Fidye yazılımı saldırılarının tekrarlamasını nasıl önleyebilirsiniz?

Şirketinizin ikinci defa fidye yazılımı kurbanı olmasını engelleyecek birkaç ipucu

Geçtiğimiz birkaç yıl içinde siber suçlular küçük şirketlere, dev fabrikalara, şehirlere, hatta koskoca ülkelere fidye yazılımlarıyla saldırdı. Bu tür saldırılar neredeyse her zaman ciddi finansal kayıplara ve itibar kaybına yol açtığı için tüm efor sonuçları ortadan kaldırmaya odaklanır. Ancak bu sırada gözden kaçırmamanız gereken başka bir mesele daha var: Olayın tekrarlamasını nasıl önleyebilirsiniz?

Neden fidye yazılımı saldırısıyla büyük olasılıkla ikinci bir kez daha karşılaşacaksınız?

Eskiden fidye yazılımı geliştiricileri, spam’le Truva Atlarını göndererek şirketlere saldırmayı kendileri denerdi. Modern gruplar ise uzun süredir Hizmet Olarak Fidye Yazılımı prensibiyle çalışıyor: Fidyeden pay karşılığında altyapıya ve kötü amaçlı yazılım koduna erişim sunuyorlar. “Şifreleme işi” hızla her katılımcının kendi uzmanlık alanına sahip olduğu tam teşekküllü bir sektöre dönüşüyor. Bunlardan biri olan ilk erişim komisyoncuları, şirket ağlarına ilk erişimi elde edip satmaya çalışan kriminal bir grup.

Haber kanallarında ya da hacker forumlarında işletmenizin bir fidye yazılımı saldırısına maruz kaldığına yönelik haberler çıkması, otomatik olarak başka saldırganların da ilgisini çeker. Özellikle de fidye ödemeyi kabul ettiyseniz. Çünkü bu, birincisi, altyapınızın saldırılar karşısında hassas olduğu, ikincisi, saldırganlarla pazarlık yaptığınız anlamına gelir. Günümüzde suçlulular için bu, şirketinizin tekrar saldırmaya değer olduğuna dair açık bir işarettir. Üstelik, meslektaşlarımızın yürüttüğü “işletme yöneticileri fidye yazılımı tehditlerini nasıl algılıyor” anketinin sonuçlarına bakılırsa çok da haksız sayılmazlar: Fidye yazılımı saldırısına maruz kalan şirket yöneticilerinin %88’i, saldırı tekrarlarsa fidye ödemeye hazır olduğunu söylüyor.

Başka bir fidye yazılımı saldırısı olasılığı nasıl en aza indirilir?

Olayın tekrarlamasının nasıl önleneceği sorusu, olayı inceleme ve sonuçları ortadan kaldırma aşamasında bile sorulmalıdır. Bu aşamada fidyeyi ödeyip ödemeyeceğinize de karar vermelisiniz. Fidyeyi ödeme fikri kısa vadede sorunun elverişli bir çözümü gibi görünebilir. Ancak parayı göndermeden önce şunları göz önünde bulundurmalısınız:

  1. Fidyeyi ödemek, bilgilerinizin güvenliğini garanti etmez. Yanlış ellere düşmüşlerdir bile.
  2. Saldırganlar bilgileri hemen yayınlamasa bile gizlice satmayacaklarının ya da başka saldırılarda kullanmayacaklarının garantisi yoktur.
  3. Suçlulara ödeme yaparak işlerini finanse etmiş olursunuz. Bu da kaçınılmaz olarak büyümelerine ve saldırı sayılarının artmasına neden olur.
  4. Ödeme yaptığınızda kesin olarak tekrar saldırılabilecek bir hedef olduğunuzun işaretini verirsiniz.

Bu yüzden ödeme yapmamanızı önemle tavsiye ediyoruz. Bunun dışında, tekrar fidye yazılımı saldırısına uğramak istemeyenlere tavsiyelerimiz oldukça standart:

  • Tam olarak nasıl saldırıya uğradığınızı araştırın. Bu yalnızca saldırının aynı senaryoyla tekrarlamasını önlemenize yardımcı olmakla kalmaz, aynı zamanda sonraki adımları doğru seçmenizi sağlar. Olayı araştırmak için kaynağınız yoksa şirket dışından uzmanlarla çalışın.
  • Altyapınızda başka davetsiz misafir olmadığından emin olduktan sonra kritik sistemlerin (işletim sistemlerinin, uzaktan erişim araçlarının, güvenlik çözümlerinin) sürümlerini kontrol etmeye vakit ayırın, gerekiyorsa bunları güncelleyin ya da bazılarını daha güvenilir alternatiflerle değiştirin.
  • [security services placeholder] Altyapınızda ayrıntılı bir güvenlik açığı analizi [/security services placeholder] gerçekleştirin. Başarılı bir saldırının ardından saldırganlar büyük olasılıkla alternatif giriş yöntemleri aramaya başlayacaklardır.
  • Saldırganlar sistemlerinize sosyal mühendislik yöntemleriyle ulaştıysa personeli siber güvenliğin temelleri konusunda eğitmeye daha fazla dikkat edin.
  • Saldırıda uzaktan erişim araçları ve sızdırılmış parolalar kullanıldıysa bu sistemdeki tüm parolaların değiştirin.
  • İnternet erişimine sahip tüm kurumsal cihazların (buna sunucular ve cep telefonları da dahil) güvenilir çözümlerle korunduğundan emin olun.
İpuçları