[ This article was originally published here ]
Hafıza şeridinde kısa bir yürüyüş:
Fidye yazılımı yeni bir tehdit değil
Ransomware’in belgelenen ilk saldırısı nispeten ilkeldi. 1989’da kurbanlarına Panama’daki bir Posta Kutusuna fidye olarak 189 dolar ödemelerini söyleyen bir kötü amaçlı yazılım programı içeren disket aracılığıyla teslim edildi. Günümüzde fidye yazılımı suçluları, siber yöntemlerdeki ve kripto para birimlerindeki gelişmeler sayesinde önemli ölçüde daha karmaşıktır. Tüm Fidye Yazılımları eşit olarak oluşturulmaz. Tüm kötü amaçlı yazılımlar gibi, kötü amaçlı kodlar da karmaşıklık ve modülerlik açısından farklılık gösterir. Bu nedenle, tüm fidye yazılımı kodları aynı şekilde yapılmaz. Bazıları sıradan ve hatta açık kaynaklı platformlarda ve forumlarda ücretsiz olarak elde edilirken, diğerleri oldukça karmaşıktır ve yalnızca seçkin siber suç sendikaları tarafından işletilmektedir.
Bir fidye yazılımı olayına nasıl hazırlanırız?
Bir fidye yazılımı olayının üstesinden gelmek tamamen hazırlıkla ilgilidir, belirsizlikle yanıt vermek ise etkili bir planın eksikliğini tanımlar. Günümüz medyasında ağırlıklı olarak Ransomware’in insanları nasıl etkilediğine odaklanılıyor. Siber güvenlik mesleğinde değilseniz veya olmayı düşünmüyorsanız, Ransomware’in diğer kötü amaçlı yazılımlardan farklı olmadığını bilmiyor olabilirsiniz. Sistemleri kripto madencileri gibi önemsiz kötü amaçlı yazılımlardan korumak için aynı siber güvenlik araçları ve süreçleri, Fidye Yazılımları için aynıdır. Medya, son kullanıcı olarak kripto para madenciliği operasyonları gerçekleştiren kötü amaçlı yazılımlarla ilgili hikayeleri kapsamaz çünkü kötü niyetli kripto madenciliği yazılımı tarafından çalınan tek şey işlemci zamanıdır.
Bir modele hizalayın, tanımlayın ve iletişim kurun
İyi bir planın iletilmesi ve ölçülmesi kolay olmalıdır ve CISA gibi yardımcı çerçeveler ve öneriler sunan birkaç kuruluş vardır. Kuruluşunuz için neyin en iyi olduğunu analiz ederken, sürekli değişen tehdit ortamını ve nasıl uyum sağlamayı planladığınızı düşünün. Aşağıdaki model, fidye yazılımı olayı riskini azaltmak için çevik bir yaklaşım sunar:
- Değerlendirin – insanlar, süreç ve teknoloji dahil boşlukları belirleyin (bugün neredeyiz?)
- Planla – boşlukları ele almak için harekete geç (ölçüm etkinleştir)
- Alıştırma – insanları, süreci ve teknolojiyi test edin (kimlik avı, sosyal mühendislik)
- Ölçü – nasılız? kalan boşlukları belirle
- Ayarla – kalan boşlukları kapatın
Test etme, teknolojiyi, insanları ve süreç çalışmasını uyumlu bir şekilde doğrulamak için kritik bir adımdır, ancak çoğu zaman gözden kaçırılır. Planınızı oluştururken, istenen sonuçların elde edildiğinden emin olmak için test ve ölçümleri vurgulayın. Kilit paydaşlarla iletişim kurun ve bir farkındalık kültürünü teşvik etmek için uyum sağlayın.
Odadaki fil: Ödemek ya da ödememek:
Tüm işletmelerin “eğer, ne zaman değil” için hazırlıklı olması gerekir. Siber suçlular, her zaman belirli bir iş değil, güvenlik açıklarından yararlanır. Ortalama oturma süresi 300 güne yaklaşıyor. Kötü niyetli bir aktör bir kez istismar edildikten sonra finansal bilgilere ulaşabilir. Finansal bilgiler biliniyorsa, fidye beklenen eşiğin altında belirlenir. Bu, sınırlı kaynaklar ve firmayla aşırı duygusal bağları olan sahiplik nedeniyle küçük ve orta ölçekli işletmeler için kritik öneme sahiptir. Kötü niyetli aktörler duygusal güvenlik açığına saldırır ve bilinen finansallara dayalı olarak ödeme pazarlığı yapar. Bir plan oluşturmak, ödeme kararını yönlendiren duygu riskini azaltmak için çok önemlidir.
Fidye ödemek, bilançonuzda nakdi kriptoya dönüştürmek gibi bir ticari finansal karardır. Ayrıca terörizmi etkin bir şekilde desteklediğiniz için yasadışı olarak kabul edilebilir ve bir seçenek değildir. Yasal konular dışında, dikkate alınması gereken bir şey:
- Son yedeklemeden dengelemek için ne kadar veri girişi yapılmalıdır? Bu mümkün mü/mümkün mü? Genellikle bu miktar fidye talebini aşıyor.
- Verilerinizin şifresinin çözülebileceğine dair ne gibi güvenceleriniz var?
- Bu hala eyalet / federal yönergelere göre bir ihlal mi? Veriler satılık karanlık ağa mı gönderildi? Bunu nasıl ispatlar veya çürütürsün?
İstatistikler, kurbanların %50’sinden fazlasının 6-18 ay içinde yeniden enfekte olduğunu gösteriyor. Fidyeyi ödemek, istismarın temel nedenini engellemez.
Son zamanlardaki tehdit aktörleri, üçüncü taraf müzakerelerinin kullanılmasına izin vermiyor. Veriler, dahil olması durumunda otomatik olarak dünyaya sızdırılır ve tehdit aktörleri bir sonraki kurbana geçer.
Güvenlik düzenleme ve yedeklemenin önemi
Modern fidye yazılımı koruması, saldırıları algılamak, ilişkilendirmek ve düzeltmek için uç noktalardan ağa ve buluta kadar genişleyebilen entegre bir güvenlik mimarisi gerektirir. Çözüm seçenekleriniz, esasen ya yedeklerden kurtarmak ya da bir fidye ödemektir. Buradaki zorluk, yalnızca “yedekten geri yükleme” işleminin süreci aşırı basitleştirmesi ve birçok kuruluşun yedekleme ve kurtarma yetenekleri hakkında varsayımlarda bulunmasına neden olması ve bu genellikle veri kaybına yol açmasıdır.
En kötü senaryodan kaçınmak için, hızlı bir şekilde geri yüklenebilen doğrulanmış, test edilmiş ve güvenli yedeklemeler içeren bir plana sahip olmak, fidye yazılımı gibi modern saldırılardan kurtulmanın anahtarıdır. Yedekleme altyapınızın genel siber güvenlik savunma planınızın bir parçası olduğunu ve işinize geri dönmek veya işinizde kalmak için son seçenek olabileceğini her zaman hatırlamak önemlidir.
Saldırı yüzeyinizi proaktif olarak korumak için göz önünde bulundurmanız gereken birkaç seçenek şunlardır:
Güvenlik bilinci eğitimi
Kuruluşunuz tehditleri önlemek için en iyi teknolojiye sahip olabilir, ancak çalışanlarınız açtıkları e-postalara veya tıkladıkları bağlantılara dikkat etmezlerse teknoloji size yardımcı olmaz. Çalışanlarınız, C-suite’den yönetim kurulu odasına ve tüm paydaşlara kadar herkesi içeren siber güvenlik zincirinin en zayıf halkasıdır. Siber güvenliğe daha fazla önem veren kurumsal kültürler, genellikle bu kuruluşları fidye yazılımlarını önlemek için daha iyi bir konuma getirir.
Sıfır güven zihniyeti ve mikro segmentasyon
Pek çok fidye yazılımı vakasında, bilgisayar korsanları bir ağın bir bölümüne erişir ve ardından “taç mücevherlerini” elde etmek için yanal olarak diğer ağ bölümlerine geçer. Peki ya bilgisayar korsanları ağınızda hareket edemez ve küçük, veri içermeyen bir segmentte sıkışıp kalırsa? Bu, yalnızca belirli kullanıcıların kritik uygulamalara ve ağlara erişebildiği mikro segmentasyon kavramıdır. Varsayılan olarak, ek kullanıcılardan veya uygulamalardan gelen erişim istekleri engellenir.
Sıfır güven mimarisi, kimlik doğrulama ve kimlik yönetimi, şifreleme, güvenlik açığı ve yama yönetimi ve cihazların, trafiğin ve uygulamaların kapsamlı izlenmesini birleştirerek mikro segmentasyon stratejisini geliştirir.
Sıfır güven nihai hedefiniz olsa da, mimariyi benimsemek için . Yanal hareketi azaltma çabalarında mikro segmentasyonun uygulanması minimum düzeyde olmalıdır.
Uç nokta koruması
Fidye yazılımla mücadelede, fidye yazılımı programının virüslü cihaza yüklenmesini ve çalıştırılmasını bile engelleyen bir araçtır. Uç nokta korumasını bir adım öteye taşıyan uç nokta koruması ve yanıt (EDR), tehdidi algılayabilir, doğasını analiz edebilir ve ekibinizi saldırının Nasıl, Ne ve Nerede olduğu konusunda uyarabilir. EDR çözümleri temelde tehdidi içerir ve yayılmasını engeller.
Olay müdahale planı ve uygulaması
Kuruluşunuz fidye yazılımının kurbanı olursa, zarar finansal maliyetlerin çok ötesine geçer. Bir fidye yazılımı saldırısında zamanlama her şeydir. Bir fidye yazılımı saldırısına yanıt vermek, olay yönetimi programınızın ayrılmaz bir parçasıdır. Ancak çoğu durumda BT ekipleri için kaynaklar yetersiz kalıyor. Yönetilen bir olay müdahale ekibiyle çalışarak, siber savunma danışmanlarının soruşturmayı yönetmesi veya dahili BT veya siber güvenlik ekibinizi tamamlaması için deneyim ve uzmanlığını elde edersiniz.
En iyi uygulamalara hızlı bir bakış
Aşağıdakilere yardımcı olması için bir Olay Müdahale Görevlisi bulundurma seçeneklerini değerlendirin.
- Saldırılara hızla yanıt verin ve etkiyi azaltın
- Olası bir ihlalin etkilerini en aza indirin
- İhlali hızla analiz edin ve bundan kurtulun
- Güvenlik riskini azaltın
- Olay yanıtını iyileştirin
- Derinlemesine dijital adli analiz, ihlal, destek ve tehlike tespiti içeren bir “herkesin uygulamalı güverte” yaklaşımından yararlanın
Potansiyel güvenlik zayıflıklarını bulmak ve düzeltmek için periyodik güvenlik açığı değerlendirmeleri yapmak da önemlidir. Sonuç olarak, fidye yazılımlarına karşı korunmanın en iyi yolu, saldırılara karşı koruma sağlamak için uzmanlarla çalışmaktır. En iyi ve güvenlik konusunda en bilinçli çalışanlar bile bir gün sofistike bir kimlik avı e-postasına düşebilir ve bu da fidye yazılımlarına yol açabilir. Bir saldırı meydana gelirse, riski azaltmak için adli soruşturmayı yürütmek için uzmanlara güvenebileceğinizi bilmek her şeyi değiştirebilir.
reklam