Fidye Yazılımı Saldırısına Uğradıktan Hemen Sonra Ne Yapılmalı?

Her büyüklükte ve her daldaki şirketleri tehdit eden fidye yazılımı taarruzları, bir evvelki yıla nazaran %62 artış göstererek gayesindeki şirketleri averaj 16,8 milyon dolardan fazla ziyana uğrattı. Fidye yazılımı hücumlarının, 2030 yılına kadar toplam 265 milyar dolar ziyana yol açabileceği kestirim ediliyor. Tüm önleyici tahlillere rağmen kamu kuruluşlarından KOBİ’lere kadar tüm şirketlerin potansiyel fidye yazılımı saldırısı riskiyle karşı karşıya olduklarını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bir fidye yazılımı saldırısının çabucak sonrasında yapılması gerekenleri 6 adımda sıralıyor.

Fidye Yazılımı Dark Web’de Hizmet Olarak Satılıyor!

“Günümüzde firmalar için en büyük güvenlik meselelerinin başlangıcında gelen fidye yazılımı hücumlarının hizmet haline gelmiş olarak büsbütün dışarıdan temin edilebilmesi, bu atak tipinin büyümesinin arkasındaki itici güç oldu. Dark Web’de satışa sunulan fidye yazılımı araçları, bilgisayar korsanlarının karmaşık ataklar gerçekleştirmesini nispeten kolaylaştırdı.” diyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, birebir vakitte evvelce paketlenmiş bu hizmetlerin korsanlar için daha uygun maliyetli bulunduğunu vurguluyor. Her ölçekteki kuruluşun Bitdefender’in fidye yazılımı tedbire suretiyle tahlillerle mümkün hücumlara karşı hazır olması icap ettiğini söyleyen Akkoyunlu, “Bu tahliller olası hücumları, datalarınız şifrelemeden durdurur ve ayrıyeten saldırı engelledikten sonrasında hedeflenen sitemlerin bir yedeğini alır.” tabirlerinde bulunuyor. Atakların uygulanmasındaki kolaylıklar sebebiyle sırf büyük şirketlerin değil belediyelerden hastanelere ve ufak işletmelere kadar her insanın potansiyel risklerle karışılabileceklerini söyleyen Alev Akkoyunlu, kuruluşların fidye yazılımı taarruzlarının çabucak akabinde yapması gerekenleri 6 adımda sıralıyor.

1. İtidalli olun. Bir fidye yazılımı saldırısına uğradığınızı birinci fark ettiğinizde panikleyebilirsiniz. Bu sırada hislerinizden hareketle vereceğiniz reaksiyonlar yerine evvelce hazırladığınız müdahale planı yardımıyla stratejik yansılar verebilirsiniz. Atak müdahale planınızda şirketinize kimin saldırma ihtimali bulunduğunu, emellerini ve hangi dataları hedefleyeceklerini düşünün. En olası senaryoları belirlemek ve mantıklı tedbirleri evvelden almak yüksek baskı ve gerilim anında hislerinize yenik düşmenize pürüz olacaktır.

2. Yayılmasını önleyin. Saldırıyı tespit ettiğiniz anda yazılımın ağınızda daha çok yayılmasını önlemek için virüslü aygıtları hızlıca izole etmeli ve çevrimdışı duruma getirmelisiniz. Yeni ortamlara geçişler, yeni uygulamaların yüklenmesi suretiyle BT mimarisinde yapılacak tüm güncellemeler ve yedeklemeler derhal durdurulmalıdır. Şirketinizin BT yöneticilerinin araçlar hakkında şimdiki bilgilere haiz olması, mümkün bir akın durumunda eski sisteme geri dönebilmek için tertipli yedekleme yapıyor olmanız ve tüm kopyaları çevrimdışı bir ortamda depolamanız bu aşamada epeyce kıymetli.

3. Saldırıyı araştırın. Fidye yazılım saldırısının daha çok yayılmasını durdurduktan sonrasında saldırıyı araştırmaya başlayabilirsiniz. Saldırganın şirketinize nasıl sızdığı, fidye yazılımı çeşidi ve atak vektörü suretiyle tüm detayları öğrenin. Taarruzun kaynağını ve niteliğini saptamak yalnız sonraki uygun adımları belirlemenize destek olmakla kalmaz, birebir vakitte gelecekteki tehditler için de sistemlerinizi güçlendirmenize takviye olur. Bu tarafta bilhassa EDR tahlili olan bir güvenlik yazılımı kullanmanız işinizi kolaylaştıracak. Yaşanılan bir siber taarruzun kök dizin tahlilini yapabildiğiniz bu teknoloji yardımıyla, şirketinizdeki zayıf halkayı tespit etmekte zorlanmayacaksınız.

4. Üçüncü parti kurum ya da uzmandan dayanak alabilirsiniz. Bu evrede emniyetli bir üçüncü parti kurum ya da uzman yardımını alabilirsiniz. Bilhassa malum bir siber hatalı kümesinin saldırısına uğradıysanız uzmanlar, saldırganlar hakkında daha çok iç görüye haiz olabilir. Tıpkı vakitte çalınmış ve şifrelenmiş bilgilerinizi almanız için gizyazı çözücü araçlar da aramaya başlamanız için gerçek bir zaman olabilir. Fiyatsız kullanılabilen araçların güncel bir dizini için Bitdefender’in fiyatsız gizyazı çözücü araçları listesine göz atabilirsiniz.

5. “Fidyeyi ödemek ya da ödememek” kararını verin. Akın sonrasında en kıymetli konulardan biri, fidyeyi ödeyip ödemeyeceğinizi belirlemektir. Alması güç bir karar olabilir fakat büyük resmi görmek epey kıymetli. Bazı araştırmalar, fidye ödeyen şirketlerin %50 ile %80’inin birebir ya da diğer saldırganlar tarafınca yeniden hücumlara maruz kaldıklarını göstermiştir. Münasebetiyle bu firmalar kendilerini verimli gayeler olarak tanımlıyorlar. Birinci fidye talebini karşıladıktan sonrasında genel anlamda bilgilere tam erişim sağlamayan saldırganlar, bilgiler için giderek artan fidye taleplerinde bulunurlar. Netice olarak fidye yazılımı bir arz-talep sıkıntısıdır. Tüm firmalar görüş birliğiyle saldırganların taleplerine boyun eğmeyecekleri mevzusunda aynı fikir olursa arz kesilebilir. Fidye ödedikten sonrasında bile datalarını yeniden kazanamayan kurumlar olabiliyor. Yaşanılan data kaybının büyüklüğünü tahlil ederek karar vermek en doğrusu olacaktır. Dönebileceğimiz en yakın data yedeklerinizden sonrasında yaşayacağınız yitik ile talep edilen fidye fiyatı ortasında bir karar vermek gerekiyor.

6. Tecrübelerinizden ders çıkarın. Hücumdan alınan tecrübeleri gözden geçirmek, süreçleri belgelemek ve önlem planınızı güncellemek vakaya müdahale etmenin tahminen de en kıymetli basamağıdır. Gelecek akınlara yönelik sistemlerinizi güçlendirmek için tüm öğrenimlerinizi eğitim oturumlarına dahil etmeyi ihmal etmeyin.

Kaynak: Chip

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.