Kuruluşlar, zamanında fidye yazılımı uyarılarıyla tehdidi azaltabilir ve verilerinin şifrelenmesini/sızdırılmasını önleyebilir.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), dünya genelinde artmakta olan ve artan fidye yazılımı saldırı tehdidini ele almaya karar verdi. Sonuç olarak ajans, kritik altyapı ve ağların korunmasını sağlamak için kuruluşları fidye yazılımı tehditleri hakkında önceden bilgilendirmek için inisiyatif aldı.
CISA, Gelişmiş Fidye Yazılımı Uyarılarının Yayınlandığını Duyurdu
Amerika’nın önde gelen siber güvenlik kurumu CISA’ya göre, bu yeni girişim halk sağlığı, eğitim ve devlet sektörlerindeki kuruluşlar/kurumlar için faydalı olacaktır.
Ajans, 2023’ün başından bu yana eğitim, enerji, sağlık ve atık su/su sektörlerinden altmışın üzerinde kuruluşu bilgilendirdi ve sonuçlar değerli oldu. Zamanında uyarılarla bu kuruluşlar tehdidi azaltabilir ve verilerinin şifrelenmesini/sızdırılmasını önleyebilir.
Yıllar boyunca CISA’nın artan fidye yazılımı tehdidiyle mücadelede oldukça aktif olduğunu belirtmekte fayda var. Şubat 2023’te ajans, ESXiArgs fidye yazılımı kurbanlarına ücretsiz bir kurtarma aracı sunmaya başladı ve yönergeleri ve tavsiyeleri dünya çapında oldukça ciddiye alınıyor.
Daha Fazla Bağlam
Fidye Yazılım Öncesi Uyarılar nedir?
Bir basın açıklamasında, CISA’nın Ortak Siber Savunma İşbirliği (JCDC) direktörü Clayton Romans, bunun risk altındaki kuruluşlara bildirimlerin gönderildiği ve onları fidye yazılımı konusunda önceden uyardığı proaktif bir siber güvenlik önlemi olduğunu belirtti. Bu uyarı, kuruluşun saldırganları ağlarından kaldırmasına ve dosya şifrelemesini önlemesine yardımcı olur.
CISA Bildirimleri Nasıl Yayınlar?
Fidye yazılımı öncesi bildirimler, Ortak Siber Savunma İşbirliği tarafından araştırmacılardan, altyapı sağlayıcılarından ve tehdit istihbaratı firmalarından alınan ipuçlarına dayanır. CISA’nın saha personeli ihbarı aldıktan sonra hedef teşkilatı bilgilendirir ve saldırının hafifletilmesine yardımcı olur. Ağın tehlikeye girmesi durumunda, kurbanlara etkiyi hafifletmeleri ve saldırganların taktiklerini, tekniklerini ve prosedürlerini anlamaları için yardım sunulur.
Fidye Yazılım Öncesi Uyarılar Kuruluşları Nasıl Korur?
Bu uyarılar işe yarıyor çünkü CISA, fidye yazılımı saldırganlarının verileri çalmadan/şifrelemeden önce genellikle hedeflerine ilk erişimi sağladıktan sonra beklediklerini fark etti. Bu süre birkaç saatten birkaç güne kadar sürebilir. Bu süre zarfında bir kuruluş uyarılırsa, şirket işgalcileri tahliye edebilir ve veri şifrelemeyi önleyebilir.
Bu nedenle, bir kurum erken uyarı aldığında, veri kaybı ve finansal kayıp miktarını azaltabilir ve devam eden operasyonlarının herhangi bir şekilde etkilenmesini önleyebilir. CISA yetkilileri, girişimlerinin şimdiden olumlu sonuçlar verdiğini iddia ediyor.
Romans, “Kolektif siber savunmamızı geliştirmeye devam etmek, hükümet ve özel sektördeki ortaklar arasında sürekli işbirliğine ve bilgi paylaşımına bağlıdır” dedi.
Alakalı haberler
- LockerGoga Fidye Yazılımı Kurbanlarına Ücretsiz Şifre Çözücü
- CISA, ESXiArgs Ransomware için Kurtarma Aracı Sunuyor
- Bitdefender, MortalKombat fidye yazılımı şifre çözücü sunuyor
- Avast, BianLian Fidye Yazılımı için Ücretsiz Şifre Çözücüyü Yayınladı
- Sodinokibi, REvil fidye yazılımı için evrensel şifre çözme anahtarı