Kuruluşunuz bir fidye yazılımı saldırısına maruz kalırsa, bunun size maliyeti olacaktır. Verizon’un bu ayın başlarında yayınlanan “2023 Veri İhlali Araştırma Raporu”na (DBIR) göre, bir fidye yazılımı saldırısının medyan kaybı 26.000 ABD Dolarına yükseldi ve 2,25 milyon ABD Dolarına kadar çıkabilir.
“[T]Bir fidye yazılımı olayından kurtulmanın genel maliyeti, fidye miktarları daha düşük olsa bile artıyor. Bu gerçek, fidye yazılımı kurbanlarının genel şirket boyutunun düşme eğiliminde olduğunu gösteriyor olabilir” diye yazdı DBIR ekibi.
Masrafın çoğu, iş kaybından ve kurtarma süresinden kaynaklanmaktadır. Ortalama bir fidye yazılımı saldırısının yaşam döngüsü 300 günden fazladır. Bu, organizasyonun keşif ve iyileştirme ile bağlantılı olduğu neredeyse tam bir yıl. — ve diğer siber olay türlerinden neredeyse iki ay daha uzun. Ve sonra, kurumsal marka ve itibarın uzun vadeli zarar görmesi ve saldırıdan sorumlu tutulan çalışanların serbest bırakılmasıyla kurumsal bilgi kaybı gibi hesaba katılması gereken başka maliyetler var.
Bir fidye yazılımı saldırısını çevreleyen maliyetler, küçük ve orta ölçekli işletmeleri (KOBİ’ler) felç edebilir ve hatta birinin kapanmasına neden olabilir. Ama böyle olmak zorunda değil. Sıkı BT/güvenlik bütçeleri ve sınırlı güvenlik uzmanlığına sahip KOBİ’ler için bile, fidye yazılımı koruması ve kurtarma, önceden planlamaya bağlıdır.
Bir fidye yazılımı saldırısının yüksek maliyetlerinden kaçınmanın en iyi yolu kurban olmaktan kaçınmaktır, ancak koruma ve tespit araçlarının da ağır bedelleri vardır. Bir şirketin ne kadar ödemesi gerekeceği, koruması gereken çalışan ve cihaz sayısına bağlıdır, ancak 50 kadar az çalışanı olan bir şirket bile fidye yazılımı koruması için beş rakam harcayabilir. Bir saldırı durumunda işletmeyi korumak için siber sigorta, muafiyete bağlı olarak 1 milyon dolarlık kapsama başına en az 1.500 dolar ekleyebilir.
Fidye yazılımı için siber sigorta almanın kolay olmadığını unutmayın; birçok sigorta acentesi, yüksek ödeme maliyetleri nedeniyle kapsamı sınırlamaktadır.
Kuruluşların ayrıca benimsemek istedikleri siber güvenlik yaklaşımı hakkında düşünmeleri gerekir. Illumio’nun CTO’su ve kurucu ortağı PJ Kirner, siber güvenlik ekiplerinin fidye yazılımı savunmasına yaklaşımının yıllar içinde değiştiğini söylüyor. Siber güvenlik, çevre savunmasından (kötü adamları dışarıda tutmak için güvenli bir çevre oluşturmak), hızlı algılamaya (mümkün olduğunca çabuk tespit edip durdurmak), çevrelemeye (saldırganların içeri girdiklerinde neden olabileceği hasar miktarını sınırlama) dönüştü. .
Bir KOBİ’nin hangi yaklaşımı benimsemeye karar vereceği, ihtiyaç duyacağı araç türlerini ve koruyucu önlemleri belirler. Kötü amaçlı yazılım içermeye karar veren bir şirket, herhangi bir işleme erişim izni vermeden önce tüm kullanıcıları ve cihazları doğrulamak için kimlik doğrulama ve ayrıcalık yönetimini güçlendirmeye yönelik yatırımlar yapacaktır. Çevre savunmasına odaklanan bir şirketin, saldırganları ağın dışında tutmak için güvenlik duvarlarına ve diğer yöntemlere ihtiyaç duyan çok farklı yatırımları olacaktır.
Sırasında bir kuruluş benimseyebilir herhangi bir sayıda güvenlik sistemi ve aracı, KOBİ’ler, genel güvenlik yaklaşımlarından bağımsız olarak aşağıdaki eylemleri dikkate almalıdır.
1. Saldırı Yüzeyini Azaltın
En az ayrıcalıklı erişim kavramını uygulamak, fidye yazılımı saldırılarına karşı kapıyı kapatabilir. Uygulamalara ve veritabanlarına erişimi olan kişi sayısı ne kadar azsa, siber suçluların da erişim elde etme ve içeri girme şansı o kadar düşük olur. Kullanıcılarınızın rollerini denetleyerek, yalnızca ihtiyaç duydukları yazılıma ve hizmetlere erişim sağladıklarından emin olun, özellikle de yazılım hassas işlemler yapıyorsa veri.
Örneğin Kirner, Uzak Masaüstü Protokolü’nün (RDP), tehdit aktörlerinin bir Windows sistemine girip fidye yazılımı başlatması için popüler bir erişim noktası olduğunu açıklıyor. Ancak RDP en çok BT yardım masaları ve sorun giderme için kullanılır. İşletmedeki çoğu çalışanın RDP hesabına ihtiyacı yoktur, ancak makinelerinde RDP etkinleştirilmiş olabilir. Kirner, çalışanların bu hesaplara sahip olmak için bir nedenleri yoksa erişimin iptal edilmesini tavsiye ediyor.
Kirner, “Tüm bu saldırı yüzeyini çevrenizden kaldırın” diyor. “Bu, proaktif olarak yapabileceğiniz ve fidye yazılımının etkisini azaltabileceğiniz bir şey.”
Ayrıca devre dışı bırakmaya değer — özellikle bir Windows ortamında — PowerShell’dir. Saldırganlar, kötü amaçlı yazılım içermeyen saldırılarda PowerShell’i giderek daha fazla kullanıyor. Ortalama bir kullanıcı bunu asla kullanmayacaktır, bu nedenle kullanıcı makinesini ayarlarken devre dışı bırakmak daha iyidir. Benzer şekilde, ağda veya bulut uygulamaları ve hizmetleri için hangi hesapların oluşturulduğunu takip edin. Çalışanın artık buna ihtiyacı yoksa veya şirketten ayrıldıysa, o hesabı tamamen kaldırın. Bulut erişimi güvenlik komisyoncusu yazılımı, çalışanların bulut etkinliğini yönetmeye ve izlemeye ve güvenlik ilkelerini uygulamaya koymaya yardımcı olabilir.
2. Maliyetleri Saldırganlara Kaydırın
Kuruluşunuzu kötü aktörler için daha az çekici hale getirmenin bir başka yolu da siber suçlular için saldırı başlatmayı daha maliyetli hale getirmektir. Gereksiz uygulamalara erişimi kısıtlamak kadar basit bir şey, yükü saldırganın üzerine kaydırır. Saldırgan, kullanıcı kimlik bilgilerine sahip olmasına rağmen uygulamayla fazla bir şey yapamıyorsa — belki sadece raporları görebilirler, ancak verileri çıkaramazlar — saldırganın daha kolay kurbanlara geçme veya daha çok çalışma seçeneği vardır. Benzer şekilde, çok faktörlü kimlik doğrulamanın zorunlu kılınması, yalnızca kimlik bilgilerini çalmak artık yeterli olmadığından, tehdit aktörleri için başka bir engel oluşturur. Biyometri, donanım belirteçleri ve hatta çalışanın telefonu dahil olmak üzere birçok MFA türü bir KOBİ’nin bütçesine ve güvenlik uzmanlığına uyabilir.
Kirner, saldırganların diğer tüm işletmeler gibi ekonomik aktörler olduğuna dikkat çekiyor. “Zamanları bittiğinde, daha az güvenlik denetimi olan bir ortama gidecekler” diyor.
3. Güvenlik Hijyeninizi Artırın
Şirket büyüklüğünden bağımsız olarak iyi güvenlik hijyeni önemlidir.
Bugcrowd CEO’su Dave Gerry, ilk adımın siber güvenlik bilinci ve rehberliği etrafında bir iç güvenlik kültürü oluşturmak olduğunu açıklıyor. Bu sadece güvenlik videoları izlemek ve bir gün aramak anlamına gelmez. Açık iletişimi teşvik edin ve çalışanlara şüpheli görünen her şeyi bildirme konusunda güven verin.
Hangi harici hizmetlere ve kaynaklara izin verildiğini ve neden kısıtlamalar olduğunu açıklayın. Çalışanların araçlara erişim için bir onay sürecinden geçmesini kolaylaştırın, böylece öylece gidip kendi hesaplarını oluşturmazlar.
Modern eğitim materyallerini kullanın. Güvenlik şirketleri artık durum komedileri gibi epizodik eğitim videoları üretiyor ya da hem eğlendiren hem de eğiten realite şovlarından teknikler kullanıyor.
Belirlenen dönüm noktalarına ulaşıldığında yarışmalar düzenlemek veya ödüller sunmak gibi oyunlaştırma, çalışanların güvenlik uygulamalarını geliştirmek istedikleri bir ortam da yaratır. İnsan hatası, siber saldırıların en önemli nedenidir. Çalışanlar siber güvenlikte aktif rol almaya teşvik edildiğinde ve aksi takdirde bunun sonuçlarını anladığında, çok düşük bir maliyetle başka bir siber güvenlik aracı eklersiniz.
4. Plan Yapmakta Başarısız Olma
Önleme önemlidir, ancak her kuruluşun bir saldırı meydana geldiğinde hafifletmek için bir planı olmalıdır. Şirket, hafifletme ve iyileştirme süreçlerine kimin dahil olacağını ve müzakereleri nasıl yürüteceğini bilmelidir.
Örneğin, bir fidye yazılımı saldırısının bir KOBİ’nin kalıcı olarak kapatılmasına yol açma olasılığı nedeniyle, birçok kişi fidyeyi ödemeyi planlıyor. Bu, ne kadar ödeyeceğine dair bir bütçe belirlemeyi gerektirir. Kuruluşun halihazırda bir kripto para birimi cüzdanı veya kripto para birimine erişimi yoksa, bu durum ödemeyi biraz zorlaştıracaktır. KOBİ’ler zaten yönetilen hizmet sağlayıcılar, danışmanlar ve yüklenicilerle çalışıyor. Gerektiğinde harekete geçebilecek bir fidye yazılımı arabulucusunu önceden sıralamaya değer olabilir. Aynı şey, ağda neler olup bittiğini ve fidye yazılımının nasıl kaldırılacağını anlamaya yardımcı olacak bir bilgisayar adli tıp ekibi için de geçerli.
Delinea’nın baş güvenlik bilimcisi Joseph Carson, 1 numaralı önceliğin bir strateji olması gerektiğini söylüyor. Bir fidye yazılımı saldırısının tipik bir olay olmadığına dikkat çekiyor. Sizi müşterileriniz için ulaşılmaz hale getirecek ve en kötü senaryolarda hayatları riske atacaktır. Bütçeniz ne kadar küçük olursa olsun, fidye yazılımı savunmasının nasıl olması gerektiğini düşünmeniz ve aynı zamanda başarılı bir kurtarma için neyin gerekli olduğunu planlamanız önemlidir.