İlgili içerik
Siber güvenlik tehditleri - farklı kötü amaçlı yazılım türleri
Siber tehditlerin değişen doğası ve üstesinden gelmek için adımlar
Kötü amaçlı yazılımın kurbanıysanız ne yapmanız gerekir?
Uzak çalışma ortamı neden düzenli olarak kimlik avı testlerine ihtiyaç duyar?
Oltalama saldırısı nedir?
Fidye yazılımı nasıl durdurulur?
Fidye yazılımı nasıl durdurulur?
Pandemi başladıktan sonra fidye yazılımı saldırılarının sayısındaki şaşırtıcı artış, ağını korumak için prosedürü her zamankinden daha önemli hale getirdi. Kuruluşların aldığı tüm güvenlik önlemlerine rağmen, saldırıların sayısı zaman zaman artmıştır ve çoğu durumda siber suçlular yeni ve yenilikçi yöntemler kullanmaktadır. Saldırganlar, büyük şirketlerden ve devlet kuruluşlarından küçük işletmelere, gıda ve kamu hizmetleri tedarik zincirlerinden yönetilen hizmet sağlayıcılarına (MSP'LER) kadar çok çeşitli endüstrilere saldırdılar.
Bu saldırıların kurbanları genellikle saldırganların talep ettiği veya kabul ettiği fidye miktarını öderler. Bunun, kritik verilerini geri almanın ve iş operasyonlarına devam etmenin en mantıklı yolu olduğuna inanıyorlar. Kesinti her gün milyonlarca dolarlık zarara mal oluyor, şirketin itibarını kaybetmekten ve verilerin dark web'deki saldırganlar tarafından satılacağından ve gelecekte yeni saldırılar için kullanılabileceğinden korkmaktan bahsetmiyorum bile.
Bu pratik düşünceler kurbanı ödemeye zorlar. Gerçek şu ki, saldırganlar sürekli olarak kimliklerini değiştirdikleri ve çoğu zaman diğer ülkelerden hareket ettikleri için devlet aktörleri olarak hareket ettikleri için saldırıların yakın gelecekte veya gelecekte sona ermeyeceği gerçeğidir. Saldırganlar her seferinde ölümcül amaçları için yaratıcıdırlar. Ayrıca, herhangi bir iz bırakmamak için Bitcoin, Miner vb. Gibi kripto para birimlerinde de fidye kabul ederler.
Saldırganlara ödeme yapmanın dezavantajı, onları yalnızca teşvik etmekle kalmayacak, aynı zamanda gelecekte farklı varyantlar ve şimdiye kadar dokunulmamış yeni sektörlerle daha karmaşık bir saldırı gerçekleştirmeleri için fon sağlayacaktır. Araştırma istatistikleri, fidye saldırılarının yalnızca 2021'de küresel ekonomiye yaklaşık 6 trilyon dolara mal olacağını öngördüğü için maliyetler artacak.
Fidye yazılımı saldırıları. Güvenlik açığı
- Kullanılan fiziksel ekipman modası geçmiş ve artık modern seviyeye uymuyor.
- Donanımın eski yazılımı var
- İşletim sistemleri ve tarayıcılar en son güncellemelere ve daha iyi güvenliğe kadar düzeltilmemiştir.
- Uygun siber güvenlik politikası eksik
- Kimlik bilgilerine uygun erişim denetimi yok
- Çalışanlara interneti kullanırken hijyen konusunda eğitim verilmiyor
- Siber güvenlik yönetimine yeterince dikkat edilmiyor ve saldırı durumunda yedek planın olmaması.
Fidye yazılım programlarına karşı nasıl korunurum?
Birçok kuruluş siber suçla mücadele için tam olarak hazır değildir. Bunun nedeni kaynak, para, zaman ve farkındalık eksikliğidir. Bugün, kuruluşlar IT sistemlerinin yönetimini dış kaynak kullanımına aktarıyorlar. Bilgisayar ağını yöneten özel bir departmana sahip olmak, sistem arızası riski de dahil olmak üzere işletme maliyetlerini yüksek tutabilir ve bu da iş için kayıplara neden olabilir. MSP çözümleri uzun zamandır norma haline gelmiştir: "Yönetilen Hizmet Sağlayıcısı" olarak bilinen üçüncü taraf sağlayıcılar IT altyapısını ele almakta, veri yedeklemesini yönetmekte, envanteri ve siber güvenliği desteklemektedir - her türlü kusurun periyodik olarak giderilmesi de dahil olmak üzere.
Bu düzenleme, sözleşme bazında yapıldığı ve çok daha düşük işletme maliyetlerine sahip olduğu için mükemmel bir şekilde çalışır. Birden fazla istemciyle çalışan bir MSP, yüzlerce bilgisayarı, kullanıcıyı, şifreyi, bulut platformundaki sanal sunucuları ve daha fazlasını yönetmeli ve yönetmelidir. Tüm sistemleri manuel olarak yönetmek imkansızdır ve MSP, müşterilerinin ağlarını aynı anda tek bir uzak bilgisayar üzerinden kontrol ederken bu işlemi otomatikleştirir.
Fidye Yazılımlarına karşı Koruma
Kötü niyetli saldırganları faaliyetlerinden alıkoyamazken, kendini fidye yazılımlarından korumanın birçok yolu vardır. Kuruluşlarında uygulanmasını sağlayabilecek yöntemlerden bazıları şunlardır
- Çalışanlarınızı sistemle çalışırken dikkatli olmaları için eğitin - örneğin spam e-postalarındaki veya bilinmeyen web sitelerinde güvensiz bağlantılara tıklamamak gibi. Bu tür bağlantılara tıklandığında otomatik indirme gerçekleşir ve bilgisayar enfekte olur. Bilinmeyen gönderenlerden gelen e-posta eklerini açmamalısınız, çünkü fidye yazılımı genellikle sisteme bu şekilde girer. Gönderenin kim olduğundan emin değilseniz, güvenilir olup olmadığını e-posta adresinizi kontrol edin.
- Kişisel bilgileri kısa mesajlarda, e-postalarda ve aramalarda ifşa etmekten kaçının. Siber suçlular banka yöneticileri, kredi kartları, servis sağlayıcılar olarak kendilerini gizliyorlar ve kimlik avı için kullanabilecekleri kişisel bilgileri toplamaya çalışıyorlar.
- Kaynağından emin değilseniz asla bir USB çubuğu veya başka bir depolama ortamı kullanmayın. Siber suçlular genellikle halka açık bir yere yerleştirir ve kullanıcıları bunları kullanmaya ikna eder.
- Sistemde gizlenen kötü amaçlı yazılımlardan korunmak için işletim sistemlerinin ve yazılımların düzenli olarak güncellenmesini sağlayın. Yazılım lisanslarının yenilenmesini sağlayın ve servis sağlayıcı en son güvenlik düzeltme eklerini sağlamalıdır. Bu faaliyetler saldırganların sistemdeki herhangi bir güvenlik açığından yararlanmasını zorlaştırır.
- Güvenilir kaynaklardan indirmek riski en aza indirebilir. Orijinal web siteleri, güven mühürleriyle tanımlanabilir. HTTP yerine HTTPS:// olan siteleri adresleyin. Bir mobil cihaza herhangi bir şey indirirken dikkatli olun. Google veya Apple Appstore'a güvenilebilir.
- Uzaktan çalışırken güvenli VPN hizmetlerinin kullanılması, ağları saldırılara karşı korur.
- Bulut teknolojisini kullanmak bugünlerde daha iyi bir seçenek. Bilgisayar korsanları bulut tabanlı bir mimaride herhangi bir güvenlik açığından yararlanmayı daha zor bulduklarından, şirket içi sistemlere göre bir avantajları vardır. Ayrıca, bulut depolama çözümleri, dosyaların eski sürümlerinin geri yüklenmesine olanak tanır. Bu, bir siber saldırı sırasında saldırganların verileri şifrelediği ve şifrelerini çözmek için fidye talep ettiği anlamına gelir. Veriler fidye yazılımı tarafından şifrelenir. Saldırganlara herhangi bir fidye ödemeden bulut depolama kullanarak şifrelenmemiş bir sürüme dönülebilir.
- Posta sunucularına virüs tarayıcıları ve içerik filtreleri kullanan fidye karşıtı yazılımın yüklenmesi, fidye yazılımının sisteme saldırmasını önlemeye yardımcı olur. Bu yazılım aynı zamanda kötü amaçlı eklerin veya virüslü bağlantıların posta kutusuna ulaşması durumunda spam riskini de azaltır.
- Kritik verilerin düzenli olarak yedeklenmesini sağlamak ve sorumluluğu devretmek ve iletmek.
Çözüm
Sistem üzerinde çalışırken doğru yazılımı yüklemek ve en iyi uygulamaları takip etmek büyük bir adımdır. Bir sonraki adım, internet güvenlik çözümünün düzenli olarak güncellenmesi, en son güvenlik yamalarının yüklenmesine ve fidye yazılımlarına karşı korumanın iyileştirilmesine yardımcı olur. Tüm önlemlere rağmen, bir fidye yazılımı saldırısıyla başa çıkmak için bir yedekleme planına sahip olmak gerekir. Kritik iş verilerinin yedeklerinin alınması ve harici cihazlarda saklanması, hasarın en aza indirilmesine yardımcı olur.
