Fidye yazılımı saldırıları, tüm sektörlerdeki her büyüklükteki kuruluşu etkileyen hızla büyüyen bir tehdit haline geldi. FBI’ın İnternet Suçları Şikayet Merkezi (IC3), 2021’in ilk yarısında 2084 fidye yazılımı saldırısı raporları aldığı bilgisini paylaştı. Bu rakam, bir önceki yıla göre% 62’lik bir artışı ve 16.8 milyon dolardan fazla zararı temsil ediyor. Fidye yazılım saldırılarının şirketler için en büyük tehditlerden biri olduğunu söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirket yetkililerinin bir saldırının gerçekleşip gerçekleşmeyeceğini değil saldırıya ne zaman maruz kalacaklarını düşünmeleri gerektiğini vurguluyor ve fidye yazılım saldırısından hemen sonra yapılması gerekenleri 6 adımda sıralıyor.
Her büyüklükteki ve tüm sektörlerdeki şirketleri tehdit eden fidye yazılım saldırıları, hedeflenen şirketlere bir önceki yıla göre% 62 artışla ortalama 16.8 milyon dolardan fazla zarar verdi. Fidye yazılım saldırılarının 2030 yılına kadar toplam 265 milyar dolar zarara neden olabileceği tahmin ediliyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tüm önleyici çözümlere rağmen kamu kurumlarından KOBİ’lere kadar tüm şirketlerin potansiyel fidye yazılım saldırısı riski altında olduğunu belirterek, fidye yazılım saldırısından hemen sonra yapılması gerekenleri 6 adımda sıralıyor.
Fidye yazılımı Karanlık Web’de Bir Hizmet olarak Satılıyor!
“Günümüzde şirketler için en büyük güvenlik sorunlarından biri olan fidye yazılım saldırılarının tamamen bir hizmet olarak dış kaynaklı olabileceği gerçeği, bu saldırı türünün büyümesinin arkasındaki itici güç olmuştur. Karanlık Web’de satışa sunulan fidye yazılımı araçları, bilgisayar korsanlarının karmaşık saldırılar gerçekleştirmesini nispeten kolaylaştırdı.” Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu da bu önceden paketlenmiş hizmetlerin bilgisayar korsanları için daha uygun maliyetli olduğunu vurguluyor. Bitdefender’ın anti-ransomware yazılımı gibi çözümlerle her boyuttaki kuruluşun olası saldırılara hazır olması gerektiğini söyleyen Akkoyunlu, “Bu çözümler verilerinizi şifrelemeden olası saldırıları durdurur ve saldırıyı engelledikten sonra hedeflenen sistemlerin yedeğini alır.” ifadelerinde. Saldırıların uygulanmasındaki kolaylıktan dolayı sadece büyük şirketlerin değil belediyelerden hastanelere ve küçük işletmelere kadar herkesin potansiyel risklerle karşı karşıya kalabileceğini söyleyen Alev Akkoyunlu, fidye yazılım saldırılarının hemen ardından kuruluşların neler yapması gerektiğini 6 adımda sıralıyor.
1. Sakin olun. Bir fidye yazılımı tarafından saldırıya uğradığınızı ilk fark ettiğinizde paniğe kapılabilirsiniz. Bu arada duygularınıza dayalı tepkileriniz yerine önceden hazırladığınız müdahale planı sayesinde stratejik tepkiler verebilirsiniz. Veri şirket, amaçları saldırı olasılığı olan ve hedef onlar ne tepki saldırı planı, düşünün. En olası senaryoları belirlemek ve önceden makul önlemler almak, yüksek baskı ve stres zamanlarında duygularınıza yenik düşmenizi önleyecektir.
2. Yayılmasını önleyin. Bir saldırı tespit ettiğinizde, yazılımın ağınıza daha fazla yayılmasını önlemek için virüslü aygıtları hızla izole etmeli ve çevrimdışına almalısınız. Yeni ortamlara geçiş, yeni uygulamaların yüklenmesi gibi BT mimarisine yapılan tüm güncellemeler ve yedeklemeler derhal durdurulmalıdır. Bu noktada şirketinizin BT yöneticilerinin araçlar hakkında güncel bilgilere sahip olması, olası bir saldırı durumunda eski düzene dönmek için düzenli yedeklemeler yapması ve tüm kopyaları çevrimdışı ortamda saklaması çok önemlidir.
3. Saldırıyı araştırın. Fidye yazılımı saldırısının daha fazla yayılmasını durdurduktan sonra saldırıyı araştırmaya başlayabilirsiniz. Saldırganın şirketinize nasıl girdiği, fidye yazılımı türü ve saldırı vektörüyle ilgili tüm bilgileri alın. Saldırının kaynağını ve doğasını belirlemek yalnızca uygun sonraki adımları belirlemenize yardımcı olmakla kalmaz, aynı zamanda gelecekteki tehditler için sistemlerinizi sertleştirmenize de yardımcı olur. Bu tarafta, EDR çözümüne sahip bir güvenlik yazılımı kullanmak işinizi kolaylaştıracaktır. Siber saldırının kökenini analiz edebileceğiniz bu teknoloji sayesinde şirketinizdeki zayıf halkayı tespit etmekte zorlanmayacaksınız.
4. Üçüncü taraf bir kurumdan veya uzmandan destek alabilirsiniz. Bu aşamada, güvenilir bir üçüncü taraf kurum veya uzmandan yardım alabilirsiniz. Uzmanlar, özellikle bilinen bir siber suçlu grubu tarafından saldırıya uğradıysanız, saldırganlar hakkında daha fazla bilgiye sahip olabilir. Çalınan ve şifrelenmiş verilerinizi almak için şifre çözme araçlarını aramaya başlamak için de iyi bir zaman olabilir. Serbestçe kullanılabilen araçların güncel bir dizini için Bitdefender’ın ücretsiz şifre çözme araçları listesine göz atın.
5. “Fidyeyi ödemeye ya da ödememeye” karar verin. Bir saldırıdan sonra en önemli hususlardan biri fidyeyi ödeyip ödemeyeceğinizi belirlemektir. Yapılması zor bir karar olabilir, ancak büyük resmi görmek çok önemlidir. Bazı çalışmalar, fidye ödeyen şirketlerin% 50 ila% 80’inin aynı veya diğer saldırganlar tarafından defalarca saldırıya uğradığını göstermiştir. Dolayısıyla bu şirketler kendilerini üretken hedefler olarak tanımlıyorlar. İlk fidye talebini karşıladıktan sonra verilere genellikle tam erişim sağlamayan saldırganlar, veriler için artan fidye talepleri yapar. Sonuçta, fidye yazılımı arz ve talep meselesidir. Tüm şirketler oybirliğiyle saldırganların taleplerine boyun eğmeyeceklerini kabul ederse, arz kesilebilir. Fidyeyi ödedikten sonra bile verilerini geri alamayan kuruluşlar var. Yaşanan veri kaybının boyutunu analiz ederek karar vermek en iyisi olacaktır. Geri verebileceğimiz en yakın veri yedeklemelerinden sonra, yaşayacağınız kayıp ile talep edilen fidye ücreti arasında karar vermeniz gerekir.
6. Deneyimlerinizden öğrenin. Saldırıdan kaynaklanan deneyimleri gözden geçirmek, süreçleri belgelemek ve önleme planınızı güncellemek belki de olaya yanıt vermenin en önemli aşamasıdır. Gelecekteki saldırılara karşı sistemlerinizi güçlendirmek için tüm öğrenimlerinizi eğitim oturumlarına dahil etmeyi unutmayın.