2024’te işletmeler fidye yazılımı sonucunda siber suçlulara 813 milyon dolar ödedi. Bu, kuruluşlardaki muazzam mali yük siber suç yerlerini vurgulayan astronomik bir toplamdır. Rhode Island’ın Aralık 2024’teki siber saldırısı, devlet yetkililerinin 5 milyon dolarlık bir fidye ödediği de uyarıcı bir hikaye olarak hizmet ediyor.
Devlet nihayetinde verilerini geri kazanırken, süreç sadece para açısından değil, aynı zamanda verileri paylaşılanların ve bir aylık zaman ayıran operasyonel kesintiler tarafından da güven kaybında da uzun, zorlu ve maliyetliydi. Şimdi, sektörlerdeki işletmelere ve ekonomik ve itibar hasarı daha da net hale geliyor.
Sormaya devam etmemiz gereken asıl soru, fidye yazılımı döngüsünü nasıl durduracağımızdır?
Fidye yazılımı fidye yazılımı
Her fidye ödedi başka bir siber saldırı. Siber suçlular bu iş modelinde gelişir çünkü çalışır. Yine de, FBI gibi kolluk kuvvetlerinin fidye ödemesine karşı uyarılarına rağmen, birçok kuruluş fidye yazılımı saldırılarına kaçınılmaz olarak davranmaya devam ediyor; önlenebilir bir kriz yerine bir bütçe satırı öğesi. Önemli kaynakları siber iyileşmeye ayırmak yerine, çok fazla işletme fon bir kenara bırakıyor ve bir olay meydana geldiğinde saldırganları ödemek için büyük siber sigorta poliçeleri taşıyor. Bu reaktif yaklaşım sadece sorunu sürdürür.
Hizmet olarak fidye yazılımı (RAAS) operatörleri de dahil olmak üzere siber suçlu gruplar, sürekli olarak güvenlik açıkları arıyor ve ağlara sızmak için güvenlik boşluklarından yararlanıyor. Ne kadar çok fidye ödenirse, bu gruplar o kadar cesur hale gelir ve bu sürekli saldırı döngüsüne yol açar. Ancak tek başına koruma artık yeterli değil. Sağlam siber güvenlik önlemlerinde bile, başarılı bir saldırı olasılığı hala mevcuttur. Vardiya, fidye yazılımı grev yaptığında kuruluşların nasıl toparlanması gerekir.
Fidye değil, iyileşmeye yatırım yapın
Kuruluşlar fidye ödemeleri üzerinden iyileşmeye öncelik vermelidir. Saldırganlara ödeme yapmak için milyonlarca dolar toplamak yerine, neden esnek bir kurtarma süreci oluşturmak için fon tahsis etmiyorsunuz? Siber esnekliğe yatırım yapmak ve yedekleme sistemlerinin temiz olmasını sağlamak, kesinti süresini önemli ölçüde azaltabilir ve yeniden enfeksiyonu önleyebilir.
İyi yapılandırılmış bir kurtarma planı, kötü amaçlı yazılımlardan arınmış olduklarından emin olmak için test yedeklemeleriyle düzenli olarak güncellenen güvenli yedeklemeler içerir. Kuruluşların bir saldırı durumunda rolleri, sorumlulukları ve eylemleri özetleyen ayrıntılı bir yanıt planı oluşturduğu olay yanıt planlaması önemlidir. Fidye yazılımı yanıtı ve soruşturmalar konusunda uzmanlaşmış profesyoneller fidye yazılımı vurulduğunda hayati önem taşır.
FBI fidye ödemeyi bırak diyor
FBI, iki kritik nedenden dolayı fidye yazılımı taleplerinin ödeme yapmasına karşı açıkça uyarıyor, birincisi en önemlisi, veri kurtarma garantisi yok. Saldırganlar şifre çözme anahtarları sağlayamayabilir veya ek ödeme talep edebilir. Ve her başarılı fidye ödeme, siber suçlulara yöntemlerinin çalıştığını ve gelecekteki saldırıları teşvik ettiğini gösteriyor.
Bu uyarılara rağmen, birçok kuruluş hala operasyonları hızlı bir şekilde geri yükleme baskısı altında oldukları için fidye ödemeyi tercih ediyor. Bununla birlikte, fidye yazılımı grupları daha karmaşık hale geldikçe, fidye ödemek bile bir çözümü garanti etmez. Bazı bilgisayar korsanları kötü amaçlı yazılımları sistemlere gömülü bırakarak tekrarlanan enfeksiyonlara yol açar.
Bir fidye yazılımı saldırısıyla karşılaşırken, kuruluşlar hasarı en aza indirmek ve iyileşmeyi hızlandırmak için derhal harekete geçmelidir. Hassas bilgilerin tehlikeye atılmadığını belirlemek için veri açığa vurma risklerinin kapsamlı bir değerlendirmesini yapmalıdırlar. Veri eksfiltrasyonu gittikçe daha sık hale geliyor. Tehdit aktörleri, fidye üstünde para cezalarına yol açan müşteri verilerini serbest bırakmakla tehdit ediyor. Etkilenen sistemlerin belirlenmesi ve restorasyon çabalarına öncelik vermek, operasyonel aksamaların en aza indirilmesine yardımcı olabilir. Fidye ödemesi göz önünde bulundurulursa, kuruluşlar seçenekleri araştırmak ve riskleri azaltmak için bir fidye yazılımı müzakere uzmanına katılmalıdır.
Döngüyü kırmak
Fidye yazılımının çözümü daha iyi koruma değil, daha iyi iyileşme. Kuruluşlar fidye ödemeleri için bütçelemeyi durdurmalı ve güvenli ve test edilmiş kurtarma süreçlerine yatırımlara öncelik vermeye başlamalıdır. Bunu yaparak, işletmeler siber suç döngüsünü bozabilir ve saldırganlar için finansal teşvikleri azaltabilir. Seçim açıktır: fidye talepleri değil, fon kurtarma. Siber güvenliğin geleceği buna bağlıdır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!