular, fidye talepleri karşılanmazsa, genellikle müşteri profilleri veya ticari sırlar gibi hassas bilgiler içeren bu verileri kamuya açıklamakla tehdit ediyor. Doğal olarak bu, mağdurlar üzerinde ödeme yapmaları için önemli bir baskı yaratıyor.
Fidye Ödemek Hiç Doğru Bir Hareket mi?
İşin kendisi risk altındayken, hazırlıksız bir kurban, verilerinin ve sistemlerinin geri yüklenmesi için pazarlık yapmaktan başka pek bir seçenek görmeyebilir. Ancak bu, garantisi olmayan pahalı bir olasılıktır.
Interpol Afrika Siber Suç Operasyonları Masası Başkanı Jacqueline de Lange, “Kolluk yaptırımı açısından ödeme yapmanızı önermeyiz” diyor. “Fidye yazılımı ödemesi yaparsanız … bir suç faaliyetine karışırsınız. Organize suç örgütlerini finanse ediyor olabilirsiniz – bu bir terör organize suç grubu olabilir – ve [you risk running afoul of] kara para aklama karşıtı yasa.”
Fidye çözüm süreci acı verici derecede yavaş olabilir. Geçen yılki saldırıdan sonra, Colonial Pipeline’ın sahipleri fidye olarak 5 milyon dolar ödediler, ancak aldıkları şifre çözücü o kadar yavaştı ki kendi yedeklerine güvenmeye başladılar.
ABD Hazine Bakanlığı, fidye ödemenin yalnızca saldırganları cesaretlendirdiğini ve mağdur için yasal riskler oluşturabileceğini belirterek, kuruluşlara kaynaklarını savunma ve dayanıklılık önlemlerine odaklamalarını tavsiye ediyor. Tersine, aldığınız tüm uygulanabilir önlemler risk duruşunuzu proaktif olarak azaltın fidye yazılımı saldırısından kaynaklanan hassas verilerin sızmasına ilişkin sorumluluğunuzu sınırlayan “azaltıcı faktörler” olarak görülebilir.
Fidye Yazılımına Şimdi Hazırlanın
Amazon Web Services ASEAN Güvenlik Başkanı Bryce Boland, “Bir kuruluş bu tür bir olayla karşılaştığında, bu biraz uyandırma çağrısı olur” diyor. “Sırada olacakların çoğu, nasıl hazırlandığınıza bağlı.”
Panel, herhangi bir konudaki ilk adımların fidye yazılımı
olay planı her zaman kolluk kuvvetleriyle iletişime geç ve hukuk ve güvenlik ekiplerinizi toplayın Risk değerlendirmesi ve adli soruşturma için. Birçok yargı bölgesinde, veri ihlali olaylarını (fidye yazılımı saldırıları dahil) yerel yetkililere bildirmek yasal bir zorunluluktur.
Kapsamlı veri yedekleme ve olağanüstü durum kurtarma yetenekleri oluşturduysanız ve bunları test ettiyseniz, iş operasyonlarını ödemeden geri yüklemek için güçlü bir konumda olabilirsiniz. Ancak bu, tehdidin bittiği anlamına gelmez.
“Anlamanız gereken en önemli şeylerden biri, Saldırgan nasıl içeri girdi? – ve Onlar ne yaptı? — çünkü buzdağının yalnızca görünen yüzünü görüyor olabilirsiniz,” diyor Boland. “Fakat başka ne yaptılar? Arka kapıları bırakmış olabilirler, ek kötü amaçlı yazılımları yerinde bırakmış olabilirler, tüm kimlik bilgilerinizi çalmış olabilirler… Olan her şeyi anlamak, bir ihlale verilen yanıtın bir parçasıdır.”
Sonuç olarak, en iyi savunma, güvenliğe proaktif bir yaklaşımdır. Sürekli büyüyen saldırılar beklentisiyle hareket etmek ve aşağıdakileri destekleyen çözümleri benimsemek çok önemlidir. eksiksiz siber koruma. Sağlam bir siber dayanıklılık planı, kuruluşların hızlı bir şekilde yanıt vermesini ve herhangi bir iş sürekliliği kesintisini minimumda tutmasını sağlarken bir siber sigorta politikası kurtarma, adli tıp ve yasal savunma ile ilgili maliyetlerin dengelenmesine yardımcı olabilir.
Günümüzün endüstri liderlerinden daha fazla bilgi ve tavsiye için daha fazlasını keşfedin 2021 Acronis #CyberFit Summit Dünya Turu’ndan isteğe bağlı oturumlar.
yazar hakkında
Candid Wüest, yeni tehdit eğilimlerini ve kapsamlı koruma yöntemlerini araştırdığı Acronis’te Siber Koruma Araştırmaları Başkan Yardımcısıdır. Daha önce, Symantec’in küresel güvenlik müdahale ekibinin teknoloji lideri olarak 16 yıldan fazla çalıştı. Wüest, RSAC ve AREA41 dahil olmak üzere güvenlikle ilgili konferanslarda sık sık konuşmacıdır ve İsviçre federal hükümetinin siber riskler konusunda danışmanıdır. ETH Zürih’ten bilgisayar bilimi alanında yüksek lisans derecesine ve çeşitli sertifikalara ve patentlere sahiptir.
