Editörün notu: Aşağıdaki makale, Nutanix’in bilgi güvenliği başkanı Sebastian Goodwin’in konuk makalesidir.
Son on yılda fidye yazılımı, hızlı para kazanmak isteyen siber suçluların fiili taktiği haline geldi.
Ve neden olmasın? Ortalama fidye yazılımı ödemeleri 1 milyon dolara yaklaşıyor ve birçok suç grubu artık araçlarını ve hizmetlerini özel fidye yazılımı hizmet pazaryerlerinde satıyor.
Halihazırda kalıcı olarak internete bağlı olan neredeyse her işletmeyle, küresel fidye yazılımı hasarının bu on yıl içinde yıllık 265 milyar ABD dolarına ulaşması bekleniyor.
Pratik anlamda bu, yakında kuruluşların araçlarını ve taktiklerini geliştirmeye devam eden tehdit aktörleri tarafından her iki saniyede bir saldırıya uğradığı bir gerçekle karşı karşıya kalacağımız anlamına geliyor.
Böyle bir dünyada iş yapmak bunaltıcı görünebilir, ancak modern siber güvenlik yaklaşımları, fidye yazılımlarının büyümesine ayak uydurmak için çalışıyor.
Sonuç olarak, gelişmiş düşünceyi fidye yazılımı savunmasına uygulamak isteyen CISO’lar, siber güvenlik stratejilerini formüle ederken yeni süreçleri ve taktikleri entegre edebilir.
İsim nedir? Açıklamaya göre fidye yazılımı türleri
Günümüzün fidye yazılımları, birçok özel grup ve tehdit aktöründen gelebilir. Bazı suç grupları, işleri daha da karmaşık hale getirmek için araçlarını bir hizmet olarak fidye yazılımı iş modeli aracılığıyla satarak banka hesabı veya kripto para cüzdanı olan herkesin karanlık ağ üzerinden fidye yazılımı saldırılarını otomatikleştirmesine izin veriyor.
En yaygın fidye yazılımı türleri altı farklı kategoriye ayrılır:
- Kripto fidye yazılımı: Bu tür fidye yazılımları, bireysel iş istasyonlarını ve sistemleri ihlal ettikten sonra dosyaları bulup şifreleyerek kullanılamaz hale getirir. Mağdurlar fidye ödemeye veya verilerine erişimlerini kalıcı olarak kaybetmeye teşvik edilir, genellikle verileri sistemlerinden tamamen silerek.
- Locker fidye yazılımı: Kripto tarzı fidye yazılımı tek tek dosyalara erişimi engellerken, Locker tipi fidye yazılımı tüm makineleri etkileyerek bir kullanıcının fidye ödenene kadar herhangi bir dosyaya veya programa erişmesini engeller. Genel olarak, bu tür fidye yazılımları bilgisayar sistemlerini etkiler, ancak bazıları IoT ve akıllı ev cihazlarını kilitlemek için özel olarak yapılmıştır.
- Bir hizmet olarak fidye yazılımı: Bu tür fidye yazılımları, anonim bilgisayar korsanlığı grupları tarafından satılır ve işletmeleri hedefleme, ağları ihlal etme, ödemeleri toplama ve dosyaları döndürme sürecini otomatikleştirir. Gelirin belirli bir yüzdesi veya sabit bir ücret karşılığında bu araçlar, gelişmiş fidye yazılımı yöntemleri kullanarak bireysel kullanıcılara ve kuruluşlara saldırmayı her zamankinden daha kolay hale getiriyor.
- Korkuluk: Kullanıcıları, virüsten koruma programı kılığına giren kötü amaçlı yazılımları indirmeleri veya fidye ödemeleri için korkutmaya çalışan bir tür fidye yazılımı. Scareware, dosyaların çalınmış veya şifrelenmiş gibi görünmesini sağlamak için açılır pencere stili görüntüler görüntüleyebilir ve sahte veya simüle edilmiş programlar kullanabilir.
- Sızdıran Yazılım/Doxware: Doxware olarak da bilinen Leakware, sistemlere giren ve hassas kullanıcı verilerini ifşa etmekle tehdit eden tehlikeli bir fidye yazılımı türüdür. Özel bilgileri depolayan veya yöneten kuruluşlar ve işletmeler için en tehlikelisi, verilerin iadesi için fidye talep etmesidir.
- Çifte gasp: Modern fidye yazılımı türleri genellikle yukarıdaki saldırıların birden çok yönünü içerir. Çifte gasp saldırıları, sistemleri ihlal etmek ve fidye için hassas verileri şifrelemek, sızmak ve tutmak için taktikleri birleştirir. Diğer saldırılardan farklı olarak, çifte gasp saldırıları, verileri döndürmek ve şifresini çözmek için ayrı fidye talep ederek kurbanları süreç boyunca birden çok kez ödemeye zorlar.
Günümüzün fidye yazılımı ortamının çok çeşitli ve karmaşık olması, eski antivirüs yazılımlarının ve güvenlik duvarlarının doğası gereği etkisiz olduğu anlamına gelir ve yalnızca bunlara güvenmek, potansiyel olarak işletmelerin üretkenlik, veri ve belki de en önemlisi müşteri güveninde kayıplar yaşamasına neden olabilir.
Modern güvenlik uygulamaları olmadan, etkilenen kuruluşlardaki BT ekipleri, yeni ürün ve hizmetlerin geliştirilmesini desteklemek için daha az, etkilenen depolama sistemlerinin uzun araştırmaları, veri kurtarma ve acil durum danışmanları ve kriz yöneticileriyle arabirim oluşturma için daha fazla saat harcayacaktır.
Gelecekteki saldırılara karşı saldırılar
Güvenliği modernize etmenin yollarından biri, koruma yeteneklerini proaktif olarak doğrudan depolama sistemlerine entegre etmektir. Bu şekilde, güvenlik ekipleri yalnızca saldırı riskini tespit edip azaltmakla kalmaz, aynı zamanda saldırı kaynaklarını analiz ederken yapılandırılmış ve yapılandırılmamış verileri de başarıyla kurtarır.
Bu yaklaşım aynı zamanda sistemlerin siber tehditlere karşı geleceğe hazır olmasına yardımcı olan birkaç yeteneği de kolaylaştırır.
Davranış anormalliklerini tespit etme
Yaygın fidye yazılımı saldırıları, çok sayıda dosyayı şifreleyerek birkaç okuma, yazma ve yeniden adlandırma olayı oluşturur. Günümüzde işletmeler, bu tür etkinlikleri algılamak ve fidye yazılımı tehdit uyarıları oluşturmak için yerleşik tehdit modellerini entegre edebilir.
Anormal davranış bir saldırıya işaret ettiğinde, yapılandırılabilir düzeltme ilkeleri, rahatsız edici istemci oturumunu veya IP adresini engellemek için otomatik yanıtları tetikler.
Dosya kümelerini değişmez yapma
Kuruluşlar, verileri bir depolama sistemine yazılırken salt okunur olarak değiştirerek, değişmez dosya kümeleri oluşturabilir ve saklama süresi geçene kadar verileri herhangi bir değişiklik veya silinmeye karşı korumak için sabit dosyalara bir saklama tarihi koyabilir.
Veriler yazıldıktan sonra değiştirilemez veya silinemez, bu da en hassas verileri kötü niyetli saldırılara ve fidye yazılımlarına karşı korur.
Yalıtılmış yönetim ağı
Yönetim ağının veri hizmetleri tarafından kullanılan okuma/yazma trafiğinden izole edilmesi, paylaşılan dosya deposunda bulunan verilerin güvenliğini sağlamaya büyük ölçüde yardımcı olur.
Birden fazla sanal ağda daha etkili yönetim, saldırı yüzeyini daha da azaltabilir ve davetsiz misafirlerin bu ağlarda bulunan kritik verilere erişmesini önleyen uygun kontroller uygulayabilir.
Keskin, stratejik ve güvenli
Siber saldırılar kaçınılmazdır ve fidye yazılımı tüm işletmeler için önemli ve büyüyen bir tehdittir. Günümüzün siber güvenlik ortamı, işletmelerin tehditleri avlamada daha proaktif olmalarını, operasyonları gerçek zamanlı olarak kurtarmak ve geri yüklemek için bunları hızlı bir şekilde tespit edip düzeltmelerini ve sonuçta ortaya çıkan düzenleyici ve yasal taleplere verimli bir şekilde yanıt vermelerini gerektiriyor.
CISO’lar ve ekipleri, fidye yazılımlarının işletmelerini hedef almasını tamamen engelleyemese de, artan sayıdaki saldırılar, geleceğe hazır sistemler için daha verimli veri yönetimi ve güvenlik stratejileri uygulama ve savunmasız merkezi depolama için koruma sağlama zamanının geldiğinin altını çiziyor.