Dolandırıcılık Yönetimi ve Siber Suçlar, Olay ve İhlallere Müdahale, Fidye Yazılımı
Firmalar, Birleşik Krallık Ulusal Siber Güvenlik Merkezinin Mağdurlara Yönelik Yeni Yönergesini Destekledi
Mathew J. Schwartz (euroinfosec) •
14 Mayıs 2024
Fidye yazılımları İngiltere’yi olumsuz etkilemeye devam ederken, hükümetin siber güvenlik kurumu ve üç büyük sigorta birliği mağdurlara daha iyi destek ve rehberlik sunma sözü verdi.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
İngiltere’nin halka açık Ulusal Siber Güvenlik Merkezi, ortak girişimin hedeflerinin arasında fidye yazılımının suçlular açısından kârlılığını azaltmak, kuruluşların dayanıklılığını ve bu tür saldırıları püskürtme yeteneğini geliştirmek ve mağdurların bu tür olaylardan herhangi bir fidye ödemeden daha hızlı kurtulmalarına yardımcı olmayı içerdiğini söyledi. GCHQ istihbarat teşkilatının kolu.
NCSC’nin geçici CEO’su olarak görev yapan Felicity Oswald, Salı günü, bu yıl Birmingham, İngiltere’de düzenlenen NCSC’nin ev sahipliği yaptığı yıllık CYBERUK konferansında yeni ortak girişimini, düşünmeyi düşünebilecek tüm kuruluşlar için yeni kılavuzun yayınlanmasıyla birlikte duyurdu. fidye ödüyoruz.
Açılış konuşmasında Oswald, “Fidye yazılımı çoğu Birleşik Krallık kuruluşu için en büyük günlük siber güvenlik tehdidi olmaya devam ediyor” dedi. “Son aylarda kolluk kuvvetleri, LockBit’in faaliyetlerini kesintiye uğratarak ve geçen hafta Rusya merkezli liderlerinden birinin maskesini düşürüp ona yaptırım uygulayarak fidye yazılımından kaynaklanan küresel tehdidi önemli ölçüde azalttı.”
Bununla birlikte yetkililer, hack saldırılarını daha iyi püskürtmek ve fidye ödemeyi düşünmek zorunda bile kalmamak için kuruluşlara savunmalarını geliştirmeleri ve dayanıklılık yeteneklerini sürekli olarak geliştirmeleri yönünde çağrıda bulunmaya devam ediyor.
Oswald, “NCSC, fidye ödemeyi teşvik etmiyor, onaylamıyor veya göz yummuyor ve bunu yapmanın bir olayı ortadan kaldıracağı veya mağdurları gelecekteki baş ağrılarından kurtaracağı yönünde tehlikeli bir yanılgıdır” dedi. “Aslında ödenen her fidye, suçlulara bu saldırıların meyve verdiğini ve yapılmaya değer olduğunu gösteriyor.”
Yeni girişimin sigorta sektörü katılımcıları İngiliz Sigortacılar Birliği, İngiliz Sigorta Brokerleri Birliği ve Uluslararası Sigortacılık Birliği’dir. Hepsi poliçe sahiplerini NCSC’nin yeni kılavuzuna göre çalışmaya teşvik etme sözü verdi.
Blockchain analiz firması Chainaliz, artık fidye ödeyen kurbanların sayısının azalmasına rağmen, fidye yazılımı gruplarının toplu olarak geçen yıl en az 1 milyar dolar tutarında rekor kıran kar elde ettiğini söyledi.
Sigortacılar, yurt içi dayanıklılığı artırmaya ve mağdurlara yasa dışı iş modelinden daha büyük bir pay almak için fidye ödemeyi gerektirmeyen iyileşme yolları sunmaya odaklanıldığını söyledi. Uluslararası Sigortacılık Birliği kamu politikası direktörü Helen Dalziel, “Siber saldırılara yanıt olarak fidye ödemeleri küresel olarak düşüş eğiliminde” dedi. “İşletmeler alternatif seçeneklerin olduğunun farkına varıyor ve bu kılavuz, firmaların suç taleplerine direnmek için operasyonel dayanıklılıklarını nasıl geliştirebileceklerini daha da gösteriyor.”
Kılavuz, diğer önerilerin yanı sıra, fidye yazılımının kurbanı olan herhangi bir kuruluşun, fidye yazılımı saldırılarıyla baş etme konusunda deneyimi olan “sigortacılar, NCSC, kolluk kuvvetleri veya siber olaylara müdahale şirketleri gibi objektif dış uzmanlarla” çalışmasını teşvik ediyor. Ayrıca mağdurlara “ödeme yapmamak da dahil olmak üzere alternatifleri gözden geçirmeleri” tavsiyesinde bulunuyor ve fidye ödemenin, sonuçta ortaya çıkan herhangi bir veri ihlali konusunda Bilgi Komiserliği Ofisi’ne bilgi verme zorunluluğu gibi herhangi bir düzenleyici gerekliliği ortadan kaldırmayacağı konusunda uyarıda bulunuyor.
Yeni kılavuz, geçen yıl Royal United Services Institute veya RUSI tarafından yayınlanan ve fidye ödemenin kurbanlar için daha iyi sonuçlar garanti etmediğini kısmen özetleyen NCSC sponsorluğundaki bir araştırma makalesini yansıtıyor (bkz.: Çalışma Siber Sigortayı Fidye Ödemeye Teşvik Olarak Önemsemiyor).
RUSI belgesi ayrıca siber sigortacılarla çalışmanın mağdurlara, başka türlü yararlanamayacakları olay müdahale ve kriz yönetimi hizmetlerine nasıl erişim sağladığını ve bunun daha hızlı ve daha eksiksiz iyileşme gibi daha iyi sonuçlara yol açabileceğini de ayrıntılı olarak açıkladı. Kısmen bu tür yardımlar sayesinde, birkaç yıl öncesinden farklı olarak bugün fidye ödemenin mağdurlar tarafından büyük ölçüde “son çare” stratejisi olarak görüldüğü bildirildi.
NCSC ve sigorta derneğinin ortak duyurusu, Güvenlik ve Teknoloji Enstitüsü’nün 2020’de başlattığı kamu/özel Fidye Yazılımı Görev Gücü tarafından yayınlanan fidye yazılımlarıyla mücadele tavsiyelerine dayanıyor. Görev gücü 2022’de siber güvenlik topluluğuna “açık, kısmen en yaygın siber saldırılara karşı savunma için gereken kritik eylemlere odaklanmaya yönelik en iyi uygulamaları detaylandırarak, fidye yazılımının azaltılması, müdahalesi ve kurtarılması için eyleme geçirilebilir bir çerçeve.”
Yeni kılavuz aynı zamanda, ülkenin fidye yazılımına müdahale duruşunun bir yıl süren incelemesinin ardından geçen Aralık ayında tavsiyeler yayınlayan Parlamentonun Ulusal Güvenlik Stratejisi Ortak Komitesine de yanıt veriyor.
Komitenin tavsiyelerinden biri şuydu: “NCSC, küçük kuruluşlar için müzakere teknikleri ve destek kaynakları da dahil olmak üzere, bir saldırı sonrasında fidye ödemesinden en iyi şekilde nasıl kaçınılacağı konusunda teknik olmayan bir kitlenin erişebileceği daha ayrıntılı bir kılavuz hazırlamalıdır.”
Komite aynı zamanda Britanya’nın Birleşik Krallık siber sigorta pazarının durumunun, zayıf fiyat kontrolleri ve talebin kapasiteyi çok aştığı için “son derece zayıf bir durumda” olmasından yakındı ve Britanya Başbakanı Rishi Sunak’ın Muhafazakar hükümetinin “destek veya sigorta için alternatif modeller” izlemesini önerdi. Hükümetin 2012’deki yaygın sel felaketinden sonra yaptığına benzer bir siber sigorta reasürans planı gibi “müdahale”, birçok ev sahibinin ev sigortasına erişememesine neden oldu.
Başbakan Yardımcısı Oliver Dowden bu öneriyi “rekabete zarar vereceği” gerekçesiyle reddetti. Ayrıca, komitenin, tüm fidye yazılımı kurbanlarının, maruz kaldıkları herhangi bir başarılı fidye yazılımı saldırısına ilişkin kesin ayrıntıları, saldırıdan sonraki üç ay içinde gizli bir şekilde hükümete bildirmelerinin gerekli olduğu yönündeki başka bir tavsiyesini de onaylamayı reddetti. Komite, bu tür bir şeffaflığın NCSC ve kolluk kuvvetlerinin fidye yazılımı saldırılarıyla daha iyi mücadele etmesine ve mağdurlara yardım etmesine yardımcı olacağını söyledi.