GCHQ’nun Siber Güvenlik Bölümü Ulusal Siber Güvenlik Merkezi (NCSC) Harrods, Marks & Spencer ve Co-op gibi büyük İngiliz işletmelerini hedefleyen son siber saldırılar ışığında, İngiltere firmalarına acil bir uyarı yayınladı. Uyarı, özellikle perakende sektöründe fidye yazılımı saldırıları riskini vurgulamaktadır ve önümüzdeki günlerde benzer saldırıların artacağını öngörmektedir. Buna karşılık, NCSC, işletmelerin bu tehditlere karşı savunmasına ve bir saldırı meydana gelmesi durumunda potansiyel finansal kayıpları en aza indirmelerine yardımcı olacak kapsamlı bir dizi yönerge yayınlamıştır.
Daha fazla siber saldırı öngörmek
Dijital tehditler gelişmeye devam ettikçe, NCSC, hayati iş verilerini şifreleyen ve ödeme karşılığında rehin tutan fidye yazılımı saldırılarının artan sıklığı ve karmaşıklığı konusunda endişelerini dile getirdi. Ajans, özellikle hassas müşteri bilgileri ve işlemsel verileri nedeniyle yüksek bir hedef olarak kalan perakende sektörüne odaklanmıştır.
NCSC, işletmelere riskleri azaltmak için acil ve proaktif önlemler almalarını tavsiye ederek hazırlığın iş sürekliliğini sağlamak ve bu tür saldırıların etkisini en aza indirmenin anahtarı olduğunu vurgulamaktadır.
Fidye yazılımı saldırılarına karşı korunacak temel yönergeler
NCSC, perakendecilerin ve işletmelerin fidye yazılımı tehditlerine karşı kendilerini daha iyi korumaları için çeşitli önemli öneriler sunar:
Tehdidi hızlı bir şekilde izole edin ve içerir Bir fidye yazılımı saldırısı sırasında ilk savunma hattı, herhangi bir İnternet bağlantısını derhal koparmaktır. Sistemlerinizi Web’den çıkarmak, kötü amaçlı yazılımların ağınıza daha fazla yayılmasını önleyebilir. Yedekleme sunucularının saldırıdan izole edilmesi ve etkilenmediğinden emin olmak da aynı derecede önemlidir, böylece felaket kurtarma için kullanılabilirler.
Kurtarma için yedekleme sistemlerinden yararlanın- Güvenilir ve güvenli yedekleme sistemlerine sahip olmak, minimum bozulma ile fidye yazılımı saldırısından kurtulmak için gereklidir. NCSC, işletmelere ayrı bir yerde güncel yedeklemeleri sürdürmelerini şiddetle tavsiye ederek verilerin saldırıdan etkilenmemesini sağlar. Hızlı kurtarma, kesinti ve finansal kayıpların azaltılmasına yardımcı olacaktır.
Olayı yetkililere bildirin- Bir saldırı tespit edilir edilmez, işletmeler olayı en yakın polis karakoluna bildirmelidir. Bu, kolluk kuvvetlerinin durumun farkında olmasını ve daha fazla araştırabilmesini sağlar. Buna ek olarak, şirketler saldırıyı kontrol etmek ve ihlale izin veren güvenlik açıklarını ele almak için siber güvenlik uzmanları işe almayı düşünmelidir.
Fidye ödemeyin- NCSC, işletmelerin fidye taleplerini ödemesini engelliyor. Siber suçluların ödemesi sadece yasadışı faaliyetleri finanse etmekle kalmaz, aynı zamanda şifreli verilerin güvenli iadesini de garanti etmez. Birçok durumda, ödeme sonrası bile, verilere erişilemez veya failler daha fazla para talep edebilir. Bu tür işlemlere katılmak sadece daha fazla cezai davranışı teşvik eder.
Etkilenen tarafları derhal bilgilendirin- Etkilenen bireyleri ihlal hakkında bilgilendirmek önemlidir. NCSC, işletmelerin Federal Veri Koruma Yasası tarafından belirtilen zaman çerçevesi içinde müşterileri veya çalışanları etkilediğini bildirmelerini önerir (Madde 24). Bu şeffaflık, güven oluşturulmasına yardımcı olur ve veri ihlallerini çevreleyen yasal gereksinimlere uymayı sağlar.
Hemen yama güvenlik açıkları- İşletmelerin karşılaştığı en önemli risklerden biri, sistemlerinde eklenmemiş güvenlik açıkları bırakmaktır. NCSC, yazılım, donanım veya ağ altyapısındaki güvenlik boşluklarını hızlı bir şekilde tanımlamanın ve yamanın önemini vurgular. Bir güvenlik açığı çözülmezse, aynı saldırganların işi tekrar hedefleyebilme olasılığı yüksektir.
Çalışanları kimlik avı denemelerini tanımak için eğitmek Siber suçlular genellikle kimlik avlamasını kurumsal ağlara sızmanın birincil aracı olarak kullanırlar. Kimlik avı e -postaları ve mesajları meşru görünebilir, bu da çalışanların kötü niyetli bağlantıları bilmeden tıklamasını veya zararlı ekleri indirmesini kolaylaştırır. NCSC, işletmeleri şüpheli iletişimi tanımaya ve dijital güvenlik için en iyi uygulamaları benimsemeye teşvik eder.
Önleme tedaviden daha iyidir
NCSC’nin rehberliğinden elde edilen temel paket önlemenin önemidir. Bir felaket kurtarma planının olması kritik olsa da, proaktif güvenlik önlemleri, hasar verildikten sonra bir saldırıdan kurtulmaya çalışmaktan çok daha etkilidir. Sistemlerin güvenli olmasını sağlamak, çalışan eğitiminin güncel olması ve güvenlik açıkları yamalı, fidye yazılımı saldırılarına karşı korunmada ve işletmeniz üzerindeki genel etkiyi azaltmada uzun bir yol kat edecektir.
NCSC’nin tavsiyesini izleyerek, İngiltere işletmeleri savunmalarını güçlendirebilir ve siber suçların kurbanı olma olasılığını azaltabilir, sadece finansal çıkarlarını değil, aynı zamanda itibarlarını da koruyabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!