Fidye Yazılımı Saldırılarını Önleme
Fidye yazılımı saldırganlarının siber güvenlik önlemlerinden kaçınma yolları vardır, ancak işinizi koruyabilirsiniz. Bulaşma riskini azaltacak taktiklerden bazıları yedekleme, kullanıcı eğitimi, şüpheli e-postaları karantinaya alma ve içerik filtrelemeyi içerir.
Fidyeyi ödemeli miyim?
Siber güvenlik araştırmacıları, ödeme yapmanız gerekip gerekmediği konusunda hemfikir değiller. FBI fidye ödenmesini önermiyor. Bazı fidye yazılımı kurbanları ödeme yaptıklarında dosyalarına yeniden erişim sağlarken bazıları ödeme yapmalarına rağmen erişim anahtarını alamıyor. Örneğin Petya geliştiricileri şifrelenen dosyaları hiçbir şekilde geri alınamayacak şekilde yazılımı geliştirmişler.
Genel olarak, uzmanlar kayıpları azaltmayı ve fidyeyi ödememeyi öneriyor. Yine de veri kaybının kuruluşunuz üzerinde büyük bir etkisi olabilir ve korsanların talep ettiği fidye miktarı artıyor. Petya geliştiricileri başlangıçta 300 dolarlık bitcoin talep ediyordu. Daha yeni fidye yazılımı sürümleri, kripto para biriminde yüz binlerce dolar fidye talep ediyor. Fidye yazılımı iş modeli, yalnızca arkasındaki kötü niyetli aktörlere ödeme yapılmaya devam ettiği için var olmaya devam ediyor. Ödeme masadan kaldırılırsa, fidye yazılımı iş modeli de çöker.
Fidyenin ödenmesi, verilerinizi geri yüklemek için özel anahtarı alacağınızı garanti etmez. Bunun yerine, günlük işlemlerinizde koruyucu önlemler kullanarak dosyalarınızı koruyabilirsiniz. Saldırı durumunda dosyaları orijinal durumlarına döndürebilirsiniz. Bu nedenle yedeklemeler, saldırıdan kurtulmada kritik öneme sahiptir.
Koruyucu önlemler
- Yedeklemeler
- Kullanıcı eğitimi
- Şüpheli e-postaları karantinaya alma
- İçerik filtreleme
Kullanıcıları fidye yazılımlarını tespit etmeleri için eğitin
Kullanıcı eğitimi, vaka riskini büyük ölçüde azaltır. Fidye yazılımı saldırısı genellikle kötü amaçlı bir e-posta ile başlar. Kullanıcılar, fidye yazılımı, kimlik avı ve sosyal mühendislik dahil olmak üzere siber tehditleri belirlemek üzere eğitilebilir. Kötü amaçlı iletileri belirlemek üzere eğitilmiş kullanıcıların virüslü bir eki açma olasılığı daha düşüktür.
Siber korsanlar bazen saldırılarında sosyal mühendislik yöntemleri kullanır. Sosyal mühendislik, bir saldırganın ağda daha yüksek ayrıcalıklara sahip belirli kullanıcıları hedef almasıdır. Saldırganlar, bu kullanıcıların yerel depolamada daha kritik verilere sahip olduklarına veya iş açısından kritik sistemlere ve altyapıya erişime sahip olmaları nedeniyle hedefler. Bu, işletmenin fidyeyi ödeme ihtimalini artırır.
Yazılımların yamalarını zamanında yapın ve sürekli güncel tutun
Firma yazılımının, kötü amaçlı yazılımdan koruma uygulamalarının, işletim sistemlerinin ve üçüncü taraf yazılımların en son yamalara sahip olduğundan emin olun. Düzenli olarak yeni fidye yazılımı sürümleri çıkar ve yazılım güncellemeleri, kötü amaçlı yazılımdan koruma programınızın yeni tehditleri tanımasını sağlar.
WannaCry, işletim sistemi tehdidine güzel bir örnektir. Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir istismar olan EternalBlue'yu içeriyordu. EternalBlue, Windows işletim sisteminin SMB protokolündeki bir açıktan yararlanıyordu. Microsoft, vakalardan 30 gün önce WannaCry'ı durduracak yamaları yayınladı. Yamalar olmadan, Windows işletim sistemleri bu açığa karşı savunmasızdı.
Daha yakın zamanda ZeroLogon'un fidye yazılımı saldırılarında kullanıldığını gördük.
Her zaman yedekleriniz olsun
Fidye yazılımlarından kurtulmanın en iyi yolu, verileri bir yedekten geri yüklemektir. Yedeklemeler, şifrelenmiş dosyalar dışındaki bir kaynaktan verileri geri yükleyerek fidye sorununu ortadan kaldırır. Siber korsanlar bunu biliyor. Bu nedenle ağı yedek dosyalar için tarayan fidye yazılımı geliştiriyorlar. Sistemi yedekten geri yükledikten sonra, yine de fidye yazılımını ağdan kaldırmanız gerekir.
Kötü amaçlı yazılımın yedekleme dosyalarını şifrelemesini engellemenin en etkili yolu, yedeklerin bir kopyasını site dışında tutmaktır. Bulut yedeklemeleri, site dışı bir yedekleme çözümüne ihtiyaç duyan işletmeler için genel bir seçimdir. Bulut yedeklemelerini kullanarak dosyalarınızın bir kopyasını fidye yazılımlarından ve diğer siber güvenlik tehditlerinden korursunuz.
Fidye yazılımlarının tespiti
Fidye yazılımı saldırısı, genellikle yürütülebilir bir dosyadan veya yürütülebilir dosyayı indiren ve çalıştıran bir komut dosyasından başlar. Her fidye yazılımı saldırısı hemen gerçekleşmez. Bazı fidye yazılımları belirli bir tarihe kadar uykuda kalır. Örneğin, bir CryptoLocker taklitçisi olan Locker adlı bir tür fidye yazılımı, çalışmaya başladığı 25 Mayıs 2015 gece yarısına kadar sessizliğini korudu.
Ağ yöneticileri, şüpheli ağ trafiğini izleyen uygulamalarla fidye yazılımlarını tespit ederler. Kötü amaçlı yazılım çok sayıda dosyayı yeniden adlandırdığında uygulamalar bildirim gönderir. Kötü amaçlı yazılımdan koruma yazılımı, binlerce türde fidye yazılımına karşı koruma sağlar. Fidye yazılımını çalışmadan önce tanımlayan dijital imzalar içerir. Geliştiricilerin henüz bilmediği güvenlik açıklarını hedefleyen sıfırıncı gün saldırılarını her zaman yakalayamaz.
Mevcut kötü amaçlı yazılımdan koruma çözümleri yapay zeka (AI), makine öğrenimi ve davranış izlemeyi içerir. Bu çözümler, mevcut dosya durumunu değişiklikler ve dosya erişim istekleriyle karşılaştırır. Şüpheli etkinlik olduğunda yöneticileri uyarır. Böylece saldırılar erken tespit edilebilir ve şifreleme süreci engellenerek veri imhası önlenebilir.
Erken tespit önlemeye yardımcı olur
Etkili fidye yazılımı önleme, iyi izleme uygulamaları, sık dosya yedekleme, kötü amaçlı yazılımdan koruma yazılımı ve kullanıcı eğitiminin bir kombinasyonunu gerektirir. Hiçbir siber savunma riski tamamen azaltılamaz, ancak saldırganların başarılı olma şansını büyük ölçüde sınırlayabilirsiniz.
İlgili Araştırmalar
İlgili Makaleler