Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet, Sektöre Özel
Counter Ransomware Grubu, Fidyeyi Ödemekten Kaçınarak Zamanında Raporlamaya Odaklanıyor
Akşaya Asokan (asokan_akshaya) •
2 Ekim 2024
Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi’nin bu haftaki toplantısında açıklanan yeni gönüllü fidye yazılımı kılavuzu, mağdurlara saldırıları kolluk kuvvetlerine daha zamanında bildirmeleri ve fidye ödeyip ödememe kararına daha fazla danışmanın dahil edilmesi çağrısında bulunuyor.
Ayrıca bakınız: İşletmenizin Başarısını Artırmak için Varsayılan Olarak Güvenli Strateji
Yaklaşık 70 ülkeden en iyi siber güvenlik uzmanları bu hafta Beyaz Saray’da düzenlenen dördüncü Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi toplantısına katılıyor. 2021’de başlatılan yıllık bir hafta süren etkinlik, son zamanlardaki yüksek profilli saldırıları ele almayı ve fidye yazılımlarının azaltılmasına yönelik yeni stratejilere yol açmayı umuyor (bkz.: Beyaz Saray, Fidye Yazılımı Zirvesinde Önemli Teslim Vaatleri Verdi).
Fidye yazılımı direncine ilişkin görüşmelere öncülük eden Birleşik Krallık ve Singapur hükümetleri, Çarşamba günü kurbanların fidye yazılımı saldırılarına yanıt vermelerine ve etkiyi en aza indirmelerine yardımcı olmak için tasarlanmış gönüllü bir kılavuz belge yayınladı.
Teklif kapsamında mağdurların, saldırıları ve fidye taleplerini veya ödemelerini kolluk kuvvetlerine, siber sigorta şirketlerine ve yardımcı olabilecek diğer dış firmalara bildirmeleri teşvik ediliyor. Mağdurların fidye ödemesi caydırılıyor, ancak fidyeyi ödeme kararı ancak olayın “sonucunu değiştirebileceğinden” ve yerel düzenleyici gerekliliklere uygun olduğundan emin olduktan sonra verilmelidir.
Yeni rehbere göre “Sigortacılar, ulusal teknik otoriteler, kolluk kuvvetleri veya fidye yazılımı olaylarına aşina olan siber olaylara müdahale şirketleri gibi harici uzmanlar, karar verme kalitesini artırabilir”. Yetkililer ayrıca fidyeyi ödemenin “cihazlarınıza veya verilerinize erişimi garanti etmediğini” belirtti.
Fidye yazılımı kurbanlarının ayrıca olaya müdahaleyi, fidye yazılımının azaltılmasıyla ilgili alınan kararları ve olay sonrası incelemeler için toplanan verileri kaydetmeleri teşvik ediliyor. Ayrıca bir veri ihlalinden kaynaklanabilecek düzenleyici cezaları da bilmelidirler.
Bugcrowd’un kurucusu ve baş strateji sorumlusu Casey Ellis, “Genel olarak tavsiyelerin eksiksiz ve uyumlu olduğunu düşünüyorum” dedi. “Düşüneceğim tek değişiklik, karar verme sürecinizi listenin en üstüne taşımak olacaktır. Bu tür olaylarla uğraşmak, fidye ödenen bir kuruluş içinde çok kolay ve hızlı bir şekilde savaş sisi etkisi yaratabilir. “
Etkinlik sırasında katılımcılar, Birleşik Krallık ve ABD hükümetleri tarafından güvenli yazılım ve etiketleme ilkelerine ilişkin bir projenin tamamlanması da dahil olmak üzere birçok girişimde bulundu. Diğer duyurular arasında Avustralya tarafından bilgi paylaşımı için bir üye portalının başlatılması ve üyelerin siber güvenlik yeteneklerini güçlendirmek için yeni bir ABD hükümeti fonu yer aldı.
Güncellenen kılavuz, ABD, İngiltere ve Avrupa hükümetlerinin ortak eylemiyle Rus yeraltı siber suçlularını hedef alan tutuklamalar, iddianameler, yaptırımlar ve sunucuların kapatılmasının duyurulmasından bir gün sonra geldi (bkz: LockBit ve Evil Corp, Fidye Yazılımına Karşı Baskıda Hedef Alındı).
Birleşik Krallık NCSC ve Beyaz Saray, Bilgi Güvenliği Medya Grubu’ndan gelen yorum taleplerine hemen yanıt vermedi.