Fidyeyi ödemek ve olanlar hakkında tek kelime etmemek, siber suçluların hepimizin yapmasını istediği şey.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber saldırıların bildirilmemesinin neden bu kadar endişe verici olduğunu açıklayan bir makale yayınladı ve şunları söyledi:
…duymadığımız saldırıların, özellikle de fidye yazılımlarının perde arkasında neler olduğu konusunda giderek daha fazla endişe duyuyoruz.
Bunun ana nedenlerinden biri, görünürlük sayesinde neler olup bittiğine, suçluların hangi yöntemleri kullandıklarına ve hatta kim olduklarına dair iyi bir resim elde etmenin daha kolay olmasıdır. Diğer bir argüman ise, fidyeyi ödemenin ve saldırıya uğradığınız konusunda sessiz kalmanın birkaç olumsuz sonucu olduğu:
- Fidyeyi ödemek suç ekosistemini finanse eder.
- Kapsamlı bir üçüncü taraf soruşturması yapmamak, suçlular tarafından kullanılan erişim yöntemini bir sonraki saldırı için tamamen açık bırakabilir.
- Siber saldırı haberi daha sonra kamuya yayılırsa, hemen haber vermekten çok daha fazla zarar verebilir.
- İyi yedeklemeler genellikle şifreli sistemleri, suçlular tarafından sağlanan bir şifre çözücü için fidye ödemekten daha hızlı ve daha etkili bir şekilde geri yükler. Şifre çözücüler yavaş olabilir ve başarısız oldukları bilinmektedir (suçlular size sorunsuz çalıştıklarını söyleseler bile).
Bir kuruluşun bulunduğu ülkeye, verileri GDPR düzenlemeleri kapsamında işleyip işlemediğine, devlet yüklenicisi olup olmadığına, hangi sektörde faaliyet gösterdiğine veya diğer sebeplere bağlı olarak, bazı kuruluşların yasal olarak bir veya daha fazla yetkiliye durumu bildirme zorunluluğu vardır. bir siber saldırı.
Bu, geçmişte bazı yanlış anlamalara yol açmıştır. Örneğin, bir süredir araştırmacılar, en eski “büyük oyun” fidye yazılımı çetelerinden biri olan SamSam fidye yazılımının özellikle sağlık hizmeti sağlayıcılarını hedef aldığı izlenimine kapılmıştı. Daha sonra kurbanlarının çoğunun özel sektörden olduğu ortaya çıktı, ancak sağlık hizmeti kurbanlarının çoğu kanunen saldırıları bildirmek zorunda olduğundan ve özel sektör kurbanlarının hiçbiri olmadığı için, bildirilen olaylar neyin çarpık bir resmini çizdi. aslında oluyor.
Kuruluşların saldırıları gizli tutmak istemelerinin bazı bariz nedenleri vardır. Bunlardan biri, bir veri ihlaliyle ilgili para cezalarından korkmaktır. Bazı fidye yazılımı çeteleri, kurbanları fidye ödemeye ikna etmek için bu cezaları bir argüman olarak kullanıyor. NCSC, aşağıdakileri belirten bir fidye yazılımı mesajı örneği sağladı:
Fidye talebi 50 milyon sterlin. Ödeme yaparsanız, yıllık kârınızın %0,5’i olan 600 milyon sterlinlik düzenleyici para cezasından kurtulursunuz.
NCSC, para cezasının tek sebebinin veri sızıntısı olmadığını ve veri sızdırılması durumunda her zaman para cezasına çarptırılmayacağınızı söylemeye devam ediyor. Gördüğümüz kadarıyla, bir veri sızıntısını örtbas etmeye çalışmak ve daha sonra ifşa olmak, cezayı en üst düzeye çıkaracaktır.
Aylık fidye yazılımı raporlarımızdaki istatistikler, fidye yazılımı çeteleri tarafından Dark Web sitelerinde ve Telegram kanallarında yayınlanan bilinen fidye yazılımı saldırılarına dayanmaktadır. Bu, yalnızca kurbanın ödemeyi reddettiği başarılı saldırıları görebileceğimiz anlamına gelir. Allan Liska gibi uzmanların tahminleri, bunun buzdağının sadece görünen kısmı olduğu yönünde. Gerçekte olanın sadece %10’unu görüyor olabiliriz. Bunun oranları değiştirebileceğine inanmak için hiçbir neden olmasa da, bazı durumlarda değiştirebilir.
- Hala bir sızıntı sitesi olmayan fidye yazılımı çeteleri varsa, görünürlüğümüz olmaz. (Şu anda büyük oyuncuların hiçbirinin çalıntı verileri sızdırmak için bir sızıntı sitesi veya bir Telegram kanalı olmadan faaliyet gösterdiğine inanmıyoruz.)
- Fidye yazılımı çeteleri, değerli verileri çalmada başarısız olan saldırıları kamuoyuna duyurmayabilir; başarısızlık haberleri muhtemelen bağlı kuruluşları erteler ve gelirlerini olumsuz etkiler.
Temel olarak, NCSC kurbanlardan doğru şeyi yapmalarını istiyor ve başkalarının aynı yöntemlere kurban gitmekten kaçınmasına yardımcı olabilecek başarılı saldırılardan öğrenmemize izin veriyor. Bazı kuruluşların ödeme yapmaktan başka seçenekleri olmadığını düşündüklerini anlıyoruz. Ancak o zaman bile olayı araştırın ve bulgularınızı paylaşın ki diğerleri öğrenebilsin.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; ve RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya bulaşmadan erken durdurun. Fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları engelleyebilen uç nokta güvenlik yazılımını kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE