Fidye yazılımı saldırılarının hiçbir düşüş belirtisi göstermediğini tahmin etmek mantıklıdır. Gerçekten de Omdia, saldırıların sayısının 2023 ve 2024’e kadar artmaya devam edeceğine inanıyor. Omdia’nın Siber Güvenlik Karar Verici Anketi, 2022, kuruluşlardaki güvenlik işlevleri için en zorlu sorunların neler olduğunu sordu ve fidye yazılımı orada ortak ikinci sırada yer aldı. ankete katılanların %47’si fidye yazılımı saldırılarını önemli bir zorluk olarak belirtiyor.
Her yerdeki kuruluşlar, korunduklarını düşünenler veya bir saldırıya yanıt vermek için bir planları olanlar bile, sürekli gelişen bu tehdide karşı savunmalarının güvenliğini ciddi şekilde düşünmelidir.
Yedekleme Savunmadır
Güçlü bir yedekleme stratejisinin, fidye yazılımlarına karşı hayati bir savunma olduğu inkar edilemez ve veri yedeklemeleri konusunda iyi bir disiplin, fidye yazılımının etkinliğini azaltabilir. Çalınan veya şifrelenmiş dosyaları geri yükleme yeteneği, verileri geri almak için ödeme yapma ihtiyacını kesinlikle azaltır, ancak bir fidye yazılımı saldırısının sivri ucundan kaçınmak göründüğü kadar basit olmayabilir.
Geleneksel bilgelik, 3-2-1 kuralı olarak en iyi uygulamayı önerir:
- 3: Verilerin üç tam kopyasını saklayın.
- 2: Bu kopyalardan ikisi yerel, ancak farklı medya türlerinde.
- 1: En az bir kopya tesis dışında saklanır.
Tüm sürümler düzenli olarak yedeklenmelidir (iş açısından kritik veriler için bu, saatte bir kez bile olabilir). Bununla birlikte, birçok yedekleme stratejisi o kadar sağlam değildir — veriler yerinde, bağlı veya ağa bağlı bir cihaza yedeklenir, nadiren çoğaltılır, uzak bir yedekleme sitesine erişim açık bırakılabilir, vb.
Bu, verileri yedeklemenin en önemli yönüdür. Bir işletme, yedek verilerinin güvenli ve temiz olduğundan %100 emin olabilir mi?
Fidye taleplerinin reddedilebileceğine dair bir güven olabilir, kuruluşlar bir yedekleme konumundan erişilebilen iyi bir veri kümesi olduğu bilgisinden emin olabilir, ancak saldırgan bu verilere de sızmayı başardıysa son gülen kim olacak? Tam da bu nedenle, bir fidye yazılımı saldırısının bir kısmı, bir kuruluşun saldırıyla mücadele etme yeteneğini ortadan kaldırmak için yedek verileri aramaya ve devre dışı bırakmaya odaklanabilir.
Bu nedenle yedek veriler, operasyonel verilere eşdeğer odaklanma ve korumaya ihtiyaç duyar. Başka bir şey varsaymak çok tehlikelidir ve siber güvenlik stratejisini bu şekilde genişletmemek hayati bir savunmayı ortaya çıkarır.
Ancak bir bilgisayar korsanı yedeklenen dosyaları ilk etapta nasıl bulur? Sağlam bir yedekleme işlemi, en azından dosyaların tamamen güvenli, tamamen bağlantısız, anonim bir yerde kopyalandığını ve operasyonel süreçlerden iyi bir şekilde kaldırıldığını görmelidir? Kuruluşlar, yedekleme verilerinin uzaktan konumlandırılmasını kolayca çok ileri bir adım olarak görebilir ve alternatif bir strateji daha ucuz, daha pratik ve yönetimi daha az külfetli olacaktır. Çoğu zaman ortaya çıkan, amaca uygun olmayan bir yedekleme işlemidir. Bir işletme için yönetimi kolaysa, hacker için de öyle olacaktır.
Bu nedenle, verilerin tesis dışında tutulduğu için temiz olduğunu ve bir tür felaketten kurtarma gerekiyorsa, iş operasyonlarını geri yüklemeye veya fidye taleplerini geçersiz kılmaya herhangi bir şekilde uygun olacağını varsaymak biraz tehlikelidir. .
Bütünsel Koruma Uygulayın
Siber güvenlik stratejisi, bütünsel olarak korunmak için önlemlerin alınmasını sağlamalıdır. Stratejiler ve süreçler, yedekleme verilerinin tüm sürümlerinin temiz olmasını ve gerektiğinde %100 güvenilir bir içe aktarma işleminin var olmasını sağlamalıdır. Doğal olarak, geri yükleme işlemi yalnızca kapsamlı bir tarama ve temizleme işlemi gerçekleştirildikten ve yedeklemeye ve ona bağlanan aygıtlara zarar verilmeyeceğine tam bir güven sağlandıktan sonra gerçekleştirilmelidir. O zaman bile, bilinen her fidye yazılımı için şifre çözücüler henüz mevcut olmadığı için tam kaldırmanın nasıl sağlanabileceği tartışılabilir.
Fidye yazılımı, nihayetinde diğer dolandırıcılık ve siber suç biçimleriyle tamamen aynıdır; güvenlik bilinci ve iyi bir genel siber güvenlik hijyeni, gerekli derinlemesine savunma stratejisinin temel parçalarıdır. Bir fidye yazılımı saldırısından kaçınmak için operasyonel verileri baştan sona korumak her zaman birinci öncelik olarak kalmalıdır, ancak yakın bir ikinci sırada yedekleme dosyalarını koruma ihtiyacı vardır. Yedeklemelerin büyük ölçüde saha dışında olması, onların daha az önemli olduğu veya göz ardı edilebileceği anlamına gelmez.