Rajesh Ram, Stratejiden Sorumlu Başkan Yardımcısı
Fidye yazılımı saldırılarının işletmeler üzerindeki etkisi iki yönlüdür. İşletmeler yalnızca gerçek saldırıların etkisiyle boğuşmakla kalmaz, aynı zamanda ek saldırılar olasılığına da hazırlanmaya devam etmelidir. Birçoğu fidye yazılımını şifrelenmiş dosyalar ve olası fidye ödemeleriyle eşit tutarken, sonuçları bir kuruluşun maliyetleri ve gereksinimleri açısından daha da ileri gidiyor.
Fidye Yazılım Saldırılarının Tehlikeleri
Fidye yazılımı saldırısının ani bir sonucu, kapalı kalma süresinin uzamasıdır. Bu, bir kuruluşun operasyonlarını ciddi şekilde etkileyebilir ve tipik bir saldırı yaklaşık üç haftalık kesinti süresine neden olur. Özellikle, inşaat gibi programa dayalı işler son derece etkilenebilir.
Fidye yazılımı saldırıları da marka itibarına zarar verebilir – günümüzde, bir saldırıya ilişkin asılsız iddialar bile manşetlerde yer alacaktır. Dahası, fidye yazılımı siber saldırılar için bir geçit olarak kabul edilir. Bir saldırı gerçekleştiğinde, kötü aktörler bir şirketin güvenlik açıklarından daha fazla yararlanma ve şirketi hedef almaya devam etme eğilimindedir.
Bütçe açısından bakıldığında, fidye ödemeleri ve siber sigorta primleri zamanla artmaya devam etti. Son zamanlarda, orta ölçekli kuruluşların %47’sinin geçen yıl içinde %76 veya daha fazla prim artışı yaşadığını tespit etti. Bu, her büyüklükteki şirkete zarar verebilse de, özellikle daha küçük kuruluşlar ve yeni başlayanlar, finansal etkiyi hissedebilir.
Önleme için En İyi Uygulamalar
En kolay yol, ilk etapta kurban olmaktan kaçınmak olsa da, bu kimsenin garanti edebileceği bir pozisyon değil. Yine de şirketlerin kendilerini daha iyi korumak için izleyebilecekleri birkaç en iyi uygulama var. Şimdi kuruluşların bir saldırıdan bir adım önde kalabilmelerinin birkaç yoluna göz atalım.
Kuruluşlar kapsamlı bir olay müdahale planı geliştirmelidir. Tam olarak geliştirilmiş, esnek bir olay müdahale planı, şirketlerin güvenlik hazırlığını sağlamalarının en iyi yollarından biridir. Plan, güvenlik kontrollerini dikkatlice belgelemeli ve tedarik zinciri ortağı riskini yönetmek için proaktif adımlar içermelidir. Herhangi bir olay müdahale planı esnek olmalı ve hızla değişen koşullara uyum sağlayabilmelidir, bu nedenle süreçleri rutin olarak güncellemek ve kritik verilerin gerçek zamanlı, her zaman açık olarak izlenmesini dahil etmek önemlidir. Siber saldırılar o kadar hızlı gelişiyor ki, mevcut savunma metodolojileri 2023’e kadar eskimiş olabilir, bu yüzden rutin güncelleme çok önemlidir.
İyi tasarlanmış bir planla birlikte, kuruluşların yerinde iç güvencelere ihtiyacı vardır. Bazıları için aşırı temkinli görünse de, kuruluşlar herkesin potansiyel bir içeriden tehdit olduğunu varsaymalıdır. 2021’de ABD’de ayda ortalama gönüllü olarak işlerinden ayrılan çalışanlar İstifa etmeden önce, yanlış ellere geçerlerse kolayca bir iş rakibine götürülebilecek veya bunu yapmayan kullanıcılara sağlanabilecek olan şirketlerinin hassas verilerine erişebilir. t öncelikle verilere meşru erişime sahip olmak. Ek olarak, yeni çalışanlar kuruluşun tüm prosedürlerini ve politikalarını bilmeyebilir ve tam olarak hızlanmaları zaman alacaktır. Bu nedenle, kuruluş için kasıtsız bir risk oluşturma olasılıkları daha yüksektir.
Kuruluşlar, özellikle kullanıcılar normalden daha yüksek hacimli dosya indirdiğinde, olağan dışı davranışları (örneğin, müşteri listeleri, ürün sürüm planları ve finansal kayıtlar) analiz eden teknolojiden yararlanarak kendilerini içeriden gelen tehditlere karşı koruyabilirler. Bu şekilde, BT ekipleri potansiyel olarak kötü amaçlı etkinlikler hakkında uyarılabilir ve mümkün olan en kısa sürede harekete geçebilir.
Ayrıca, siber güvenlik eğitimi, yıllık tazeleme kursları yerine tüm şirketler için devam eden bir girişim olmalıdır. Kuruluşlar ideal olarak, işe alımdan hemen sonra çalışanları eğitmeli, ardından her üç ayda bir daha kısa, hedefli eğitim modülleri izlemelidir. Beklenmeyen parola veya ağ erişim uyarıları, görünen kimlik avı e-postaları ve diğer şüpheli etkinlikler söz konusu olduğunda tüm çalışanlar “bir şey görürlerse bir şey söylemeye” teşvik edilmelidir. Dış saldırılarla mücadele etmek için bir kuruluşun, bir saldırının gelebileceği birçok yöne karşı savunmak için meşgul, eğitimli ve tetikte olan dahili işgücüne ihtiyacı vardır.
Güvenlik önlemleri düzgün bir şekilde geliştirilirse ve çalışanlar kapsamlı bir şekilde eğitilirse, bu, herkesin şirketin verilerini güvende tutmak için üzerine düşeni yaptığı bir uyanıklık kültürünün oluşmasına yardımcı olacaktır. En gelişmiş program bile topluluk ilgili ve ilgili değilse başarısız olacaktır. Daha sık görülen, etkili fidye yazılımı saldırılarının ışığında, hazırlıklı olmayı ve yaygın şirket siber güvenlik eğitimini içeren savunma stratejileri çok yol kat edebilir.
reklam