Bir veri ihlali durumunda ne yapılacağına dair bir taslakla donanmış şirketler, kuruluşlarının bir felaket yaşanması durumunda nasıl tepki vereceğini bildiğinden emin olabilirler. Ancak fidye yazılımı saldırısının gerçekliğiyle yüzleşmek, konferans odasında bunu tartışırken olduğundan çok daha farklı görünüyor ve çok daha kaotik hissettiriyor. Aniden sistemlerin çevrimdışı olması, müşteriye yönelik hizmetlerde kesinti, verilerin kaybı veya şifrelenmesi ve binlerce ila milyonlarca dolarlık fidye talepleriyle karşı karşıya kalırsınız. Anın sıcağında, işiniz asla düzelmeyecek gibi görünebilir.
Bu alışılmadık bir senaryo değil; Verileri saldırılara karşı korumaya yönelik en iyi planlar bile sıklıkla ters gider. Veeam’in “2023 Fidye Yazılımı Trendleri” raporuna göre kuruluşların %41’i “ödeme yapma” fidye yazılımı politikasına sahipken, %80’i kurallarını bir kenara atarak verilerini kurtarıp saldırıyı sona erdirmek için fidye ödedi.
Fırtınaya dayanmanın en iyi yolu mümkün olduğunca hazırlıklı olduğunuzdan emin olmaktır. Halihazırda bir planınız varsa veya sıfırdan başlıyorsanız, veri ihlali müdahale planları geliştirirken kolayca gözden kaçan bazı temel unsurları burada bulabilirsiniz.
İhlal Danışmanından Yararlanmayı Düşünün
İhlal danışmanı, bir veri ihlali durumunda zararları azaltmak ve uyumluluğun karşılandığından emin olmak için tavsiyelerde bulunabilecek bir hukuk ekibidir. Ek bir masraf gibi görünse de, bu profesyoneller veri ihlali ve güvenlik hukuku konusunda uzmandır ve daha önce birçok kez benzer olaylar yaşamışlardır, bu nedenle olaylara sakin ve deneyimli bir bakış açısıyla yaklaşabilirler.
Bir ihlal danışmanıyla bağlantı kurmak hayati önem taşıyor çünkü çoğu siber saldırı tek seferlik olaylar değil. Tehdit aktörleri aynı anda birçok kuruluşu hedef alıyor; bu da muhtemelen yalnız olmadığınız anlamına geliyor. Bir ihlal danışmanı, saldırıyla ilgili bilgileri tanımlayabilir, kolluk kuvvetlerine bildirimde bulunabilir ve yerel düzenlemeleri kontrol edebilir. Bu şekilde enerjinizi harcayabilir ve saldırıyla başa çıkmaya, verilerinizi geri yüklemeye ve işinizi tekrar çalışır duruma getirmeye odaklanabilirsiniz.
Bazı kuruluşlar, “kötü basın” korkusu veya bir soruşturmaya sürüklenme korkusuyla hukuk ve kolluk kuvvetlerine başvurmaktan çekinebilir. Ancak çoğu yerde polise bildirimde bulunmak yasal bir zorunluluktur ve polisin elinde ne kadar çok bilgi olursa, sorumlu kişileri bulma ve dava etme olasılıkları da o kadar artar. Ayrıca, saldırıyla ilgili şifre çözücü gibi kuruluşunuza yardımcı olabilecek bilgilere de sahip olabilirler. Çevrimiçi BT forumlarına göz atmak da saldırıya ilişkin değerli bilgiler sağlayabilir. Ve tartışmasız en önemlisi, bildirimde bulunmamak, suçlulara hiçbir sonuç olmadan kaçabilecekleri mesajını göndererek gelecekteki siber suçları teşvik eder.
LinkedIn Ağınızı Kullanın
Bir saldırgan sistemleri çevrimdışına aldığında bu, iletişim defterlerini, Aktif Dizinleri ve e-posta erişimini içerebilir; bu da meslektaşlarınızla, üçüncü taraf siber güvenlik sağlayıcılarıyla ve hatta ihlal danışmanınızla iletişim kurmak için doğru bilgilere sahip olamayacağınız anlamına gelir. Ve günümüz çağında, iletişim bilgilerini nadiren ezbere biliyoruz, bunun yerine iş bilgisayarlarımızdaki otomatik doldurmaya güveniyoruz.
Bunu atlamanın en etkili yollarından biri, acil durumlarda paydaşlarla iletişim kurmanın başka bir yolunu sunan güçlü bir LinkedIn ağına sahip olduğunuzdan emin olmaktır.
Departmanlar Arası İşbirliği ile Silolardan Kaçının
BT ekipleri, müdahale planına dahil edilmesi gereken tek kişinin kendileri olduğunu düşünebilir, ancak bu, şirketi yalnızca bir saldırıyla uğraşırken yanlış iletişim ve verimsizliğe maruz bırakır. Başka bir departman, saldırganlarla iletişim kurmayı veya verileri geri yüklemeyi, daha iyisini bilmeden, yeniden bulaşma riskini göze alarak üstlenebilir.
Açık ve şeffaf bir eylem planının önceden sunulması, herkesin kendi yolunda kalmasını sağlar ve bir şeyler yapıldığına dair güvence sağlar. Ayrıca planınızı üst düzey yönetici seviyesine yükseltmekten korkmayın. En üst düzeyden BT yöneticisi rolüne kadar tüm çalışanlar etkilenecek ve müdahalede rol sahibi olabilecek.
Yedeklemeleri Değiştirilemez Hale Getirin
Son olarak, kuruluşları en kötü senaryoya (verilerin sonsuza kadar kaybolması veya kurtarılması için büyük bir fidye ödenmesi) karşı korumada yedekleme ve kurtarmanın önemli rolünü kabul etmeliyim. Yedek depolama, fidye yazılımı saldırısına karşı son savunma hattıdır. Saldırganlar güvenlik duvarını geçip antivirüs yazılımını atlattıktan sonra, yedeklemeniz genellikle elinizde kalan tek silah olur.
Ancak siber saldırıların sıklığı artıyor ve karmaşıklığı artıyor ve yedeklemeleri hedeflemek siber suçluların günlük araç setinin bir parçası haline geliyor. Veeam’in raporuna göre fidye yazılımı saldırılarının %93’ünden fazlası açıkça yedeklemeleri hedef alıyor. Yalnızca verileri yedeklemek artık yeterli değil; Kuruluşlar, verilerin değiştirilmesini veya bozulmasını önlemek için yedeklemelerinin değişmez nesne depolama kullandığından emin olmalıdır. Uygun 3-2-1-1-0 en iyi uygulamalarını takip edin: Verilerinizin en az üç kopyasına sahip olun; iki farklı türde yedekleme ortamı kullanın; en az bir kopyayı işyeri dışında tutun; bir kopyayı çevrimdışı, hava boşluklu veya değiştirilemez hale getirin; ve yedekleme hatası yaşamadığınızdan emin olun. Bu, fidye yazılımı kurtarmanın her zaman mümkün olmasına yardımcı olabilir ve doğal afetlere veya bulut kesintilerine karşı kurtarmayı garanti edebilir.
İhlal Müdahalesi Hazırlığını Hafife Almayın
Bir ihlale yanıt vermek büyük bir girişimdir ve hafife alınmamalıdır. İşletmenizi korurken aşırı hazırlıklı olmak diye bir şey yoktur, ancak rafta toz toplayan bir müdahale planına kayıtsız kalmadığınızdan emin olun. Bir gün, bir saldırı meydana geldiğinde değil, daha yakından baktığınız için minnettar olacaksınız.