Bir sunucu bir saldırının kurbanı olduğunda fidye yazılımı Enfeksiyon nedeniyle kritik verilere tekrar erişim sağlamanın aciliyeti çoğu zaman zor bir karara yol açar: Bilgisayar korsanlarının taleplerini ödemek. Ancak fidye yazılımı suçlularının “işlerini” yürütme konusundaki güvenilirliği garanti olmaktan çok uzaktır.
Fidye Yazılımı Ödemeleri Yasal mı?
Her şeyden önce, siber suçlulara fidye ödemenin genellikle yasa dışı kabul edildiğini anlamak önemlidir. Örneğin Amerika Birleşik Devletleri’nde, Uluslararası Acil Durum Ekonomik Güçler Yasası (IEEPA), mağdurları bu tür ödemelerin yapılması nedeniyle hükümet bildirimlerine ve yasal sonuçlara tabi tutabilir. Üstelik birçok Batı ve Asya ülkesi de fidye için dijital para ödemelerini yasa dışı kabul ediyor.
Alternatif: Ödemeyi Reddetmek
Fidyeyi ödememeyi tercih etmek riskli ama yasal bir seçimdir. Bir kuruluşun sağlam bir yedekleme sistemi varsa, veri kurtarma için genellikle bu yedeklemelere güvenebilir. Ancak bu yaklaşımın etkinliği, kesinti süresini doğrudan etkileyen kurtarma sürecinin hızına bağlıdır.
Veri Kurtarma Maliyetinin Hesaplanması
Fidye yazılımı bulaşmasından sonra veri kurtarmanın maliyeti, CIO’lar ve CTO’lar için birincil endişe kaynağıdır. Yedekleme verilerini kullanmak genellikle uygun maliyetli bir yöntemdir ancak başarısı, veri kurtarma yazılımının kalitesine ve hızına bağlıdır. Alternatif olarak, bir kuruluş fidyeyi ödemeye karar verirse, kripto para birimi satın almak, fidye pazarlığı için adli tıp uzmanlarından yardım istemek ve bilgisayar korsanlarının taleplerine boyun eğmenin sonuçlarını değerlendirmek de dahil olmak üzere çeşitli masrafları göz önünde bulundurmalıdır.
FBI’ın Bakış Açısı
Federal Soruşturma Bürosu (FBI), fidye yazılımı ödemelerine karşı güçlü bir duruş sergiledi. Kasım 2019’da FBI, fidye ödemenin şifre çözme anahtarını garanti etmediği konusunda uyardı. Anahtar sağlansa bile çalışmama riski yüksektir. Diğer bir endişe ise fidyeyi ödemenin, özellikle de ilk sızmaya izin veren temel güvenlik açıkları giderilmediği takdirde aynı siber suçluların daha fazla saldırı yapmasına neden olabilmesidir.
Yedekleme Bir Seçenek Olmadığında
Uygulanabilir yedeklemelerin mevcut olmadığı durumlarda mağdurlar kolluk kuvvetlerine başvurmayı ve onların rehberliğini takip etmeyi düşünmelidir. Fidye yazılımı ödemesi yapmak sonuçta siber suçluların yeraltı ekonomisini körükleyeceği için dikkatli davranmak çok önemlidir.
Çözüm
Özetle, fidye yazılımıyla mücadele etmek karmaşık ve yasal açıdan endişe verici bir iştir. Bu tehditle karşı karşıya olan kuruluşların, ödeme yapmanın risklerini ve yasal sonuçlarını, bilgisayar korsanlarının taleplerine uymayı reddetmenin olası sonuçlarına karşı dikkatli bir şekilde tartması gerekir. Bu tehlikeli ortamda gezinirken kolluk kuvvetleri ve siber güvenlik uzmanlarıyla işbirliği yapılması tavsiye edilir.
Reklam