CISO’dan Simon Eyre tarafından
Siber saldırganlar, hedefleyebilecekleri herhangi bir güvenlik açığı ararlar ve bir kez bulduklarında hızlı hareket ederler. Dört saatten kısa bir süre içinde, bir fidye yazılımı enfeksiyonu bir sisteme sızabilir ve bu da işletmelerin hızlı ve verimli hareket etmesini kritik hale getirir. Siber saldırılar, veri ihlalleri yoluyla işletmeler için önemli bir risk oluşturuyor ancak fidye yazılımları tehdidi büyütüyor. Fidye yazılımı saldırıları, çalınan bilgileri alma garantisi olmaksızın yüksek fidyelerin ödenmesini talep etme riski taşır.
Siber suçlular daha karmaşık hale geldikçe ve saldırıları giderek daha başarılı hale geldikçe, işletmelerin kendilerini korumak için daha sağlam stratejiler kullanması gerekiyor. Kuruluşlar, mevcut siber güvenlik çerçevelerini değerlendirerek, personeli uygun şekilde eğiterek ve doğru güvenlik açığı yönetimi ve risk değerlendirme politikalarını uygulayarak güvenliklerini artırabilir ve yüksek bir fidye ödemesi yapma şanslarını azaltabilir.
Çalışan Siber Güvenlik Farkındalık Eğitimi
Fidye yazılımı saldırganları seçici değildir. Güvenlik açıklarını ararlar ve ellerinden geldiğince onları kullanırlar. IDC’ye göre, küresel olarak kuruluşların %37’si 2021’de bir tür fidye yazılımı saldırısının kurbanı olduklarını bildirdi. Saldırganlar, hedefleri cezbetmek için ağırlıklı olarak e-posta kimlik avı dolandırıcılıklarından yararlanıyor, ancak aynı zamanda dolandırıcılık amaçlı telefon görüşmeleri ve dolandırıcılık SMS’leri gibi diğer iletişim platformlarını da hedef alacak. kurbanlarını kötü niyetli bağlantılara tıklamaları için kandırmak.
İşletmeler, siber suçlular için başlıca hedeflerdir. Dostça bir e-posta gibi görünen şey, şirket ağını şifrelemekten bir tık uzakta olabilir ve verileri almanın yolları sınırlıdır ve genellikle çok pahalıdır. 2021’de işletmelerin bir kısmı kimlik avı saldırıları tarafından kandırıldıklarını ve bir bağlantıya tıklamak veya kötü amaçlı yazılım indirmek için kandırıldıklarını bildirdi. İşletmelerin, çalışanlarının olası fidye yazılımı saldırılarına karşı hazırlıklı olmalarını ve ihlalin başarılı olması durumunda müdahale planlarını iyi bilmelerini sağlamaları çok önemlidir. Sıkı siber güvenlik eğitimi, çalışanların bu karşılaşmalara hazırlanmalarına ve sürekli izleme uygulamaları aracılığıyla şüpheli etkinlikleri belirlemelerine yardımcı olarak şirketlerin her zaman saldırganlardan bir adım önde kalmasını sağlayabilir.
Siber farkındalık eğitimi ve hazırlanmış bir olay müdahale planı, firmaların mevzuata uygunluk gerekliliklerini yerine getirmesine de yardımcı olabilir. Örneğin ABD’de fidye yazılımı saldırılarının kurbanı olan işletmelerin fidye ödemelerini 48 saat içinde İç Güvenlik Bakanlığı’na açıklamaları gerekiyor. Birleşik Krallık’ta, dijital hizmet sağlayıcıların siber güvenlik olaylarını Birleşik Krallık Bilgi Komisyonu Ofisine (ICO) bildirmelerini şart koşun. Gereksinimlere uyulmaması, işletmeye parasal zarar veren para cezalarına ve cezalara yol açabilir.
Güvenlik Açığı Yönetimi
Bir firmanın siber güvenlik stratejisi, güvenlik açığı yönetimi politikasına büyük ölçüde bağlıdır; ortamın sürekli izlenmesini içeren bir politika, işletmelerin, uzak çalışanlara sahip olmakla ilgili riskler de dahil olmak üzere, istismar edilebilecek tüm güvenlik açıklarını tespit etmesine yardımcı olabilir.
BT ekipleri, yama prosedürlerinin yeterli olduğunu düşünse de, bazen güncel olmayan yama prosedürleri, saldırganlara karşı savunmasız kalabilecek yazılım, donanım ve IoT cihazlarını atlayabilir. Fidye yazılımı saldırganlarının belirli bir programa göre çalışmadıklarını, herhangi bir zamanda saldırabileceklerini hatırlamak da önemlidir, bu nedenle firmaların bir saldırı gerçekleşmeden önce yeni güvenlik açıklarını yakalayabilmeleri için güvenlik açıklarını gerçek zamanlı olarak izlemeye devam etmeleri çok önemlidir. .
Risk değerlendirmesi
Risk değerlendirmeleri, bir sistemden, politikadan ve prosedür yaklaşımından gelen tehditleri belirleyerek güvenlik açığı yönetiminin önleyici kontrollerini ilerletir. Toplanan verilerin kapsamlı bir grafiği, tehdit aktörlerinin yararlanabileceği yüksek olasılıklı riskleri belirlemeyi kolaylaştırır. Firmalar, bu potansiyel riskleri azaltmak için ihtiyaç duydukları uygun savunmalara sahip güvenli sistemleri proaktif hale getirmek için bu öngörüleri kullanabilir. Firmanız bu değerlendirmeleri kurum içinde yapacak altyapıya sahip değilse, risk değerlendirme sağlayıcıları, bir işletmenin verilerinin kapsamlı bir analizini oluşturan ve savunmasız verileri hedefleyebilecek potansiyel tehdit aktörlerini sürekli olarak izleyen hizmetler sunar.
Aynı şekilde, dayanıklılık oluşturmak, verinin işletme içinde nasıl aktığını ve onu kimin işlediğini (bunlar dahili veya üçüncü taraflarda olabilir) anlamayı gerektirir. Kesintileri azaltmak için kontrollere bakmaya başlamadan önce bu akış şeması alıştırmasını yapmak önemlidir. Azaltmalar, yedekli sistemler veya işleme faaliyetleri için alternatif Satıcıların kaydedilmesi gibi doğası gereği teknik olabilir.
Sağ Yedekleme Önlemlerine Yatırım Yapmak
İlkokuldan beri, kaybetmek istemediğimiz her şeyi yedeklememiz söylendi. Bir zamanlar USB veya sabit sürücü olan şey, şimdi Bulut tarafından yeniden tanımlanıyor. Microsoft 365, Google Workspace ve Amazon AWS gibi bulut platformları, işletmelerin verilerinin güvenli bir yerde kalmasını sağlamak için yedekleme hizmetleri sunar. Bu platformların hepsi bir arada hizmet tarzı, verilerin uygun maliyetli ve güvenli bir şekilde yedeklenmesini sağlar.
Bir ihlal olması durumunda, yedek için sigorta vardır. Siber güvenlik sigortası, güvenlik ihlallerini ele alırken firmaları doğru yönde yönlendirebilir. İşletmeler, bir sigorta şirketinden, bir saldırıyı ele almak ve daha da önemlisi, bir saldırıdan kurtulmak için gerekli kurum içi teknik becerilere sahip yetenekli adli tıp ve kurtarma ekiplerine erişebilir. Sigorta şirketleri, işletmeleri doğru yönde yönlendirmek ve fidyeyi ödeyip ödememeleri gibi bir fidye yazılımı saldırısına yönelik doğru yaklaşımı belirlemek için uygun uzmanlığı sunar. İşletmeler, başvurmadan önce kılavuzlarına ve Durum Tespiti Anketlerine bakarak doğru sigortayı seçtiklerinden emin olabilirler. Sigorta şirketleri, bir işletmenin güvenlik duruşunu güçlendirmek için Cyber Essentials ve NIST CSF gibi belirli siber çerçevelerin kullanılmasını önerebilir.
Fidyeyi Ödemekten Kaçının
Üzücü gerçek şu ki, fidyeyi ödedikten sonra bile verilerinizin geri geleceği garanti edilmez. Uygun kriz yönetimi ve müdahale planlarını uygulamak, bu gerçekleşirse işletmenizin mümkün olan en az zarara maruz kalmasını sağlar.
Fidyeyi ödemekten kaçınmak, güçlü bir siber dayanıklılık programının ötesine geçer. Farklı yargı bölgeleri tarafından uygulanan yasaları ve kısıtlamaları anlamak, işletmelerin siber saldırılara nasıl yaklaşacaklarını belirlemelerine yardımcı olabilir. Farklı bölgelerin fidye ödemesini yasaklayan kuralları vardır ve böyle yapılırsa şirketler yasal işlemle karşı karşıya kalabilir. Ekim 2020’de, belirli durumlarda fidye ödemeyi yasa dışı hale getirdi. Fidyeyi ödemenin yasal standartlara göre kabul edilebilir olduğu görülse bile, işletmeler bu kadar büyük miktarda parayı teslim etmeden önce bunun tek ve en iyi seçenek olduğundan emin olmalıdır.
Dörtgözle beklemek
Siber güvenlik ortamı geliştikçe, tehdit aktörlerinin hassas verileri ihlal etmek için kullandıkları stratejilerin karmaşıklıkları da değişiyor. Hassas veriler var olduğu sürece, fidye toplamak isteyen tehdit aktörleri de olacak ve işletmelerin siber dayanıklılık stratejilerinin yeterli olduğundan emin olmalarını daha da önemli hale getirecek.
Siber risk, düzenleyici ve tehdit ortamları gelişmeye devam ederek kuruluşların siber güvenlik duruşlarını güçlendirmelerini daha da hayati hale getiriyor. Çalışan eğitimi, güvenlik açığı yönetimi ve risk değerlendirmeleri de dahil olmak üzere uygun proaktif önlemler alındığında, firmalar fidyeyi ödeyip ödemeyecekleri konusunda bir kararla karşı karşıya kalmamak için daha iyi konumlanmışlardır.
reklam