Büyüyen bu tehdide yanıt olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunu (RVWP) başlattı. Bu girişim, federal hükümet, eyalet, yerel, kabile, bölgesel (SLTT) hükümet ve kritik altyapı kuruluşlarıyla doğrudan iletişim yoluyla proaktif risk azaltmaya odaklanıyor. Amaç, tehdit aktörlerinin ağlarına fidye yazılımına erişmesini ve bunları dağıtmasını önlemektir.
Dünya çapında kritik hizmetlere, işletmelere ve topluluklara yönelik kalıcı bir tehdit olan fidye yazılımları gelişmeye devam ederek maliyetli ve yıkıcı olaylara neden oluyor. Son sektör raporları, işletmelerin bir fidye yazılımı saldırısından kurtulmak için ortalama 1,85 milyon dolar harcadığını tahmin ediyor.
Üstelik fidye ödeyen kurbanların %80 gibi şaşırtıcı bir oranı yine bu suçluların hedefi oldu. Fidye yazılımı olaylarının ekonomik, teknik ve itibar üzerindeki etkileri, büyük ve küçük kuruluşlar için önemli zorluklar oluşturmaktadır.
CISA’nın Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu
Ortak Fidye Yazılımı Görev Gücü ile uyumlu olan RVWP, kritik altyapı kuruluşlarına zamanında bildirimler sağlayarak güvenlik açıklarını azaltmalarına ve ağlarını ve sistemlerini korumalarına olanak tanır. CISA, mevcut hizmetlerden, veri kaynaklarından, teknolojilerden ve otoritelerden yararlanarak saldırı yüzeyini ve fidye yazılımı saldırılarının etkisini azaltmayı amaçlamaktadır.
Pilot’un önemli bir bileşeni, internete bağlı cihazları bilinen güvenlik açıklarına karşı izleyen Siber Hijyen Güvenlik Açığı Tarama hizmetidir. Herhangi bir kuruluşun kullanımına sunulan bu hizmetin, riskleri ve maruz kalma durumlarını azaltmada oldukça etkili olduğu kanıtlanmıştır. Kuruluşlar genellikle ilk 12 ay içinde riskte %40’lık bir azalma görür ve çoğu ilk 90 gün içinde iyileşme yaşar.
Siber Hijyen Güvenlik Açığı Taraması, açığa çıkan varlıkları ve güvenlik açıklarını belirleyerek kuruluşların normalde fark edilmeyecek riskleri yönetmesine yardımcı olur. Pliot’a özel olarak bu hizmet, kuruluşlara genellikle fidye yazılımı kullanımıyla ilişkilendirilen güvenlik açıklarını bildirir.
2023’te RVWP’nin Başarısı
RVWP, 2023 Takvim Yılı’nda (CY) internete bağlı güvenlik açığı bulunan cihazları çalıştıran kuruluşlara yönelik 1.754 bildirimi tamamladı. Bu bildirimlerin ardından CISA, hafifletme çabalarını değerlendirmek için düzenli olarak güvenlik açığı taramaları gerçekleştirdi. 1.754 bildirimden, savunmasız cihazların %49’una ya yama uygulandı, telafi edici kontroller uygulandı ya da CISA’nın müdahalesinden sonra çevrimdışına alındı.
CISA’nın bölgesel ekipleri, risk azaltma çabalarını zamanında sağlamak için onaylanmış kuruluşlarla yakın işbirliği içinde çalışarak Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunun genel etkinliğini artırır.
RVWP, kritik altyapı sektörlerindeki kuruluşların ağlarını bilinen fidye yazılımı açıklarına karşı güçlendirmelerine olanak tanır.
Pliot, fidye yazılımı araçlarının ve prosedürlerinin etkinliğini azaltarak fidye yazılımı çetelerinin operasyonel maliyetlerini artırır ve inkar yoluyla caydırmaya katkıda bulunur.
#Ransomware’i Durdurmak İçin Harekete Geçmek
CISA, kuruluşları fidye yazılımlarına karşı korunmak için proaktif önlemler almaya çağırıyor. Bu önlemler şunları içerebilir:
- CISA Siber Hijyen Güvenlik Açığı Taramasına kaydolun: Bu ücretsiz hizmet, güvenlik açıklarını belirleyip azaltarak kuruluşların siber güvenlik duruşlarını yükseltmelerine ve iş risklerini azaltmalarına yardımcı olur.
- #StopRansomware Kılavuzunu inceleyin: Bir fidye yazılımı olayına nasıl müdahale edeceğiniz ve kuruluşunuzu nasıl koruyacağınız konusunda değerli kontrol listesinden yararlanın.
- Fidye Yazılımı Etkinliğini Bildirin: Güvenlik ihlali göstergeleri, taktikler, teknikler ve prosedürler (TTP’ler) dahil olmak üzere gözlemlenen fidye yazılımı etkinliğini her zaman CISA’ya ve federal emniyet ortaklarına bildirin.
Kuruluşlar, CISA ile ortaklık kurarak ve bu önlemleri uygulayarak fidye yazılımlarıyla etkili bir şekilde mücadele edebilir ve dijital varlıklarını ve geleceklerini koruyabilirler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.