İşletmeniz Avustralya’da yaşıyor ve fidye yazılımı saldırısının kurbanı haline geliyorsa, yasada farkında olmanız gereken çok önemli bir değişiklik var. 30 Mayıs 2025’ten itibaren, bir fidye ödemeye karar verirseniz, olayı yasal olarak 72 saat içinde hükümete bildirmeniz gerekecektir.
Bu yeni gereklilik, tüm kuruluşların fidye yazılımı saldırılarını ve yapılan fidye ödemelerini bildirmeleri gerektiği zorunlu kılan Siber Güvenlik Yasası’nın bir parçasıdır. Yasa, Avustralya Sinyal Güvenlik Merkezi (ACSC) aracılığıyla Avustralya Sinyalleri Müdürlüğü tarafından tanıtıldı ve hükümetin siber tehditlere yanıt verme yeteneğini geliştirmek için tasarlandı.
Yasa kuruluşların fidye ödemesini engellemese de, bunu derhal hükümete bildirmelerini gerektirir. Amaç, yetkililerin siber suç eğilimlerini izlemesine ve anlamalarına, riskleri değerlendirmek ve etkilenen işletmelere saldırıdan nasıl kurtulacakları konusunda yardımcı olmaktır.
Bu yasa kimin için geçerlidir?
Bu yasa, yıllık cirosu 3 milyon dolar veya daha fazla olan Avustralya’daki işletmeler ve kuruluşlar için geçerlidir. Ayrıca kritik altyapıdan sorumlu kamu kuruluşlarına da uzanır.
Bitcoin gibi merkezi olmayan para birimlerinde yapılan ödemelerin doğrudan izlenmesinin zor olduğunu unutmayın. Bununla birlikte, bu ödemeleri zamanında rapor ederek, hükümet saldırının kapsamını anlamak, olası suçluları izlemek ve durumun nasıl ele alınacağı konusunda rehberlik sunmak için değerli zeka kazanabilir.
Devlet kurumları ve uluslararası kolluk kuvvetleri arasındaki istihbarat paylaşımı, siber suçluların izlenmesine yardımcı olabilir, ancak bu süreç genellikle önemli zaman ve işbirliği gerektirir.
Fidye ödemelisin mi?
Fidye ödeyip ödemeyeceğiniz koşullara bağlı zor bir karardır. Güvenilir bir yedekleme sisteminiz varsa, fidye ödeme ihtiyacından kaçınarak verilerinizi hızlı bir şekilde geri yükleyebilirsiniz. Bununla birlikte, birçok durumda, veri kurtarma zaman alıcı veya hatta imkansız olabilir, bu da önemli duruş sürelerine ve finansal kayıplara yol açabilir.
Bu senaryolarda, fidye ödemek, özellikle operasyonları kurtarmanın en hızlı yolu ise, tek uygulanabilir seçenek gibi görünebilir. Ancak büyük bir risk var – fidye ödemenin bir şifre çözme anahtarı almasına neden olacağının garantisi yoktur ve bunu yaparak yanlışlıkla daha fazla suç faaliyeti sağlayabilirsiniz.
Nihayetinde, işletmelerin fidye yazılımı talebi ödeyip ödemeyeceğine karar verirken hem finansal hem de etik potansiyel maliyetleri ve riskleri tartmaları gerekecektir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!