Birleşik Krallık hükümeti, kamu sektörü kuruluşları ve kritik ulusal altyapı operatörlerinin siber suçlulara fidye talepleri ödemek için açıkça yasakla karşı karşıya kalmasıyla fidye yazılımı saldırılarıyla başa çıkmak için kapsamlı önlemler duyurdu.
Danışman katılımcıların yaklaşık dörtte üçü tarafından desteklenen bu dönüm noktası kararı, gelişmiş kalıcı tehdit (APT) gruplarını ve hizmet olarak fidye operasyonlarını yönlendiren kazançlı iş modelini bozmaya yönelik stratejik bir kaymayı temsil etmektedir.
Key Takeaways
1. NHS, schools, and councils prohibited from paying ransomware demands.
2. Businesses must notify the government before making any ransom payments.
3. Aims to disrupt cyber criminal business models and reduce the UK as a target.
Fidye Yazılımı Ödeme Yasağı
Yasak özellikle NHS, yerel konseyler ve okullar dahil olmak üzere kamu sektörü organlarını, enerji ızgaraları, ulaşım ağları ve telekomünikasyon sistemleri gibi kritik ulusal altyapı (CNI) yöneten operatörlerin yanı sıra hedeflemektedir.
Bu kuruluşların, dosya sistemlerini şifreleyebilen ve çift gasp şemaları gibi teknikler aracılığıyla hassas verileri söndürebilen kötü amaçlı yazılımlar dağıtan tehdit aktörleriyle etkileşime girmesi yasaklanacaktır.
Yeni çerçeve kapsamında, AES-256 veya RSA-2048 gibi algoritmalar kullanılarak veri şifrelemesini içeren fidye yazılımı olayları, zorunlu olay bildirim protokolleri aracılığıyla rapor edilmelidir.
Kuruluşların, saldırılar sırasında operasyonel sürekliliği korumak için hava kaplı depolama sistemleri ve test edilmiş olağanüstü durum kurtarma prosedürleri de dahil olmak üzere sağlam yedekleme stratejileri uygulamaları istenecektir.
Ulusal Siber Güvenlik Merkezi (NCSC), Siber Essentials sertifikasyon çerçevesinin benimsenmesini ve proaktif tehdit algılaması için erken uyarı hizmetlerini kullanmanızı önerir.
Herhangi bir fidye ödemesi yapmadan önce, açık yasağın kapsamı kapsayan özel sektör kuruluşları.
Hükümet, önerilen ödemelerin belirlenen siber ceza gruplarına, özellikle Rusya ve diğer düşman ülkelerden faaliyet gösterenlere karşı yaptırımları ihlal edip edemeyeceği konusunda kritik zeka sağlayacaktır.
Bu yaklaşım, kolluk kuvvetlerinin kripto para birimi işlemlerini izlemelerini ve belirli tehdit aktörlerine karşı atıf yetenekleri geliştirmelerini sağlar.
Zorunlu raporlama rejimi, araştırmacıları uzlaşma göstergeleri (IOC’ler), taktikler, teknikler ve fidye yazılımı operatörleri tarafından kullanılan prosedürler (TTP’ler) dahil olmak üzere temel tehdit istihbaratıyla donatacaktır.
Bu veriler, hem kamu hem de özel sektörlerde toplu savunma yeteneklerini geliştirerek İngiltere’nin siber tehdit istihbarat paylaşım platformlarına beslenecektir.
Fidye yazılımı saldırıları, İngiltere ekonomisine yılda milyonlarca mal oldu ve Ekim 2023 İngiliz Kütüphanesi ihlali gibi yüksek profilli olaylar, temel hizmetler üzerindeki yıkıcı etkiyi gösteriyor.
Saldırı, kurumun tüm teknoloji altyapısını yok etti ve dünyanın en önemli bilgi koleksiyonlarından birine erişimi etkiledi.
Son olaylar, NHS kuruluşlarındaki hasta ölümlerine bile katkıda bulundu ve bu siber saldırıların hayatı tehdit eden sonuçlarını vurguladı.
Güvenlik Bakanı Dan Jarvis, bu önlemlerin fidye yazılımı tehditlerine yaklaşmada temel bir değişimi temsil ettiğini ve hükümetin kritik hizmetleri korurken “siber cezai iş modelini parçalama” kararlılığını belirttiğini vurguladı.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi