ŞİRKETİNİZ FİDYE YAZILIMI SALDIRISINA UĞRADIKTAN ÇABUCAK SONRA NELER YAPILMALI
Fidye yazılımı atakları tüm kesimlerdeki her Escort Duraliler büyüklükteki kuruluşu etkileyen süratle büyüyen bir tehdit haline geldi FBI nın İnternet Cürümleri Şikayet Merkezi IC3 2021 in birinci yarısında 2084 fidye yazılımı saldırısı raporu aldığı bilgisini paylaştı Bu sayı Duraliler escort evvelki yıla nazaran 62 lik bir artış ve 16 8 milyon dolardan fazla kayıp yaşandığı manasına geliyor Fidye yazılımı hücumlarının şirketler için en büyük tehditlerin başında geldiğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, şirket yetkililerinin bir taarruz yaşanıp yaşanmayacağını değil hücuma ne vakit maruz kalacaklarını gündemlerine alması gerektiğini vurgulayarak fidye yazılımı saldırısının çabucak akabinde yapılması gerekenleri 6 adımda sıralıyor.
Her büyüklükte Duraliler escort Bayan ve her daldaki şirketleri tehdit eden fidye yazılımı taarruzları bir evvelki yıla nazaran 62 artış göstererek amacındaki şirketleri ortalama 16 8 milyon dolardan fazla ziyana uğrattı Fidye yazılımı akınlarının 2030 yılına kadar toplam 265 milyar dolar ziyana yol açabileceği iddia ediliyor Tüm önleyici tahlillere karşın kamu kuruluşlarından KOBİ lere kadar tüm şirketlerin potansiyel fidye yazılımı saldırısı riskiyle karşı karşıya olduklarını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu bir fidye yazılımı saldırısının çabucak sonrasında yapılması gerekenleri 6 adımda sıralıyor
Fidye Yazılımı Dark Web de Hizmet Olarak Satılıyor
Günümüzde şirketler için en büyük güvenlik sıkıntılarının başında gelen fidye yazılımı akınlarının hizmet haline gelerek büsbütün dışarıdan temin edilebilmesi bu hücum çeşidinin büyümesinin arkasındaki itici güç oldu Dark Web de satışa sunulan fidye yazılımı araçları bilgisayar korsanlarının karmaşık ataklar gerçekleştirmesini nispeten kolaylaştırdı diyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu tıpkı vakitte evvelden paketlenmiş bu hizmetlerin korsanlar için daha uygun maliyetli olduğunu vurguluyor Her ölçekteki kuruluşun Bitdefender in fidye yazılımı tedbire üzere tahlillerle mümkün akınlara karşı hazır olması gerektiğini söyleyen Akkoyunlu Bu tahliller muhtemel akınları datalarınız şifrelemeden durdurur ve ayrıyeten hücum engelledikten sonra hedeflenen sitemlerin bir yedeğini alır sözlerinde bulunuyor Atakların uygulanmasındaki kolaylıklar nedeniyle sadece büyük şirketlerin değil belediyelerden hastanelere ve küçük işletmelere kadar herkesin potansiyel risklerle karışılabileceklerini söyleyen Alev Akkoyunlu kuruluşların fidye yazılımı akınlarının çabucak akabinde yapması gerekenleri 6 adımda sıralıyor
1 İtidalli olun Bir fidye yazılımı saldırısına uğradığınızı birinci fark ettiğinizde panikleyebilirsiniz. Bu sırada hislerinizden hareketle vereceğiniz yansılar yerine evvelden hazırladığınız müdahale planı sayesinde stratejik yansılar verebilirsiniz. Atak müdahale planınızda şirketinize kimin saldırma ihtimali olduğunu, maksatlarını ve hangi dataları hedefleyeceklerini düşünün. En muhtemel senaryoları belirlemek ve mantıklı tedbirleri evvelden almak yüksek baskı ve gerilim anında hislerinize yenik düşmenize pürüz olacaktır.
2 Yayılmasını önleyin Saldırıyı tespit ettiğiniz anda yazılımın ağınızda daha fazla yayılmasını önlemek için virüslü aygıtları süratle izole etmeli ve çevrimdışı duruma getirmelisiniz. Yeni ortamlara geçişler, yeni uygulamaların yüklenmesi üzere BT mimarisinde yapılacak tüm güncellemeler ve yedeklemeler derhal durdurulmalıdır. Şirketinizin BT yöneticilerinin araçlar hakkında şimdiki bilgilere sahip olması, muhtemel bir atak durumunda eski nizama geri dönebilmek için tertipli yedekleme yapıyor olmanız ve tüm kopyaları çevrimdışı bir ortamda depolamanız bu noktada epey kıymetli.
3 Saldırıyı araştırın Fidye yazılım saldırısının daha fazla yayılmasını durdurduktan sonra saldırıyı araştırmaya başlayabilirsiniz. Saldırganın şirketinize nasıl sızdığı, fidye yazılımı tipi ve taarruz vektörü üzere tüm bilgileri öğrenin. Atağın kaynağını ve niteliğini saptamak sadece sonraki uygun adımları belirlemenize yardımcı olmakla kalmaz, tıpkı vakitte gelecekteki tehditler için de sistemlerinizi güçlendirmenize dayanak olur. Bu tarafta bilhassa EDR tahlili olan bir güvenlik yazılımı kullanmanız işinizi kolaylaştıracak. Yaşanılan bir siber hücumun kök dizin tahlilini yapabildiğiniz bu teknoloji sayesinde, şirketinizdeki zayıf halkayı tespit etmekte zorlanmayacaksınız.
4 Üçüncü parti kurum ya da uzmandan takviye alabilirsiniz Bu basamakta emniyetli bir üçüncü parti kurum ya da uzman yardımını alabilirsiniz. Bilhassa bilinen bir siber hatalı kümesinin saldırısına uğradıysanız uzmanlar, saldırganlar hakkında daha fazla iç görüye sahip olabilir. Tıpkı vakitte çalınmış ve şifrelenmiş bilgilerinizi almanız için şifre çözücü araçlar da aramaya başlamanız için gerçek bir vakit olabilir. Fiyatsız kullanılabilen araçların aktüel bir dizini için Bitdefender’in fiyatsız şifre çözücü araçları listesine göz atabilirsiniz.
5 Fidyeyi ödemek ya da ödememek kararını verin Saldırı sonrasında en kıymetli konulardan biri, fidyeyi ödeyip ödemeyeceğinizi belirlemektir. Alması güç bir karar olabilir lakin büyük resmi görmek hayli kıymetli. Birtakım araştırmalar, fidye ödeyen şirketlerin 50 ile 80’inin tıpkı ya da öbür saldırganlar tarafından tekrar taarruzlara maruz kaldıklarını göstermiştir. Hasebiyle bu şirketler kendilerini verimli gayeler olarak tanımlıyorlar. Birinci fidye talebini karşıladıktan sonra genelde datalara tam erişim sağlamayan saldırganlar, datalar için giderek artan fidye taleplerinde bulunurlar. Sonuç olarak fidye yazılımı bir arz-talep sıkıntısıdır. Tüm şirketler görüş birliğiyle saldırganların taleplerine boyun eğmeyecekleri konusunda hemfikir olursa arz kesilebilir. Fidye ödedikten sonra bile datalarını tekrar kazanamayan kurumlar olabiliyor. Yaşanılan bilgi kaybının büyüklüğünü tahlil ederek karar vermek en doğrusu olacaktır. Dönebileceğimiz en yakın data yedeklerinizden sonra yaşayacağınız kayıp ile talep edilen fidye fiyatı ortasında bir karar vermek gerekiyor.
6 Tecrübelerinizden ders çıkarın Saldırıdan alınan tecrübeleri gözden geçirmek, süreçleri belgelemek ve tedbir planınızı güncellemek olaya müdahale etmenin tahminen de en kıymetli etabıdır. Gelecek akınlara yönelik sistemlerinizi güçlendirmek için tüm öğrenimlerinizi eğitim oturumlarına dahil etmeyi unutmayın.
Kaynak BHA Beyaz Haber Ajansı
