12.04.2021
Fidye yazılım saldırıları öncesi ve sonrası
Fidye yazılımları dünya çapındaki işletmelerin başına dert olmaya devam ediyor ve bu da birçok kuruluşu dijital savunmalarını son teknoloji güvenlik yazılımları ile güçlendirmeye sevk ediyor
Ancak güvenlik firmaları, yapay zeka ve kuantum gibi araçlarla ortaya çıkan tehtidlerin karmaşıklığı göz önüne alındığında, savaşın henüz başında olduğumuzu ve giderek daha zorlu hale geldiğini fikrinde. Bu arada savunma kadar önemli olan ise güveni yeniden tesis edecek olan kurtarma operasyonlarıdır.
Bir fidye yazılımı olayı işletmeleri kuruluş büyüklüğüne göre milyonlara varan kayıplara uğratabiliyor. Olay ardından gelen cezai işlemler ise durumu daha da kötü hale getiriyor.
Risk Yönetim firmaları fidye yazılım saldırısı durumlarında en kötü şeyin panik olduğunu söyler. Panik genellikle en kötü sonuçları doğurmaktadır. Çoğu durumda bu, BT, hukuk, iletişim, politika ve finans dahil olmak üzere birden fazla paydaş arasında hızlı bir koordinasyon gerektirecektir, bu nedenle net bir bilgi akışı ve sorumluluk belirlemenin yerinde olmasını sağlamak için önceden çaba göstermeye değer. Aynı zamanda, planın yazıldığı şekliyle çok katı olmamaya dikkat edilmelidir, Her saldırının farklı olması muhtemeldir, bu da yanıt ve kurtarma aşamalarındaki kilit noktalarda farklı eylemler gerektirir.
Bu durumlar her büyüklükteki işletme için kendine göre bir müdahale planı oluşturma zorunluluğu getirmektedir. Bu sadece verileri korumak yönünde değil, çalışma koşullarını mümkün olduğunca çabuk eski haline getirmek için yapılan bir planlama olmalıdır.
Hangi sistemin ne kadar etkileneceği belirlenmeli,
Etkilenen verilerin niceliği belirlenmeli,
Gerçek bir geri dönüş ne ölçüde sağlanabilir tespit edilmeli
Yukarıda belirtilen üç adım bizlere fidye ödemek mi, Sigorta şirketine güvenmek mi yoksa saldırıyı yoksayıp geri dönüş ile bir süre gecikmeli işlerimize devam etmek mi sorularının cevabını verecektir. Sigorta şirketlerine güvenmek elbette işletmeniz için bir maddi avantaj sağlayacaktır, ancak söz konusu olan güven ve itibar olduğu zaman sigorta şirketlerininin bunu telefi etmesi mümkün görünmüyor. Fidyeyi ödemek ise ödeme sonunda sisteminizi çalışır bir şekilde geri alıp, çalışmamıza devam edip edemeyeceğimiz kuşkusunu ortaya çıkarmaktadır. Bu durumda yapılması gereken öncelikle güvenlik önlemlerini almak daha sonra ise yedekleme ve geri dönüş senaryolarının kusursuz işlemesini sağlamak olacaktır.
Dünya genelinde fidye yazılımları ve diğer siber suç türleri ile mücadele de uzmanlaşmış özel şirketler bulunmaktadır. Pek çok kuruluş bir iç sorun olduğu kabul edilen bu konuya başka şirketleri dahil etmek istemese de olay anında oluşan çaresizlik ve panik firmaları bu yönteme itebilmektedir. Zaten genel olarak böylesi durumlarda olayı gerekli mercilere rapor etmek kanuni bir zorunluluktur.
Son olarak
Fidye yazılımı saldırılarını engellemek, şirketler için ileriye dönük en önemli öncelikler olmaya devam edecektir. Bu önceliğin temelinde aşağıdaki maddeleri içeren bir altyapıya sahip olmak yatmaktadır.
Sıkılaştırılmış ve güncel işletim sistemleri, Uç Nokta kullanıcılarının korunması, Saldırı tespit ve önleme sistemleri, Olta e-maillerine karşı e-posta koruması, Veri sızıntısını önleme uygulamaları, Şirket geneline en az ayrıcalıklı erişim yönetimi
Bu maddelerin tamamı ayrı birer uzmanlık konusu olmakla birlikte, bu maddeleri gerçekleştirecek yetkinliğiniz yok ise mutlaka bu konuda yardım almalısınız. Aksi taktirde böylesi bir sistem maliyetini, fidye yazılım saldırısı maliyetinin üzerine eklemek kaçınılmaz olacaktır.
Bunların hepsi , ya fidye yazılımının verileri tamamen şifrelemesini durduran ya da ulaşabileceği hasarı sınırlayan, başka bir deyişle, hasar potansiyelini sınırlayan, etkisini izole eden katmanlı bir savunmanın parçası olup, karlılığınızı ve paha biçilmez olan itibarınızı korumak için hayati önem taşımaktadır.