Siber Güvenlik ve Altyapı Güvenliği Ajansı, 2020’den beri ilk kez güncellenmiş bir sürümünü yayınladı. #Ransomware’i DurdurFBI, Ulusal Güvenlik Teşkilatı ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi ile ortaklaşa.
Ortak Fidye Yazılımı Görev Gücü aracılığıyla geliştirilen güncellenmiş kılavuz, son birkaç yılda öğrenilen dersleri yansıtıyor ve ilk kez FBI ve NSA’yı ortak yazar olarak ekliyor. Bulut yedeklemelerini kullanarak verileri korumaya yönelik adımların yanı sıra ilk izinsiz girişi önlemek için öneriler sunar.
CISA’nın yönetici yardımcısı Eric Goldstein, “Geçen yıl boyunca Ortak Fidye Yazılımı Görev Gücü, Amerikan kuruluşlarını hedef alan fidye yazılımı kampanyalarını daha etkili bir şekilde anlamak ve ele almak için federal hükümet ve ortaklarımız genelinde uzmanlık, yetenek ve kaynakları bir araya getirdi” dedi. e-posta yoluyla.
Goldstein, ajansların, kuruluşların fidye yazılımı olaylarının yaygınlığını ve etkisini azaltmasına yardımcı olmak için kılavuzu güncellediklerini söyledi.
Fidye yazılımı etkinliği 2020’den bu yana, bir dizi önemli değişikliğin tehdit aktörleri için giriş engelinin azalmasına yol açmasıyla gelişti. Theodore Sayers, MS-ISAC İstihbarat ve Olay Müdahale Direktörü.
Sayers, “Fidye yazılımının bir hizmet olarak fidye yazılımı aracılığıyla ticarileştirilmesi, bilgisiz veya teknik olmayan aktörlerin arenaya girmesine izin veriyor” dedi.
Kılavuz ayrıca, fidye yazılımı saldırılarında çift gasp tekniklerinin artan kullanımı ve veri hırsızlığı da dahil olmak üzere son yıllarda tehdit aktörleri tarafından yapılan taktiksel değişiklikleri de içermektedir.
Saldırılara karşı korunmak için en iyi uygulamaların kapsamlı bir listesini içerir:
- Kritik verilerin çevrimdışı, şifrelenmiş yedeklerini koruyun ve bu yedekleri bir olağanüstü durum kurtarma simülasyonunda düzenli olarak test edin. Bu, önceden yapılandırılmış işletim sistemleri ve ilişkili uygulamalar dahil olmak üzere kritik sistemlerin “altın görüntülerini” içermelidir.
- Fidye yazılımı ve veri ihlalleri için temel bir siber olay müdahale planı geliştirin, sürdürün ve uygulayın. Bu, hükümet yetkililerine ifşa bildirimleri de dahil olmak üzere bir iletişim planını içermelidir.
Kılavuz ayrıca, fidye yazılımlarını ve veri gaspını önlemek ve hafifletmek için aşağıdakiler dahil olmak üzere kapsamlı bir dizi önlem içerir:
- Özellikle internete bakan cihazlarda güvenlik açıklarını belirlemek ve ele almak için düzenli tarama gerçekleştirin.
- Yazılım ve işletim sistemlerini düzenli olarak en son sürümlere yamalayın ve güncelleyin.
- Tüm şirket içi, bulut hizmetleri, mobil ve kendi cihazlarınızı getirin doğru şekilde yapılandırıldığından ve güvenlik özelliklerinin etkinleştirildiğinden emin olun.
- Kimlik avına dayanıklı çok faktörlü kimlik doğrulaması uygulayın.
- Belirli sayıda başarısız oturum açma girişiminden sonra kilitleme ilkelerini uygulayın.
Kılavuz, bir kuruluş içindeki veri akışları hakkında ayrıntılı bilgi sağlayan resimli kılavuzlar oluşturmayı önerir. Bu, olay müdahale ekiplerinin bir saldırı sırasında hangi sistemlere odaklanılacağını anlamalarına yardımcı olacaktır.
Kılavuz ayrıca, bir saldırı sırasında önemli federal kurumların iletişim kurması için e-posta ve telefon iletişim bilgilerine de sahiptir.