Bu Help Net Security röportajında BlackFog CEO’su Dr. Darren Williams, çalışan eğitiminin fidye yazılımı saldırılarını önlemede nasıl önemli bir rol oynadığından bahsediyor. İnsan hatasının genellikle en büyük güvenlik riski olduğuna dikkat çekiyor ve oyunlaştırma ve gerçek zamanlı uyarıların yanı sıra yapay zeka araçlarının çalışanların gelişmiş kimlik avı tehditlerini belirlemesine nasıl yardımcı olduğunu açıklıyor.
Fidye yazılımı saldırılarını önlemede çalışan farkındalığı eğitiminin rolü nedir? Hangi yenilikçi yaklaşımlar bu eğitimi daha etkili hale getirebilir?
Herhangi bir kuruluşta fidye yazılımının etkisinin azaltılması söz konusu olduğunda farkındalık eğitimi hafife alınmamalıdır. Deneyimlerimize göre en zayıf halka her zaman insandır ve kimlik avı saldırılarının karmaşıklığı, etkili, hedefli saldırılar oluşturmak için yapay zekanın kullanılmasıyla yeni bir zirveye ulaştı. Kullanıcıların bu tür teknikleri belirleme konusunda iyi eğitilmiş olmalarını sağlamak, ilk savunma hattı olarak ve insan hatasını azaltmak açısından kritik öneme sahiptir. SOC 2 ve ISO 27000 gibi birçok düzenleyici çerçeve, halihazırda çalışanların bir kuruluşta güçlü bir güvenlik kültürünün geliştirilmesine yardımcı olmak için düzenli eğitim vermesini zorunlu kılmaktadır.
Innovative methods to make this more interesting involve forms of gamification such as puzzles and other tests to see if users can be tricked, these often prove quite effective. Many systems also employ training with real time alerts warning them of the latest scams and techniques and when emails have been flagged, for example due to suspicious activity. Bu tekniklerin tümü, eğitimi genel olarak daha ilgi çekici hale getirebilir ve şirket kültürünün bir parçası olarak benimsenme olasılığını artırabilir.
Üçlü gasp taktiği ne kadar önemlidir ve kuruluşlar fidye yazılımı saldırılarındaki bu evrime karşı koymak için hangi stratejileri kullanabilir?
Üçlü gasp, geleneksel fidye yazılımı tekniklerinde stratejik bir artışı temsil ediyor. Başlangıçta fidye yazılımı saldırganları, ödeme talep etmek için verileri şifrelemeye odaklandı. Daha sonra fidye taleplerinin karşılanmaması durumunda hassas verileri sızdırmakla tehdit ederek çifte şantaj yöntemine geçtiler. Saldırganlar artık üçlü gaspla yalnızca ilk kurbanı değil aynı zamanda müşterileri, ortakları, düzenleyicileri ve hatta hissedarları da hedef alıyor. Buna ek olarak, genellikle bir kuruluşun iş yapma becerisini sekteye uğratmak için DDoS saldırıları gibi ek teknikler kullanırlar.
Bu saldırılara karşı koymak, eğitim, yedekleme ve yeterli siber güvenlik araçlarıyla kapsamlı bir strateji oluşturmayı gerektirir. Giriş noktasını korumak için genellikle güvenlik duvarları ve EDR tipi ürünler gerekir. Çıkış noktalarını korumak ve veri sızdırmayı durdurmak için öncelikle gaspı önleyecek anti veri sızdırma ürünleri gerekir.
Yapay zeka veya makine öğrenimi gibi hangi yeni teknolojilerin fidye yazılımlarını önlemede etkili olduğu kanıtlanıyor?
Modern fidye yazılımı saldırılarıyla gerçek anlamda mücadele etmenin tek yolu yapay zeka tabanlı teknolojilerdir. Fidye yazılımı son iki yılda hızla gelişti ve her zamankinden daha etkili. Bu yıl, beş yıl içinde en yüksek sayıda başarılı saldırı gerçekleştirilerek benzersiz bir başarı elde edildi. Mevcut teknolojilerin herhangi bir etkisi olmadı.
Newer solutions based around AI and zero day based attacks have proved very effective against these new variants, which are often combinations of other variants cobbled together. Satıcılar, yapay zekadan yararlanarak gerçek zamanlı olarak tespit edilemeyen güvenlik açıklarını hedefleyebilir. Bu yeni ortaya çıkan satıcıların önündeki zorluk, kuruluşların dikkatini çekmek için kalabalık bir siber güvenlik pazarının gürültüsünü aşmak. Güçlü çözümler mevcut ve her geçen gün daha da iyiye gidiyorlar.
Bir fidye yazılımı saldırısı tespit edildiğinde kuruluşların atması gereken ilk kritik adımlar nelerdir?
Burada, ilgili kurumlara yardımcı olmak ve sizi ve diğerlerini daha sonraki saldırılara karşı korumaya yardımcı olmak için iletişim ve raporlamanın kritik öneme sahip olduğunu vurgulamak isterim. This will also ensure that any fines will be minimized, especially for public companies. Hiding the attack is not a valid approach and never works out well for victims in the long run. Finally, if you do not have adequate internal resources to mitigate the attack, engage professionals to evaluate and recover. This process will not be inexpensive, but it may ensure you can still operate your business with minimal downtime.
Yönetilen Hizmet Sağlayıcılar (MSP’ler), aşağı akış erişimleri nedeniyle sıklıkla saldırıya uğrar. MSP’lere savunmalarını güçlendirmeleri için ne gibi önerilerde bulunursunuz?
Dahil olduğunuz herhangi bir MSP’nin, kullandıkları ürünler de dahil olmak üzere bazı resmi sertifikalara sahip olmasını öneririm. Buna SOC 2 veya ISO sertifikası da dahildir. Bu sertifikalar oldukça külfetlidir ve sistemlerin en iyi uygulamalara dayandığından emin olmak için güvenlik politikaları ve prosedürlerinin bağımsız denetimlerini içerir. Bir MSP yeterli kontrol ve dengeyi gösteremiyorsa, bu durumda muhtemelen yetkilerinin dışındadırlar ve kuruluşunuzun uç noktalarının ve verilerinin koruyucuları olarak onlara emanet edilmemelidir.