Fidye yazılımı, diğer saldırı türlerinden çok daha karmaşık bir güvenlik tehdidi olduğundan, hemen ilgilenilmesi gereken yüksek profilli bir tehdittir. Kötü niyetli aktörler ayrıca kuruluşları fidye ödemeye zorlamak için giderek daha karmaşık yöntemler geliştirdiler. Ortaya çıkan bu türler, verileri ve yedekleri saatler içinde dışarı sızdırabilir, şifreleyebilir ve yok edebilir, bu da veri kurtarmayı zorlu bir mücadele haline getirir.
“Fidye yazılımı saldırıları daha sık ve etkili hale geldikçe, kuruluşların yalnızca yanıt ve kurtarmaya güvenmek yerine bu saldırılara karşı dayanıklılık oluşturmaya odaklanması gerekiyor.” diyor Info-Tech Research Group araştırma direktörü Michel Hébert. “Direnç oluşturma süreci, bir dağa tırmanmak gibidir; zorlukların üstesinden gelmek ve sorunların üstesinden gelmek için zaman, planlama ve başkalarından yardım gerektirir.”
Info-Tech’in bulguları, kuruluşların genellikle fidye yazılımı saldırılarıyla ilişkili risk senaryolarını yanlış anladığını ve bunun da bir saldırının potansiyel etkisinin hafife alınmasına yol açabileceğini gösteriyor. Bir fidye yazılımı saldırısının maliyeti, kurtarma maliyetlerini artıran dört temel alanla birlikte fidyenin ötesine geçer: tespit ve müdahale, bildirim, iş kaybı ve ihlal sonrası müdahale.
Firma, fidye yazılımlarına karşı etkili bir şekilde korunmak için, izinsiz girişi önlemek, algılamayı iyileştirmek, hızlı yanıt vermek ve etkili bir şekilde kurtarmak için kontroller koymak da dahil olmak üzere saldırı iş akışının her aşamasında saldırının durdurulmasını önerir. Kuruluşlar ayrıca, kötü niyetli bir aktörün bir ağa erişmesi ile tespit edilmesi arasındaki süre olan “bekleme süresi” ile de mücadele eder. Kuruluşlar, fidye yazılımı saldırılarından kaynaklanan ciddi kesintileri önlemek için erken algılama ve yanıt verme becerilerini geliştirmelidir.
Planda ana hatlarıyla belirtildiği gibi, güvenlik liderleri mevcut durumlarının kapsamlı bir değerlendirmesini yapmalı, potansiyel boşlukları belirlemeli ve bir saldırının olası sonuçlarını değerlendirmelidir. Info-Tech, potansiyel fidye yazılımı saldırılarına karşı dayanıklılık oluşturmak için aşağıdaki bütünsel metodolojiyi önerir:
Esnekliği değerlendirin – Esneklik değerlendirmesi yapmak, bir risk senaryosu oluşturmak ve iş etkisini belirlemek önemlidir. Mevcut durumun kapsamlı bir değerlendirmesini yapın, potansiyel boşlukları belirleyin ve bir saldırının olası sonuçlarını değerlendirin.
Koruyun ve tespit edin – Saldırı vektörlerini analiz edin, fidye yazılımı saldırılarını önleyen kontrollere öncelik verin ve saldırı yüzeyini azaltmak için fidye yazılımı koruması ve tespiti uygulayın.
Yanıt verin ve kurtarın – Bir saldırının potansiyel etkisini azaltmak için fidye yazılımı yanıtını ve kurtarmayı görselleştirin, planlayın ve uygulayın.
Esneklik, bir fidye yazılımı saldırısından kurtulmak için çok önemlidir. Info-Tech’in kaynağının kapsadığı gibi, kuruluşlar şimdi kontrollerinde olanlara odaklanmalı ve varlıkları korumalarına, saldırıları tespit etmelerine ve gelecekte hızlı bir şekilde yanıt vermelerine ve kurtarmalarına olanak tanıyan güçlü yönler geliştirmelidir.
Daha fazla bilgi edinmek için Fidye Yazılım Saldırılarına Karşı Direnç Oluşturun tam planını indirin.
Info-Tech Araştırma Grubu hakkında daha fazla bilgi almak veya en son araştırmalara erişmek için şu adresi ziyaret edin: infotech.com ve LinkedIn üzerinden bağlanın ve twitter.
Info-Tech Araştırma Grubu Hakkında
Info-Tech Research Group, 30.000’den fazla BT uzmanına gururla hizmet veren, dünyanın önde gelen bilgi teknolojisi araştırma ve danışmanlık firmalarından biridir. Şirket, CIO’ların ve BT liderlerinin stratejik, zamanında ve iyi bilgilendirilmiş kararlar almasına yardımcı olmak için tarafsız ve son derece ilgili araştırmalar üretir. Info-Tech, 25 yıldır BT ekipleriyle yakın bir ortaklık kurarak onlara eyleme geçirilebilir araçlardan analist rehberliğine kadar ihtiyaç duydukları her şeyi sağlayarak kuruluşları için ölçülebilir sonuçlar sunmalarını sağlıyor.
Medya profesyonelleri, ITRG Media Insiders Programı aracılığıyla BT, İK ve yazılım ve 200’den fazla BT ve Endüstri analisti genelinde araştırmaya sınırsız erişim için kayıt olabilirler. Erişim elde etmek için iletişim kurun [email protected].
KAYNAK Bilgi-Teknoloji Araştırma Grubu