Fortinet’e göre fidye yazılımı faaliyeti yoğunlaştı ve tüm kötü amaçlı yazılım tespitlerinde 2023’ün başına göre 13 kat artış kaydedildi. Hizmet Olarak Fidye Yazılımının yükselişi, öncelikle fidye yazılımı çeşitlerindeki bu artışa neden oldu.
Yakın zamanda yapılan bir araştırmaya göre kuruluşların %65’i fidye yazılımlarını operasyonel sürdürülebilirliklerine yönelik en büyük üç tehditten biri olarak tanımladı. Ayrıca fidye yazılımları bu kuruluşların %13’ü için en önemli tehdittir.
Kayıt olmadan erişebileceğiniz ücretsiz fidye yazılımı kılavuzları ve kontrol listelerinden oluşan bir derlemeyi burada bulabilirsiniz.
#StopRansomware kılavuzu
Bu kılavuz, Ortak Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA) ve Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi’nden (MS-ISAC) geldi ve Ortak Fidye Yazılımı Görev Gücü aracılığıyla geliştirildi. Bu kılavuz iki temel kaynağı içerir:
- Fidye Yazılımı ve Veri Gaspını Önlemede En İyi Uygulama
- Fidye Yazılımı ve Veri Gaspına Yanıt Kontrol Listesi
Kötü amaçlı yazılım ve fidye yazılımı saldırılarını azaltma
Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin bu kılavuzu, özel sektör ve kamu sektörü kuruluşlarının kötü amaçlı yazılımların (fidye yazılımı dahil) etkileriyle başa çıkmasına yardımcı olur. Kuruluşların kötü amaçlı yazılım bulaşmasını önlemesine yardımcı olacak eylemleri ve zaten kötü amaçlı yazılım bulaşmışsa atılacak adımları sağlar.
Fidye yazılımına yönelik kesin kılavuz
Her ay daha fazla fidye yazılımı saldırısı ve çeşidi arttıkça, IBM Security X-Force, fidye yazılımlarının önümüzdeki yıllarda işletmeleri tehdit etmeye devam edeceğine inanıyor. Bu belge, fidye yazılımı saldırısı öncesinde ve sırasında kuruluşlara rehberlik sağlar.
Fidye yazılımı ortamını haritalandırma
ANSSI, DACG ile ortaklaşa şu kılavuzu yayınlıyor: Fidye yazılımı saldırıları, hepsi ilgili – Bunların nasıl önleneceği ve bir olaya nasıl müdahale edileceği. Kılavuz, özellikle özel sektör ve yerel yönetimlerdeki genel ve BT yöneticileri için oldukça pratiktir.
Fidye yazılımı yanıt kontrol listesi
Kuruluşunuz bir fidye yazılımı olayının kurbanıysa bu kontrol listesi tanımlama, kontrol altına alma, iyileştirme ve sistem(ler)in kurtarılmasına yardımcı olabilir. Kuruluşların bir olaydan önce kontrol listesindeki adımları gözden geçirmeleri ve bunlara aşina olmaları tavsiye edilir.
Fidye yazılımından hayatta kalma kılavuzu: Bir saldırıdan kurtulma
Bu fidye yazılımından kurtulma kılavuzunda yazarlar, kuruluşların bir saldırıya karşı tepkilerini koordine etmelerine ve müdahalenin tüm aşamaları boyunca zamanında, stratejik kararlar almalarına yardımcı olmak için öğrendikleri dersleri ve geliştirdikleri en iyi uygulamaları paylaşıyorlar.
Fidye yazılımına yönelik nihai rehber
Bu kılavuzda fidye yazılımının ne olduğu, nasıl çalıştığı, onu nasıl kaldırabileceğiniz ve kendinizi nasıl koruyabileceğiniz açıklanmaktadır.
Küçük işletmeler için siber güvenlik: Fidye yazılımı
İşletmenizi korumanın temellerini öğrenin, öğrendiklerinizle ilgili bir test yapın. İpuçları, Ulusal Standartlar ve Teknoloji Enstitüsü, ABD Küçük İşletme Yönetimi ve İç Güvenlik Bakanlığı ile ortaklaşa geliştirildi.
Fidye yazılımının Budapeşte Sözleşmesi kapsamındaki yönleri
Siber Suçlar Sözleşmesi Komitesi, fidye yazılımına ilişkin bir kılavuz notunu yakın zamanda kabul etti. Siber Suçlar Sözleşmesi ve onun yeni İkinci Ek Protokolü hükümlerinin, fidye yazılımıyla ilgili suçları cezalandırmak, soruşturmak ve kovuşturmak ve uluslararası işbirliğine katılmak için nasıl kullanılabileceğini gösteriyor.