ABD, Fidye Yazılımla Mücadele Girişimi’nin üye ülkelerini siber suçlulara fidye ödemeyi durdurmaya zorluyor.
Beyaz Saray yıllık Uluslararası Fidye Yazılımıyla Mücadele Girişimi (CRI) zirvesine ev sahipliği yapmaya hazırlanırken Bloomberg, ABD’nin diğer ülkeleri siber suçlulara fidye ödemeyi durdurmaya zorladığını bildirdi.
CRI, fidye yazılımının büyümesiyle mücadele etmek için uluslararası iş birliğini geliştirmek istiyor ve 47 üyesi, 31 Ekim 2023’te yıllık zirvesi için Washington’da bir araya gelecek.
“CRI’nın çalışması, siber uzayda sorumlu devlet davranışına ilişkin onaylanmış BM çerçevesinin, özellikle de Devletlerin bilgi alışverişinde bulunmak, birbirlerine yardım etmek, BİT’in terörist ve suç amaçlı kullanımını kovuşturmak ve diğer işbirliği önlemlerini uygulamak için işbirliği yapması gereken gönüllü normun uygulanmasını desteklemektedir. Bu tür tehditlere yanıt verin.”
Beyaz Saray Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, fidye yazılımı ödeme yasaklarının CRI üyeleri arasında bir tartışma konusu olduğunu söyledi ve diğer birçok ülkenin de konuyu gündeme getirdiğini ancak herhangi bir karar alınmadığını belirtti.
Gerekçesi çok anlaşılır. Fidye yazılımı yıllar geçtikçe zorlu bir sektör haline geldi ve eğer nakit akışını bu yönde durdurmak mümkün olsaydı, çok geçmeden çökerdi. Tecrübeli suçlular başka gelir kaynaklarına yönelmekle kalmayacak, giriş seviyesindeki işler ortadan kalkacak ve yeni taktiklere yönelik araştırma fonları kuruyacak.
Eğer bir anlaşmaya varılırsa, bu yalnızca hükümet kuruluşlarını bağlayacak, ancak bunun bile büyük bir etkisi olabilir. Diğer uzmanlar, bunu başarmak için harcanan enerjinin, daha az donanımlı hükümetlerin siber savunmalarını geliştirmelerine yardımcı olmak için daha etkili bir şekilde harcanacağına inanıyor.
Yamaların mevcut olduğu ancak uygulanmadığı, uzun süredir bilinen güvenlik açıklarına yönelik düşük çaba gerektiren saldırıları ortadan kaldırabilirsek, bu en azından aynı türden bir etkiye sahip olabilir.
Adil olmak gerekirse, birçok ABD eyaleti yerel yönetim kurumlarının saldırılarla ilgili fidye ödemesini yasakladı. Şu ana kadar bu onların hedef alınmasını gerçekten engellemedi. Hatta 2021’de FBI, fidye ödemelerinin yasadışı hale getirilmesini bile tavsiye etti çünkü bu, yalnızca başka bir gasp yolu açacaktır.
Artık çoğu kuruluşun yedekleme stratejileri belirlendiğine göre kurbanları fidyeyi ödememeye ikna etmenin çok da zor olmaması gerektiği düşünülebilir. Ne yazık ki birçok fidye yazılımı çetesi, saldırı sırasında kurbanın sistemlerinden çalınan verilerin ekstra kaldıraç olarak kullanıldığı çifte gasp stratejisini benimsemiştir. Hassas veriler çalındığında, bir yedeğe sahip olmak tehdidi ortadan kaldırmaz.
Ayrıca üye ülkelerdeki tüm devlet kurumlarının güvenlik ve yedekleme stratejilerinin, bir fidye yazılımı saldırısından güvenli bir şekilde kurtulmak için gerekli düzeyde olduğunu düşünmek adil değil. Ancak güvenlik duruşlarına yatırım yaparak ve suçlulara ödeme yapmayı reddederek örnek oluşturmaları gerektiğinin doğru olduğunu düşünüyoruz.
Neuberger, katılımcı hükümetlerin fidye ödemesi yapmama konusunda kamuya açık taahhütte bulunmalarını istediğini, ancak üyelerin toplantı öncesinde açıklamayı kabul etmemesi durumunda bunun bir tartışma konusu olarak dahil edileceğini söyledi.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE