Fidye yazılımı görüşmelerinde yapılması ve yapılmaması gerekenler

   Ocak 5, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.

Kuruluşunuz aniden bir virüs tarafından saldırıya mı uğradı? Derin bir nefes alın ve sakin kalmaya çalışın. Bir saldırı karşısında paniğe kapılmak veya bunalıma girmek kolay olabilir, ancak kuruluşunuz için en iyi kararları verebilmek için sakin ve odaklanmış kalmak çok önemlidir.

Bir fidye yazılımı saldırısı durumunda yapılacak ilk eylemler

  • Etkilenen cihazların mümkün olan en kısa sürede ağ bağlantısını kesin. Bu, fidye yazılımının diğer bilgisayarlara veya cihazlara yayılmasını önlemeye yardımcı olabilir.
  • Hangi verilerin etkilendiğini belirleyin ve hasarın boyutunu değerlendirin.
  • Bu kötü amaçlı yazılımın nasıl çalıştığını ve onu kaldırmak için hangi adımları atmanız gerektiğini anlamak için cihazlarınıza bulaşan virüsü belirleyin.
  • Tüm çalışanları fidye yazılımı saldırısı hakkında bilgilendirmek ve şüpheli bağlantılara tıklamamaları veya şüpheli ekleri açmamaları talimatını vermek önemlidir.
  • Saldırıyı bildirmeyi düşünün. Bu, saldırı farkındalığını artırmaya yardımcı olabilir ve gelecekteki saldırıları önlemeye de yardımcı olabilir. Lütfen bazı bölgelerde işletme sahiplerinin yasa gereği bir saldırıyı bildirmesi gerektiğini unutmayın.

Karar vermek için acele etmeyin. Fidyeyi ödemeye veya başka çözümler aramaya karar vermeden önce seçeneklerinizi ve her birinin olası sonuçlarını dikkatlice değerlendirmek için zaman ayırın.

Fidyeyi ödemek tek seçenek değil. Verilerinizi yedeklerden geri yüklemek gibi diğer çözümleri keşfetmeyi düşünün. Yedekleriniz yoksa, birçok anahtar ve anahtar herkese açık olduğundan, siber güvenlik uzmanları verilerinizi kurtarmanıza yardımcı olabilir.

Siber suçluların kurbanlardan hızla fon elde etmek için kullandıkları stratejiler

Siber gaspçılar, verileri şifrelemenin ötesinde çeşitli taktikler kullanır. Ayrıca kurbanları kendilerine ödeme yapmaya zorlamak için sömürü sonrası şantaj yöntemlerini kullanıyorlar. Çoğu zaman, siber suçlular birkaç gasp taktiğini aynı anda kullanır. Bu taktiklerin bazı örnekleri şunları içerir:

Siber gaspçılar, kurbanların verilerini yalnızca şifrelemekle kalmaz, aynı zamanda çoğu zaman çalar. Fidye ödenmezse, çalınan dosyalar özel sızıntı web sitelerinde herkesin erişimine açılabilir, bu da kurbanın itibarına ciddi zarar verebilir ve saldırganların taleplerine boyun eğme olasılığını artırabilir.

  • Bir müzakere şirketi müdahale ederse anahtarları yok edin

Bazı fidye yazılımı yazarları, kendi adlarına müzakere etmek için profesyonel bir üçüncü taraftan yardım isterlerse, kurbanların verilerinin şifresini çözmek için gerekli özel anahtarları silmekle tehdit ettiler.

Fidye yazılımı saldırganları, kurbanın web sitesini kapatma ve hedeflenen şirketi fidyeyi daha hızlı ödemesi için korkutma çabasıyla genellikle büyük hacimli trafikle doldurmakla tehdit eder.

  • Yazıcıların anormal davranmasına neden olur

Bazı bilgisayar korsanları, fidye notlarını doğrudan iş ortaklarının ve müşterilerin önünde basmayı başardı. İnsanların yazdırılan fidye notlarını görmezden gelmesi zor olduğundan, bu, saldırı için yüksek düzeyde görünürlük sağlar.

  • Facebook reklamlarını kötü amaçlar için kullanma

Suçluların, saldırılarına dikkat çekmek için reklamları kullandıkları bilinmektedir. Bir örnekte, fidye yazılımı geliştiricileri, kuruluşun zayıf savunmasını vurgulayarak kurbanlarını utandırmak için.

  • Müşteriler arasında kaygı uyandırın

Fidye yazılımı yazarları, verileri tehlikeye giren büyük şirketlerin müşterilerine olabilir. E-postalar, etkilenen kuruluş fidyeyi ödemediği takdirde alıcıların verilerini sızdırmakla tehdit ediyor. Saldırganlar, alıcıları, etkilenen şirketlere ödemeyi hızlı bir şekilde yapmaları için baskı yapmaya teşvik eder.

Durumu kendi başınıza halletmeye çalışmayın

Fidye yazılımı siber saldırı dünyasında bir trend olmasına rağmen, bilgisayar korsanları fidyeyi elde etmede her zaman başarılı olamıyor. Haraç teknikleri cephaneliklerini yenilemek için sürekli olarak yeni yöntemler geliştirmek zorundalar.

Bilgisayar korsanları için hayatı olabildiğince zorlaştırmak için asıl yapılması gereken tek başına hareket etmeye çalışmamaktır. Haraççılara karşı köklü mekanizmalar var.

Verilerinizin bir kısmını veya tamamını kaybetmek anlamına gelse bile başkalarından profesyonel yardım alın. Profesyonel yardım ve rehberlik sağlayabilecek çok sayıda kuruluş ve kaynak vardır. Bazı potansiyel seçenekler şunları içerir:

  • Siber güvenlik uzmanları: Bu profesyoneller, özel uzmanlık ve e-posta sağlamanın yanı sıra gelecekteki saldırıların nasıl önleneceğine ilişkin tavsiyeler sağlayabilir.
  • Bilgisayar acil müdahale ekipleri: Birçok ülke ve bölgede, fidye yazılımı saldırıları da dahil olmak üzere siber olaylara müdahale etmeye ve bu olaylardan kurtulmaya yardımcı olan kuruluşlar bulunmaktadır.
  • Fidye yazılımı kurtarma hizmetleri: Bazı şirketler, kuruluşların fidye yazılımı saldırılarından kurtulmasına yardımcı olma konusunda uzmanlaşmıştır ve veri kurtarma, tehdit değerlendirmesi ve fidye yazılımı müzakeresi dahil olmak üzere çeşitli hizmetler sağlayabilir.
  • Kanun yaptırımı: Çoğu durumda, kolluk kuvvetlerini dahil etmek uygun olabilir. Soruşturmalara yardımcı olabilir, verileri kurtarmaya, saldırganları tespit edip kovuşturmaya yardımcı olabilirler.

Kullanmayı düşündüğünüz tüm kaynakları veya hizmetleri dikkatlice araştırmanız ve değerlendirmeniz çok önemlidir. En iyi çıkış yolunu bulmak için birden fazla kaynaktan tavsiye alın.

Müzakerelerden önce

Fidye yazılımı saldırganlarıyla pazarlık yapmanız veya fidyeyi ödemeniz genellikle önerilmez. Bunu yapmak, daha fazla fidye yazılımı saldırısını teşvik edebilir. Fidyeyi ödemek, yalnızca saldırganların suç faaliyetlerini desteklemekle kalmaz, aynı zamanda kuruluşunuzu da .

Fidyeyi ödeseniz bile saldırganların şifre çözme anahtarını gerçekten sağlayacağının garantisi olmadığını unutmayın. Bu nedenle, ödemeye karar vermeden önce riskleri ve olası sonuçları dikkatlice tartmak önemlidir.

Fidye yazılımı saldırıları ve ödemeleri, genellikle şifreli iletişim kanalları ve kripto para birimi kullanılarak anonim olarak gerçekleştirilir. Bilgisayar korsanları genellikle iletişim için şifreli bir sohbet veya e-posta hizmeti sağlar. Düşmanla ek kanallar ve iletişim araçları üzerinde anlaşmaya çalışın. Saldırganlarla karşılıklı güven içeren bir iletişim hattı kurmaya çalışın (bu durumda mümkün olduğunca).

Saldırganlarla müzakere etmeye ve fidyeyi ödemeye karar verirseniz, fidyeyi ödeme talimatları da dahil olmak üzere tüm iletişimlerin kaydını tutmanız önemlidir. Bu bilgiler, saldırıyı araştıran kolluk kuvvetleri ve siber güvenlik uzmanları için yararlı olabilir.

Saldırganlardan şifre çözme anahtarını göstermelerini ve birkaç rastgele dosyanın şifresini çözerek gerçekten çalıştığını göstermelerini isteyin. Bu, üçüncü bir tarafla değil gerçek saldırganlarla uğraştığınızdan emin olmanıza yardımcı olabilir.

Saldırganları ve geçmiş davranışlarını araştırın. Saldırganların geçmişte ödeme aldıktan sonra pazarlık yaptığı veya şifre çözme anahtarını sağladığı biliniyorsa, bu, pazarlığa olan güveninizi artırmanıza yardımcı olabilir ve ayrıca daha düşük bir miktar için pazarlık yapmanız için size avantaj sağlayabilir.

Saldırganlarla müzakere için ipuçları

Diğer tüm seçenekleri tükettiyseniz ve fidyeyi ödemenin verilerinizi kurtarmanın tek yolu olduğuna karar verdiyseniz, bilgisayar korsanlarıyla anlaşmak için işte size birkaç ipucu:

  1. Saldırganlar, verileri yok etmek veya sızdırmakla tehdit ederek size baskı yapmaya çalışabilir, ancak bunun kararınızı etkilemesine izin vermemek önemlidir. Çaresizlik veya aciliyet belirtileri göstermeyin. Her zaman sakin ve dengeli kalın.
  2. sahip olup olmadığınızı açıklamayın.
  3. Tüm fidyeyi peşin ödemeyi teklif etmeyin. Bunun yerine, fidyenin küçük bir kısmını önceden ödemeyi teklif etmeyi düşünün, geri kalanı şifre çözme anahtarı sağlandıktan ve siz tüm verilerin şifresini başarıyla çözdükten sonra ödenecek.
  4. Fidyeyi halihazırda sahip olduğunuz ve daha az yaygın olarak kullanılan ve hatta daha az kolay izlenen bir kripto para biriminde ödemeyi teklif etmeyi düşünün. Bu, saldırganların fidyeyi gerçek paraya dönüştürmesini zorlaştırabilir ve onları daha düşük bir miktar için pazarlık yapmaya daha istekli hale getirebilir.
  5. Saldırganlar üzerinde baskı oluşturmak için saldırıyı ve fidye pazarlığını duyurmayı teklif etmeyi düşünün. Bu, saldırganların gelecekte diğer kurbanlardan şantaj yapmasını zorlaştırabilir ve onları daha düşük bir fidye miktarı için pazarlık etmeye daha istekli hale getirebilir.
  6. Saldırganlar fidye miktarını müzakere etmeyi zaten kabul etmiş ve fiyatı düşürmüşlerse, müzakereye devam ederek ve daha düşük bir miktar teklif ederek daha fazla indirim için zorlamayı deneyebilirsiniz. Ancak, saldırganların muhtemelen kabul etmeye istekli oldukları minimum bir miktara sahip olduklarını ve fiyatı daha fazla düşürmeleri için onları zorlamanın mümkün olmayabileceğini unutmayın.

Saldırganlar uzlaşmak istemiyorsa veya sundukları şartlar, verilerinizi kaybetmeyi gerektirse bile kabul edilemez ise, müzakereden uzaklaşmaya hazır olun.

Fidye yazılımı saldırıları nasıl önlenir?

İlk etapta fidye yazılımı kurbanı olmaktan kaçınmak için önleyici tedbirlere odaklanmak her zaman iyidir. İşte bu konuda bazı ipuçları:

  1. Düzenli yazılım güncellemeleri ve güvenlik yazılımı kullanımını içeren sağlam bir siber güvenlik politikası uygulayın.
  2. Çalışanlarınızı fidye yazılımı riskleri ve ekleri açmamak veya yabancı kaynaklardan gelen bağlantılara tıklamak gibi buna karşı nasıl korunacakları konusunda eğitin.
  3. ve verilerinizin şifrelenmesi durumunda geri yükleyebilmenizi sağlamak için bir olağanüstü durum kurtarma planı uygulayın.
  4. Güçlü, benzersiz parolalar kullanın ve mümkün olduğunda kullanın.
  5. Şirketinizi bir fidye yazılımı saldırısından kaynaklanan mali kayıplara karşı korumak için siber güvenlik sigortası satın almayı düşünün.

reklam





Source link