Bir fidye yazılımı arabulucusunun rolünün bir kısmı, kurban kuruluş için bir kabus gibi hissedilebilecek bir duruma sakinlik getirmektir.
Böyle değişken bir olayın ardından bir müdahaleyi koordine etmek, bir şirketin mali durumunu, itibarını ve uzun ömürlülüğünü tehlikeye sokar.
“Gerçek fidye yazılımı saldırısı meydana geldiğinde, bence en büyük şey [to] derin bir nefes alın ve işleri yavaşlatın,” dedi GuidePoint Security’de baş tehdit istihbaratı analisti Drew Schmitt.
Schmitt, “Çoğu kuruluş için ilk ani tepki biraz çıldırmaktır ve haklı olarak öyledir,” dedi.
Fidye yazılım gruplarının taktiksel bir avantaj olarak insan psikolojisinden yararlandığı biliniyor, ancak bu davranışsal tepki, ek iş yaratabilir ve iyileşme süresini yavaşlatabilir.
Kariyeri boyunca yüzlerce fidye yazılımı olayına yanıt vermiş olan Schmitt’e göre, olay müdahale ekipleri bir aciliyet duygusuyla ancak sakin ve soğukkanlı bir tavırla hareket ettiğinde psikolojik bileşen en aza indirilebilir.
Fidye yazılımı müzakerelerini de kolaylaştıran – kurban kuruluş ile tehdit aktörü arasında bağlantı görevi gören – Schmitt, fidye yazılımının vurduğu kuruluşlar için en önemli üç ipucunu paylaşıyor:
- Yavaşla ve korkma
- kanıtları koru
- Deneyimden öğrenin
Bir fidye yazılımı saldırısının ardından verilen tipik tepki, her şeyi kapatmak, tüm bilgisayarların görüntüsünü yeniden oluşturmak ve sorunun mümkün olan en kısa sürede çözülmesini sağlamaktır.
Bununla birlikte, Schmitt, kanıtların korunmaması durumunda, saldırının nasıl başladığının, ağ üzerinden nasıl ilerlediğinin ve sonunda fidye yazılımı olarak nasıl sonuçlandığının temel nedenini analiz etmenin mümkün olmayabileceğini söyledi.
Çok hızlı hareket eden kuruluşların deneyimlerden ders alma olasılığı da düşüktür.
“Bir fidye yazılımı senaryosu gerçekleştiğinde, bu kimsenin suçu değil” dedi. Daha da önemlisi, bir organizasyonun nasıl ilerlediğidir.
Deneyimden ders çıkarmak, şirketin güvenlik duruşunu iyileştirmek ve başka bir saldırıyı önlemeye yardımcı olmak için savunmadaki boşlukları belirlemeyi ve bu zayıf noktalara toplu bir çözüm bulmayı içerir.
Schmitt’e göre, fidye yazılımı yanıtı genellikle kuruluşun teknik ve iş birimleri arasında bir kopukluk olduğunda duraksıyor.
İşletmeler ne pahasına olursa olsun operasyonlarına devam etmek için kestirme yollara başvurduğunda, bir olaya müdahale incelemesinin ve kurtarmanın kalitesi ve değeri daha düşük olur.
Schmitt, ilgili ayrıntıların potansiyel olarak gözden kaçtığı veya sistemlerin uygunsuz bir şekilde geri yüklendiği zaman olduğunu söyledi.
İşin tüm bölümleri arasındaki dinamik iletişim, kuruluştaki herkesin işlerin nerede olduğunu anlamasına yardımcı olabilir, dedi. Ve “işler yavaş ilerliyor gibi görünse de, gerçekten olabildiğince hızlı ilerliyorlar ve olabilecek en iyi etkiyi yaratıyorlar.”