Fidye Yazılımı Saldırıları: Bir Tehdit Analizi
Fidye yazılımı saldırıları, günümüzde her sektörden, her ölçekten kuruluşu tehdit eden, hızla yaygınlaşan bir sorun haline gelmiştir. FBI’nın İnternet Suçları Şikayet Merkezi (IC3), 2021 yılının ilk altı ayında 2,084 fidye yazılımı saldırısı raporlandığını bildirmektedir. Bu rakam, bir önceki yıla göre %62 oranında bir artış olarak kaydedilmiş olup, toplamda 16,8 milyon dolardan fazla bir kayıpla sonuçlanmıştır. Uzmanlar, fidye yazılımı saldırılarının 2030 yılına kadar toplamda 265 milyar dolarlık bir zarara yol açabileceğini öngörmektedir.
Fidye Yazılımı: Dark Web’de Satışa Sunuluyor
Tüm önleyici çözümlere rağmen, kamu kuruluşlarından KOBİ’lere kadar her türlü şirket, potansiyel fidye yazılımı saldırısı riskiyle karşı karşıyadır. Uzman Akkoyunlu, şirketlere bu konuda bazı önemli ipuçları sunmaktadır. Akkoyunlu, “Günümüzde fidye yazılımı saldırılarının hizmet olarak sunulması, bu tür saldırıların büyümesinde önemli bir faktör olmuştur. Dark Web üzerinde satılan fidye yazılımı araçları, bilgisayar korsanlarının karmaşık saldırılar düzenlemesini kolaylaştırmakta ve önceden paketlenmiş bu hizmetler, korsanlar için maliyetleri düşürmektedir. Her ölçekten kuruluşun, Bitdefender gibi fidye yazılımı önleme çözümleri ile potansiyel saldırılara karşı hazırlıklı olması gerekmektedir. Bu çözümler, verileriniz şifrelenmeden önce saldırıları durdurmakta ve saldırı sonrası hedef sistemlerin yedeğini almaktadır.”
Fidye Yazılımı Saldırılarına Karşı 6 Adımda Önlem Alın
Saldırıların uygulanmasındaki kolaylıklar, yalnızca büyük şirketler değil, aynı zamanda belediyeler, hastaneler ve küçük işletmeler gibi daha küçük kuruluşları da tehdit etmektedir. Akkoyunlu, bu bağlamda 6 adımda alınması gereken önlemleri sıralamaktadır:
- “Soğukkanlı Olun”
“Bir fidye yazılımı saldırısına uğradığınızı fark ettiğinizde, panik yapmanız oldukça normaldir. Ancak, duygusal tepkiler vermek yerine, önceden hazırladığınız müdahale planına dayanarak stratejik bir yaklaşım sergilemelisiniz. Saldırı müdahale planınızda, şirketinize kimin saldırabileceğini, amaçlarını ve hedefledikleri verileri düşünün. En olası senaryoları belirleyerek ve mantıklı önlemler alarak, yüksek stres anlarında duygusal tepkiler vermenizi engelleyebilirsiniz.” - “Yayılmasını Önleyin”
“Saldırıyı tespit ettiğiniz anda, yazılımın ağınızda daha fazla yayılmasını engellemek için virüslü cihazları hızla izole edip çevrimdışı duruma getirmeniz gerekmektedir. Yeni sistem geçişleri veya uygulama yüklemeleri gibi BT mimarisinde yapılacak tüm güncellemeleri ve yedeklemeleri derhal durdurmalısınız. BT yöneticilerinizin araçlar hakkında güncel bilgiye sahip olması, düzenli yedekleme yapmanız ve bu yedekleri çevrimdışı bir ortamda saklamanız çok önemlidir.” - “Saldırıyı Araştırın”
“Fidye yazılımı saldırısının yayılmasını durdurduktan sonra, saldırıyı araştırmaya başlayabilirsiniz. Saldırganın şirketinize nasıl sızdığı, fidye yazılımının türü ve saldırı vektörü gibi bilgileri toplayın. Saldırının kaynağını ve niteliğini belirlemek, sonraki adımları belirlemenize yardımcı olacaktır. Ayrıca, EDR çözümü olan bir güvenlik yazılımı kullanmanız, şirketinizdeki zayıf noktaları tespit etmede size büyük avantaj sağlayacaktır.” - “Destek Alın”
“Bu aşamada, güvenilir bir üçüncü parti kurumdan veya uzmandan destek alabilirsiniz. Eğer bilinen bir siber suç grubu tarafından saldırıya uğradıysanız, uzmanlar, saldırganlar hakkında daha fazla bilgi sağlayabilir. Aynı zamanda çalınmış ve şifrelenmiş verilerinizi kurtarmak için şifre çözücü araçları aramaya başlamanız da önemli bir adım olabilir. Ücretsiz olarak kullanılabilen araçların güncel listesi için Bitdefender’in ücretsiz şifre çözücü araçlarına göz atabilirsiniz.” - “Fidye Ödeme Kararınızı Verin”
“Fidye ödemek ya da ödememek, saldırı sonrasında alınması gereken en kritik kararlardan biridir. Bu, zor bir karar olabilir ancak geniş bir perspektiften bakmak önemlidir. Araştırmalar, fidye ödeyen şirketlerin %50 ile %80’inin tekrar saldırıya uğradığını göstermektedir. Bu nedenle, fidye ödedikten sonra bile verilerini geri alamayan birçok kurum bulunmaktadır. Yaşanan veri kaybını analiz ederek, fidye ücreti ile geri kazanabileceğiniz veriler arasında mantıklı bir karşılaştırma yapmalısınız.” - “Ders Çıkarın”
“Saldırıdan elde edilen deneyimleri gözden geçirmek, süreci belgelemek ve önlem planınızı güncellemek, müdahale etmenin en önemli aşamalarından biridir. Gelecekteki saldırılara karşı sistemlerinizi güçlendirmek için öğrendiklerinizi eğitim oturumlarına dahil etmeyi unutmayın.”
