Fidye Yazılımı Saldırısına Uğradıktan daha sonrasında Ne Yapılmalı? Her büyüklükte ve her kesimdeki şirketleri tehdit eden fidye yazılımı atakları, bundan evvelki yıla bakılırsa %62 artış göstererek gayesindeki şirketleri ortalama 16,8 milyon dolardan fazla ziyana uğrattı. Fidye yazılımı akınlarının, 2030 yılına kadar toplam 265 milyar dolar ziyana yol açabileceği iddia ediliyor. Tüm önleyici tahlillere karşın kamu kuruluşlarından KOBİ’lere kadar tüm şirketlerin potansiyel fidye yazılımı saldırısı riskiyle karşı karşıya olduklarını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bir fidye yazılımı saldırısının daha sonrasındasında yapılması gerekenleri 6 adımda sıralıyor.
Fidye Yazılımı Dark Web’de Hizmet Olarak Satılıyor!
“Günümüzde şirketler için en büyük güvenlik problemlerinin başında gelen fidye yazılımı ataklarının hizmet haline gelerek büsbütün dışarıdan temin edilebilmesi, bu akın çeşidinin büyümesinin arkasındaki itici güç oldu. Dark Web’de satışa sunulan fidye yazılımı araçları, bilgisayar korsanlarının karmaşık hücumlar gerçekleştirmesini nispeten kolaylaştırdı.” diyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bununla birlikte önce paketlenmiş bu hizmetlerin korsanlar için daha uygun maliyetli olduğunu vurguluyor. Her ölçekteki kuruluşun Bitdefender’in fidye yazılımı tedbire üzere tahlillerle mümkün hücumlara karşı hazır olması gerektiğini söyleyen Akkoyunlu, “Bu tahliller muhtemel atakları, bilgileriniz şifrelemeden durdurur ve ayrıyeten atak engelledikten daha sonra hedeflenen sitemlerin bir yedeğini alır.” tabirlerinde bulunuyor. Hücumların uygulanmasındaki kolaylıklar niçiniyle sırf büyük şirketlerin değil belediyelerden hastanelere ve küçük işletmelere kadar her insanın potansiyel risklerle karışılabileceklerini söyleyen Alev Akkoyunlu, kuruluşların fidye yazılımı hücumlarının çabucak akabinde yapması gerekenleri 6 adımda sıralıyor.
1. Serinkanlı olun. Bir fidye yazılımı saldırısına uğradığınızı birinci fark ettiğinizde panikleyebilirsiniz. Bu sırada hislerinizden hareketle vereceğiniz reaksiyonlar yerine öncesinden hazırladığınız müdahale planı yardımıyla stratejik reaksiyonlar verebilirsiniz. Taarruz müdahale planınızda şirketinize kimin saldırma ihtimali olduğunu, gayelerini ve hangi bilgileri hedefleyeceklerini düşünün. En mümkün senaryoları belirlemek ve mantıklı tedbirleri evvelinde almak yüksek baskı ve gerilim anında hislerinize yenik düşmenize pürüz olacaktır.
2. Yayılmasını önleyin. Saldırıyı tespit ettiğiniz anda yazılımın ağınızda daha fazla yayılmasını önlemek için virüslü aygıtları süratle izole etmeli ve çevrimdışı duruma getirmelisiniz. Yeni ortamlara geçişler, yeni uygulamaların yüklenmesi üzere BT mimarisinde yapılacak tüm güncellemeler ve yedeklemeler derhal durdurulmalıdır. Şirketinizin BT yöneticilerinin araçlar hakkında aktüel bilgilere sahip olması, muhtemel bir taarruz durumunda eski sisteme geri dönebilmek için tertipli yedekleme yapıyor olmanız ve tüm kopyaları çevrimdışı bir ortamda depolamanız bu noktada pek kıymetli.
3. Saldırıyı araştırın. Fidye yazılım saldırısının daha fazla yayılmasını durdurduktan daha sonra saldırıyı araştırmaya başlayabilirsiniz. Saldırganın şirketinize nasıl sızdığı, fidye yazılımı tipi ve hücum vektörü üzere tüm ayrıntıları öğrenin. Atağın kaynağını ve niteliğini saptamak sadece daha sonraki uygun adımları belirlemenize yardımcı olmakla kalmaz, bununla birlikte gelecekteki tehditler için de sistemlerinizi güçlendirmenize dayanak olur. Bu tarafta bilhassa EDR tahlili olan bir güvenlik yazılımı kullanmanız işinizi kolaylaştıracak. Yaşanılan bir siber taarruzun kök dizin tahlilini yapabildiğiniz bu teknoloji yardımıyla, şirketinizdeki zayıf halkayı tespit etmekte zorlanmayacaksınız.
4. Üçüncü parti kurum ya da uzmandan takviye alabilirsiniz. Bu kademede sağlam bir üçüncü parti kurum ya da uzman yardımını alabilirsiniz. Bilhassa bilinen bir siber hatalı kümesinin saldırısına uğradıysanız uzmanlar, saldırganlar hakkında daha fazla iç görüye sahip olabilir. beraberinde çalınmış ve şifrelenmiş datalarınızı almanız için şifre çözücü araçlar da aramaya başlamanız için gerçek bir vakit olabilir. Fiyatsız kullanılabilen araçların şimdiki bir dizini için Bitdefender’in fiyatsız şifre çözücü araçları listesine göz atabilirsiniz.
5. “Fidyeyi ödemek ya da ödememek” sonucunı verin. Taarruz daha sonrasında en kıymetli konulardan biri, fidyeyi ödeyip ödemeyeceğinizi belirlemektir. Alması sıkıntı bir karar olabilir ancak büyük resmi görmek pek kıymetli. Kimi araştırmalar, fidye ödeyen şirketlerin %50 ile %80’inin birebir ya da öteki saldırganlar tarafınca tekrar ataklara maruz kaldıklarını göstermiştir. ötürüsıyla bu şirketler kendilerini verimli amaçlar olarak tanımlıyorlar. Birinci fidye talebini karşıladıktan daha sonra genelde datalara tam erişim sağlamayan saldırganlar, bilgiler için giderek artan fidye taleplerinde bulunurlar. Sonuç olarak fidye yazılımı bir arz-talep sorunudur. Tüm şirketler görüş birliğiyle saldırganların taleplerine boyun eğmeyecekleri konusunda hemfikir olursa arz kesilebilir. Fidye ödedikten daha sonra bile bilgilerini tekrar kazanamayan kurumlar olabiliyor. Yaşanılan bilgi kaybının büyüklüğünü tahlil ederek karar vermek en doğrusu olacaktır. Dönebileceğimiz en yakın bilgi yedeklerinizden daha sonra yaşayacağınız kayıp ile talep edilen fidye fiyatı içinde bir karar vermek gerekiyor.
6. Tecrübelerinizden ders çıkarın. Taarruzdan alınan tecrübeleri gözden geçirmek, süreçleri belgelemek ve tedbir planınızı güncellemek olaya müdahale etmenin tahminen de en değerli kademesidir. Gelecek ataklara yönelik sistemlerinizi güçlendirmek için tüm öğrenimlerinizi eğitim oturumlarına dahil etmeyi unutmayın.
Fidye Yazılımı Dark Web’de Hizmet Olarak Satılıyor!
“Günümüzde şirketler için en büyük güvenlik problemlerinin başında gelen fidye yazılımı ataklarının hizmet haline gelerek büsbütün dışarıdan temin edilebilmesi, bu akın çeşidinin büyümesinin arkasındaki itici güç oldu. Dark Web’de satışa sunulan fidye yazılımı araçları, bilgisayar korsanlarının karmaşık hücumlar gerçekleştirmesini nispeten kolaylaştırdı.” diyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bununla birlikte önce paketlenmiş bu hizmetlerin korsanlar için daha uygun maliyetli olduğunu vurguluyor. Her ölçekteki kuruluşun Bitdefender’in fidye yazılımı tedbire üzere tahlillerle mümkün hücumlara karşı hazır olması gerektiğini söyleyen Akkoyunlu, “Bu tahliller muhtemel atakları, bilgileriniz şifrelemeden durdurur ve ayrıyeten atak engelledikten daha sonra hedeflenen sitemlerin bir yedeğini alır.” tabirlerinde bulunuyor. Hücumların uygulanmasındaki kolaylıklar niçiniyle sırf büyük şirketlerin değil belediyelerden hastanelere ve küçük işletmelere kadar her insanın potansiyel risklerle karışılabileceklerini söyleyen Alev Akkoyunlu, kuruluşların fidye yazılımı hücumlarının çabucak akabinde yapması gerekenleri 6 adımda sıralıyor.
1. Serinkanlı olun. Bir fidye yazılımı saldırısına uğradığınızı birinci fark ettiğinizde panikleyebilirsiniz. Bu sırada hislerinizden hareketle vereceğiniz reaksiyonlar yerine öncesinden hazırladığınız müdahale planı yardımıyla stratejik reaksiyonlar verebilirsiniz. Taarruz müdahale planınızda şirketinize kimin saldırma ihtimali olduğunu, gayelerini ve hangi bilgileri hedefleyeceklerini düşünün. En mümkün senaryoları belirlemek ve mantıklı tedbirleri evvelinde almak yüksek baskı ve gerilim anında hislerinize yenik düşmenize pürüz olacaktır.
2. Yayılmasını önleyin. Saldırıyı tespit ettiğiniz anda yazılımın ağınızda daha fazla yayılmasını önlemek için virüslü aygıtları süratle izole etmeli ve çevrimdışı duruma getirmelisiniz. Yeni ortamlara geçişler, yeni uygulamaların yüklenmesi üzere BT mimarisinde yapılacak tüm güncellemeler ve yedeklemeler derhal durdurulmalıdır. Şirketinizin BT yöneticilerinin araçlar hakkında aktüel bilgilere sahip olması, muhtemel bir taarruz durumunda eski sisteme geri dönebilmek için tertipli yedekleme yapıyor olmanız ve tüm kopyaları çevrimdışı bir ortamda depolamanız bu noktada pek kıymetli.
3. Saldırıyı araştırın. Fidye yazılım saldırısının daha fazla yayılmasını durdurduktan daha sonra saldırıyı araştırmaya başlayabilirsiniz. Saldırganın şirketinize nasıl sızdığı, fidye yazılımı tipi ve hücum vektörü üzere tüm ayrıntıları öğrenin. Atağın kaynağını ve niteliğini saptamak sadece daha sonraki uygun adımları belirlemenize yardımcı olmakla kalmaz, bununla birlikte gelecekteki tehditler için de sistemlerinizi güçlendirmenize dayanak olur. Bu tarafta bilhassa EDR tahlili olan bir güvenlik yazılımı kullanmanız işinizi kolaylaştıracak. Yaşanılan bir siber taarruzun kök dizin tahlilini yapabildiğiniz bu teknoloji yardımıyla, şirketinizdeki zayıf halkayı tespit etmekte zorlanmayacaksınız.
4. Üçüncü parti kurum ya da uzmandan takviye alabilirsiniz. Bu kademede sağlam bir üçüncü parti kurum ya da uzman yardımını alabilirsiniz. Bilhassa bilinen bir siber hatalı kümesinin saldırısına uğradıysanız uzmanlar, saldırganlar hakkında daha fazla iç görüye sahip olabilir. beraberinde çalınmış ve şifrelenmiş datalarınızı almanız için şifre çözücü araçlar da aramaya başlamanız için gerçek bir vakit olabilir. Fiyatsız kullanılabilen araçların şimdiki bir dizini için Bitdefender’in fiyatsız şifre çözücü araçları listesine göz atabilirsiniz.
5. “Fidyeyi ödemek ya da ödememek” sonucunı verin. Taarruz daha sonrasında en kıymetli konulardan biri, fidyeyi ödeyip ödemeyeceğinizi belirlemektir. Alması sıkıntı bir karar olabilir ancak büyük resmi görmek pek kıymetli. Kimi araştırmalar, fidye ödeyen şirketlerin %50 ile %80’inin birebir ya da öteki saldırganlar tarafınca tekrar ataklara maruz kaldıklarını göstermiştir. ötürüsıyla bu şirketler kendilerini verimli amaçlar olarak tanımlıyorlar. Birinci fidye talebini karşıladıktan daha sonra genelde datalara tam erişim sağlamayan saldırganlar, bilgiler için giderek artan fidye taleplerinde bulunurlar. Sonuç olarak fidye yazılımı bir arz-talep sorunudur. Tüm şirketler görüş birliğiyle saldırganların taleplerine boyun eğmeyecekleri konusunda hemfikir olursa arz kesilebilir. Fidye ödedikten daha sonra bile bilgilerini tekrar kazanamayan kurumlar olabiliyor. Yaşanılan bilgi kaybının büyüklüğünü tahlil ederek karar vermek en doğrusu olacaktır. Dönebileceğimiz en yakın bilgi yedeklerinizden daha sonra yaşayacağınız kayıp ile talep edilen fidye fiyatı içinde bir karar vermek gerekiyor.
6. Tecrübelerinizden ders çıkarın. Taarruzdan alınan tecrübeleri gözden geçirmek, süreçleri belgelemek ve tedbir planınızı güncellemek olaya müdahale etmenin tahminen de en değerli kademesidir. Gelecek ataklara yönelik sistemlerinizi güçlendirmek için tüm öğrenimlerinizi eğitim oturumlarına dahil etmeyi unutmayın.