[By Andy Hill, Executive Vice President, Nexsan]
Hiçbir BT uzmanı, fidye yazılımının şaşırtıcı riskinin farkında değildir. 2023 yılında bir fidye yazılımı saldırısından kurtulmanın maliyeti ortalama 1,82 milyon dolardır (herhangi bir fidye ödemesi dahil değil) ve bazı kuruluşlar birden fazla saldırıya maruz kalıyor.
Eğer vurulursanız, genellikle fidyeyi ödemek veya verilerinizi kendiniz geri yüklemek arasında seçim yapmak zorunda kalırsınız. Neredeyse her uzman, çeşitli nedenlerle ödeme yapmamanızı tavsiye eder; en önemlisi, siber suçlu, verilerinizi yayınlama sözünü yerine getirmeyebilir. (‘Hırsızlar arasında şeref’ için bu kadar.) Bazı durumlarda, kurbanın ödemeye hazır olduğunu öğrendiklerinde fidye miktarını artırırlar.
İkinci olarak, suçlular kurbanlarına şifreleme anahtarlarını vererek hoş vakit geçirebilirler; bu da, ödeme yaptıktan sonra bile verilerinize hemen erişemeyeceğiniz anlamına gelir.
Gerçekte kilitli dosyaları yedeklerden geri yüklemek daha iyidir. Bu, geçmişte en etkili yöntem olsa da, bugün siber suç çeteleri, yedekleri kullanılamaz hale getirebilecek teknolojik açıdan gelişmiş kuruluşlardır. Veeam’in son araştırması, fidye yazılımı saldırılarının %93’ünde yedeklemelerin hedef alındığını ve bunun vakaların %75’inde başarılı olduğunu söyledi.
Bir fidye yazılımı saldırısı öncesinde veya sırasında yedeklemeler devre dışı bırakıldığında, fidyeyi ödemekten başka yapabileceğiniz pek bir şey yoktur.
Bir fidye yazılımı saldırısından kurtulmak için kendi yeteneğinize güveniyorsanız, daha iyi hazırlanabileceğiniz bazı yollar ve dikkat etmeniz gereken konular vardır.
Bir fidye yazılımı saldırısının etkileri Dallas Şehri Bu yıl mayıs ayında hala haber yapılıyor. Şehir, polis ve itfaiye teşkilatı da dahil olmak üzere bir dizi işlevsel alanda aksamalar yaşanırken, bazı BT sistemlerini kapatmak zorunda kaldı. Yakın zamanda Royal fidye yazılımı grubunun düzenlediği saldırıdan 26.000’den fazla kişinin etkilendiği ortaya çıktı. Tehdit aktörlerinin sızdırdığı veriler arasında isim, adres ve tıbbi bilgilerin yer aldığı bilgiler de yer alıyor. Bazı şehir çalışanları kimlik hırsızlığı yaptığını, bazı çocuklarının da kişisel bilgilerinin çalındığını bildirdi. Ağustos ayında Dallas Kent Konseyi’nin 8,6 milyon dolarlık ödemeyi onayladı Potansiyel kimlik hırsızlığı kurbanlarının kredi takibi de dahil olmak üzere, saldırıyla ilgili hizmetler için.
Kafa Karıştıran Veri Koruma Seçenekleri
Veri koruma yaklaşımları farklılık gösterir ve bunlardan birçoğu vardır. Bir depolama uzmanı değil, bir BT uzmanı için kurumsal verilerin gerçekten nasıl güvence altına alındığına ilişkin bazı yanlış anlaşılmalar olabilir. Farklı teknolojiler arasındaki farkı öğrenin: yedekleme, çoğaltma, iş sürekliliği, olağanüstü durum kurtarma, arşiv, yük devretme, hava boşluğu ve çok daha fazlası.
Belki de en yaygın ve tehlikeli karışıklık yedekleme ve yedekliliktir. Yedeklemeniz, verilerinizin belirli bir zamanda oluşturulan ve farklı bir konumda saklanan bir kopyasıdır. Yedeklemeler, fidye yazılımı saldırısından kurtulmak için etkilidir; çünkü sistemlerinize kötü amaçlı yazılım bulaşmadan önce oluşturulan verilerinizin bir kopyasını geri yükleyebilirsiniz. Tek kaybınız, son iyi yedeklemeden bu yana oluşturulan veya değiştirilen çok yeni veriler olacaktır.
Yedeklilik, birincil sistemlerinizin devre dışı bırakılması durumunda çekirdek uygulamalarınızın bir veya daha fazla konumda bulunması anlamına gelir. Yedekli sistemler, tüm konumlardaki tüm verilerin aynı kopyalarını içerir. Maalesef kötü amaçlı yazılım birincil kopyanıza bulaşırsa, bu kötü amaçlı yazılım yedek kopyanıza veya kopyalarınıza çok güvenilir bir şekilde kopyalanacaktır. Bir bilgisayar korsanı dosyalarınızı bir konuma kilitlerse, yedek kopyalarınız veya kopyalarınız da kilitlenir. Saldırı kurbanlarının çoğu, gereksiz bir kopyadan geri yükleme yapabileceklerine inanıyordu ve iki kat korumasız olduklarını fark etti.
İnsan hatası
En büyük sorun çoğu zaman biziz. Fidye yazılımı saldırılarının nedeni genellikle insan hatasıdır (indirilen kötü amaçlı yazılım, açığa çıkan şifre, bizi vermememiz gereken bilgileri vermeye zorlayan sosyal mühendislik dolandırıcılığı). İnsan hatasından kaynaklanan bir saldırının ardından verileri kurtaramayacağınızı öğrenmek iki yönlü bir sorundur.
Veri koruma da dahil olmak üzere çoğu teknolojinin düzgün çalışması için hâlâ insan girdisi gerekiyor. İyileşmek için mümkün olan en iyi konumda olduğunuzdan emin olmak için, insan hatası olasılığını mümkün olduğunca ortadan kaldırın. Bu, her şeyin otomatikleştirilmesi anlamına gelmez; tam tersine, yedeklemelerin ve antivirüs yazılımı gibi güvenlik uygulamalarının düzgün çalıştığını doğrulamak için manuel kontroller hala gereklidir.
Geçtiğimiz beş yılda, büyük fidye yazılımı saldırıları, bunun gibi insan hatalarının yanı sıra kazara silme işlemleri, yedekleme uygulamasına yeni bir sunucu veya sistem eklenememesi, sistemleri güncellememe veya düzeltme eki uygulamama ve bunu doğrulamama gibi nedenlerden kaynaklanmıştır. üçüncü taraf entegrasyonları çalışıyor.
Siber suç, verileri güvende tutmak için güvendiğimiz yöntemleri baltalayacak şekilde gelişti ve nasıl kendi en büyük düşmanımız olabileceğimizi anlamak bize kalmış. Bir fidye yazılımı saldırısını her zaman önleyemesek de, iyileşmeyi sağlamak için kesinlikle uygun savunmaları uygulayabilir ve davranışlarımızı ayarlayabiliriz.
Reklam