Kimliği açıklanmayan bir fidye yazılımı grubunun Kuala Lumpur Uluslararası Havalimanı’ndaki sunucuların önemli bir bölümünü hedeflediği bildiriliyor. Saldırganlardan 10 milyon dolarlık bir fidye talebine rağmen, Malezya Başbakanı Anwar Ibrahim bilgisayar korsanlarının taleplerini kesin olarak reddetti. Böyle bir gasp için kabul etmenin durumu daha da kötüleştirebileceğini vurguladı.
Siber güvenlik içermeyenleri tarafından paylaşılan güncellemelere göre, Başbakan Ibrahim’in ifadesi durumun ağırlığını vurgular ve Malezya Uluslararası Havalimanı’nın BT altyapısının hizmetleri günlerce hatta haftalarca potansiyel olarak bozabilecek bir kötü amaçlı yazılım saldırısından muzdarip olduğunu ortaya koyar. Hükümetin fidye ödemeyi reddetmesi, siber suçların yakıtlarına karşı artan bir duruşunu yansıtıyor. İbrahim, talepleri reddederek, bilgisayar korsanlarının gelecekte kurbanlardan yararlanmaya devam etmelerini sağlayacak tehlikeli bir emsal oluşturmayı önlemeyi hedefliyor.
Bu kararın arkasındaki ana nedenlerden biri, fidye ödemenin devam edebileceği tehlikeli döngüdür. Mağdurlar bilgisayar korsanlarının taleplerini karşıladıklarında, sadece suç faaliyetini finanse etmekle kalmaz, aynı zamanda bilgisayar korsanları arasındaki inancı, sonuç korkusu olmadan sürekli olarak kâr için kullanabilecekleri inancı güçlendirir. Kuruluşlar ödeyerek, siber suçluların cesaretlendirilmesini tekrar grev yapmak için riske atarlar.
Duruma karmaşıklık ekleyen saldırganlar, hassas verilerin bir kısmını havaalanı sunucularından çalmayı başardılar ve şimdi onu karanlık ağda serbest bırakmakla tehdit ediyor ve potansiyel olarak finansal kazanç için satıyorlar. Çalıntı veriler kritik bilgileri içerebilir, ciddi gizlilik ve güvenlik endişelerini artırabilir.
Bununla birlikte, bu tür saldırıların etkisini hafifletebilecek karşı önlemler vardır. Güvenilir ve düzenli yedeklemelere sahip olmak en etkili savunmalardan biridir. Bir şifreleme saldırısı durumunda bile yedeklemeler düzgün bir şekilde korunursa, etkilenen veriler ve uygulamalar minimum kesinti ile kurtarılabilir. Bu, uzun süreli aksamalar potansiyelini büyük ölçüde azaltır.
Verilerin çalındığı durumlarda, uygun eylem yolu olayı kolluk kuvvetlerine bildirmektir. Yetkililer, çalınan verileri izlemek ve yönetmek için gelişmiş araçlara sahiptir ve siber suçlular üzerinde karanlık ağdan çıkarılması için baskı uygulayabilirler. Kolluk kuvvetleri, bazen çalınan varlıkların geri kazanılmasına yol açabilecek saldırganları araştırmak ve yakalamak için de çalışır.
Mağdur organizasyonu etkili yedekleme sistemlerinden yoksunsa durum daha karmaşık hale gelir. Yedeklemeler olmadan, kalan tek seçenek genellikle şifreleme anahtarı elde etmek için fidye ödemektir, bu da şifrelenmiş verilere erişimi potansiyel olarak geri yükleyebilir. Bununla birlikte, bu eylem tarzı, bilgisayar korsanlarının vaat edildiği gibi anahtarı sağlayacağına dair hiçbir garantisi olmadan gelmez.
Bu senaryolarda, bazı kuruluşlar siber güvenlik sigortası poliçelerine yönelebilir. Mağdurun fidye saldırılarını kapsayan aktif bir siber sigorta poliçesi varsa, politikanın şartlarına bağlı olarak bir talepte bulunabilirler. Kapsam, ele alınan varlık miktarı ve prim ödemelerinin geçmişi gibi faktörlere göre değişecektir. Soğutma döneminin tamamlanması gibi belirli kriterler karşılanırsa sigorta ayrıca indirim sunabilir.
Baskın durumuna rağmen, Başbakan İbrahim’in yerel makamlara fidye ödemeden sorunu çözmenin alternatif yollarını keşfetmelerini emrettiği bildirildi. Bu karar, bilgisayar korsanlarına ödeme yapmanın şifre çözme anahtarını garanti etmediği ve saldırganları daha da güçlendirebileceği anlayışından kaynaklanmaktadır. Bu nedenle Malezya hükümeti, hassas verileri korurken ve havaalanı hizmetlerinde minimum kesintiyi sağlamakla birlikte siber suçların beslenmesini önleyen bir çözüm bulmak için çalışıyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!