ALPHV fidye yazılımı grubu olarak da bilinen BlackCat, 2023 yılında veritabanlarının şifrelenmesi yoluyla neredeyse 700 milyon dolar biriktirerek dikkate değer bir başarı elde etti. Kurbanları arasında MGM Resorts International, Tipalti, MeridianLink, Fidelity National Finance, Air Comm Corp, Fu Yu Corp ve Seiko dahil olmak üzere üç Fortune 500 şirketi, çok sayıda finans kurumu ve konaklama sektöründeki işletmeler vardı.
BlackCat fidye yazılımıyla ilişkili riskleri akıllıca azaltmak için etkili stratejiler arayanlar için önemli çıkarımlar şunlardır:
Çalışan eğitimi: Çalışan eğitimine yatırım yapmak, genellikle dosya şifreleyen kötü amaçlı yazılımlar için giriş noktası görevi gören kimlik avı girişimlerine ve diğer sosyal mühendislik tehditlerine karşı savunma yeteneklerini geliştirmek açısından çok önemlidir.
Katmanlı Güvenlik Yaklaşımı: Kapsamlı bir katmanlı güvenlik yaklaşımının uygulanması, ağ güvenliğinin, uygulama güvenliği araçlarının, hareketsiz ve hareket halindeki veri şifrelemenin ve BT ortamlarında uç nokta korumasının dağıtılmasını içerir. Bu çok yönlü yaklaşım, bu tür saldırılara karşı savunmanın güçlendirilmesine yardımcı olur.
Sıfır Güven Çerçevesi: Sıfır güven ortamının dağıtılması, kuruluşların ağa bağlanan her kullanıcıyı ve cihazı yakından izlemesine olanak tanıyarak yalnızca kimliği doğrulanmış kullanıcılara erişime izin verir ve genel güvenliği artırır.
Ağ Testi: ALPHV suçluları tarafından istismar edilebilecek ağdaki anormalliklerin tespit edilmesi için düzenli olarak sızma testlerinin yapılması hayati önem taşımaktadır. Güvenlik açıklarının proaktif olarak belirlenmesi, potansiyel ihlallerin önlenmesi açısından önemlidir.
Olay Müdahale Planı: Bir olay müdahale ekibi oluşturmak veya en azından iyi tanımlanmış bir plana sahip olmak, herhangi bir siber olaydan hızlı bir şekilde kurtulmayı kolaylaştırır. Bu proaktif yaklaşım, arıza süresini en aza indirir ve mali kayıpları azaltır.
Yedekleme ve kurtarma: Gerektiğinde etkinleştirilebilen sağlam bir veri yedekleme planının uygulanması, bir saldırı durumunda paha biçilemez bir değere sahiptir ve temel verileri ve sistemleri geri yüklemek için bir araç sağlar.
Tehdit İstihbaratı: Ekonomik zorluklar karşısında maliyet düşürücü önlemlere rağmen, şirket içi uzmanlığın sürdürülmesi veya adli tıp uzmanlarından oluşan bir ekibe erişim çok önemlidir. Bu, bir siber saldırı sonrasında hızlı prosedür ve kurtarma önlemleri alınmasını sağlar, kayıpları en aza indirir ve normal operasyonlara daha hızlı dönüşü kolaylaştırır.
Reklam