Dalış Özeti:
- Federal siber yetkililer, fidye yazılımı aktörleri verileri şifrelemeden veya çalmadan önce kuruluşları izinsiz girişlere karşı hızlı bir şekilde uyarmak için tasarlanmış bir fidye yazılımı öncesi bildirim girişiminin erken ve umut verici sonuçlarını geçen hafta paylaştı.
- bu Siber Güvenlik ve Altyapı Güvenliği AjansıJoint Siber Savunma İşbirliği kurban kuruluşları erken aşamadaki fidye yazılımı etkinliği konusunda bilgilendirmek için siber güvenlik araştırmacılarından, altyapı sağlayıcılarından ve tehdit istihbaratı firmalarından ipuçları alır, JCDC Direktör Yardımcısı Clayton Romanperşembe günü dedi Blog yazısı.
- Yetkililer, bu yılın başından bu yana birden çok kritik altyapı sektöründeki 60 kuruluşu potansiyel fidye yazılımı saldırıları konusunda bilgilendirdi. Romans, birçoğunun izinsiz girişi şifreleme veya sızma gerçekleşmeden önce tanımlayıp düzelttiğini söyledi.
Dalış Bilgisi:
Kötü amaçlı faaliyetlerle ilgili erken uyarıların, bir kuruluşun bir fidye yazılımı saldırısının etkisini önemli ölçüde sınırlama yeteneğini destekleyebileceği belirtildi. Chester Wisniewski, Sophos’ta uygulamalı araştırmaların CTO’su.
Wisniewski, kuruluşların bir tehdit aktörünün izinsiz girişinin ilk aşamalarında harekete geçtiğinde, çoğu zaman fidye yazılımı saldırısını ve veri hırsızlığını önleyebildiklerini söyledi.
CISA’ya göre, bir fidye yazılımı aktörü erişim elde ettiğinde ancak henüz verileri şifrelemediğinde veya çalmadığında bu fırsat penceresi genellikle saatler veya günler sürer.
CISA, uzlaşma göstergelerini paylaşmada özel sektörün oynadığı önemli rolü vurguladı ve tüm kuruluşları ve bireyleri, potansiyel kurbanları hızlı bir şekilde bilgilendirebilmek için kötü niyetli faaliyetleri bildirmeye teşvik etti.
Wisniewski, fidye yazılımı bildirimlerinin yardımcı olabilse de, yalnızca kuruluşların uyarıya güvenip hızlı ve uygun önlem alması durumunda etkili olduklarını söyledi. Pek çok kuruluş, çok geç olana kadar erken aşama uyarılarını ciddiye almıyor, dedi.
CISA’dan gelen ihlal sonrası bildirimler genellikle çok geç olabilir, ancak zamanlama çok önemlidir ve yeterince erken yakalanırsa kuruluşlar bir saldırının neden olduğu zararın boyutunu sınırlayabilir.
“Bir, acıtamaz. İkincisi, bazı saldırıları önlemesi muhtemel ve bu harika,” dedi Wisniewski. “Fakat fidye yazılımı sorununa gerçek bir darbe indirecek mi? Muhtemelen değil.”