Ransomware : Ödemek veya Ödememek ?

Felaketin çehresi değişti.  Fidye yazılımı siber saldırıları, küçük ve orta ölçekli işletmeler için giderek yaygınlaşan bir tehdit haline geldi.  Kris Schulze ve James R. Slaby, verilerinizi korumanın neden her zamankinden daha kritik olduğunu açıklıyor ve fidye ödemenin zamanlamasını sorguluyor.

Siber suçlular ve ulus devletler, saldırı metodolojilerini sürekli geliştiriyor ve genişletiyor. Çift gasp fidye yazılımı saldırıları, COVID temalı kimlik avı saldırıları ve uzaktan çalışmaya kitlesel yönelimin ortam hazırladığı fırsatçı saldırılarla kuruluşlar hedef alınıyor.

Geleneksel felaket kurtarma (DR) planları günümüzde yetersiz kalıyor.  Başarılı bir fidye yazılımı saldırısından sonra verilerinizi geri almak, son derece özelleştirilmiş bir felaket kurtarma stratejisi, planı ve yetenekleri gerektirir. Bu nedenle siber saldırıdan kurtulmak artık daha karmaşık bir hale geldi.

Verileri işlevsel ve çevik bir yaklaşımla birleştiren uyarlanabilir bir risk yönetimi stratejisi, işletmenizi daha iyi korumanın anahtarıdır.

Önleyici Tedbirler Alın

Proaktif bir yaklaşımla siber saldırıları önlemek, bir şirketin ilk etapta mağdur olma olasılığından kaçınmak için yapabileceği en iyi eylemdir.  Önlem, üç ana odak alanı gerektirir:

Bilgi- Son kullanıcılarınızı siber güvenlik konularında eğitmek ve onlara siber güvenlik testi yapmak çok önemli bir adımdır.  Eylemlerinin risklerini bilip anladıklarında, işiniz için riski en aza indirmiş olursunuz.

Teknoloji- Siber suçlular, verilerinize erişmek için gelişmiş teknolojileri ve stratejileri kullanırlar. Uç noktalarınızı savunmak için en iyi siber güvenlik uygulamalarını ve en son teknolojileri kullanmak etkin bir savunma yöntemi olacaktır.

Kurtarma- Etkisi büyük bir saldırıda, yedeklenmiş verilerinizin, sistemlerinizin ve uygulamalarınızın temiz kopyalarını hızlı bir şekilde geri yükleme, saldırı etkilerini minimum seviyeye çekecektir. Bu nedenle yedek alma prosedürlerinizi gözden geçirin.

Beklenmeyeni bekle

Muhtemelen daha önce fidye yazılımı gibi bir durum için plan yapmanıza gerek yoktu.  Kritik verilerinizin düzgün bir şekilde korunduğundan emin olmanız gerekirken, bozulduğunda veya şifrelendiğinde de kurtarmak için önlemler almalısınız.  Bu asla başınıza gelecek bir "eğer" sorusu değildir; bu bir "ne zaman" meselesidir.

Geleneksel felaket kurtarma planlarınız artık yeni engelleri aşmak için yeterli değil.  Daha önce düşünmediğiniz veya çözmediğiniz sorunları aramanız gerekir.  Fidye yazılımı, tipik felaket kurtarma senaryolarının sınırlarını test edecektir.

Bir fidye yazılımı saldırısına hazırlanmak için beklenmedik durumlara karşı hazırlıklı olun:

1. Kullanıcıları eğitmek

Kimlik avı hala bir numaralı saldırı vektörüdür.  Şüpheli bağlantıların veya eklerin daha az tıklanması büyük getiri sağlar.

2.    Yedeklemeleri çeşitlendirmek ve korumak  

Yedek dosyalar ve süreçler ortak hedeflerdir ve tehlikeye atıldığında kurtarma çabalarını önemli ölçüde engelleyebilir.

3.    Uygun RPO'ları ve RTO'ları tanımlama  

En üst düzey uygulamalarınız için bir saat, yarım gün, bir gün veya bir haftalık veri kaybetmenin size ne kadara mal olacağını hesaplayın.  Aksi takdirde fidye ödememekle ödeme maliyetini karşılaştıramazsınız. 

4.     DR analizi ve planlaması

Yük devretme kaynaklarına geçişin ve belirli bir kurtarma noktasından operasyonlara devam etmenin yatırım getirisini ve hızlı bir kurtarma süresinin değerini ekonomik olarak belirleyin. 

5.    DR alıştırmalarınıza fidye yazılımı saldırı senaryoları ekleme  

Uyumluluk, hukuk, halkla ilişkiler, yatırımcı ilişkileri ve insan kaynakları gibi BT dışı ekipler dahil olmak üzere masa üstü tatbikatlar (TTX) ve canlı tatbikatlar gerçekleştirin.

6.    Eşiğin belirlenmesi  

Fidyeyi ödemenin kurtarma girişiminden daha az maliyetli olabileceği eşik noktasını belirlemek için TTX'lerinize ve tatbikatlarınıza bir maliyet / fayda analizi alıştırması ekleyin.

7.    Bir acil durum planı oluşturmak.  

Fidye ödemeniz gerekiyorsa, kripto para birimini nereden ve nasıl temin edeceğinizi öğrenin.

8.    Teknolojiyi yaymak.  

Yapay zeka destekli fidye yazılım önlemleri, saldırıları kök salmadan durdurabilir.

TTX: Masaüstü egzersizleri (Conduct tabletop exercises)

Fidye mi Kurtarma mı?

Siber saldırı sonucu şifrelenmiş verilerinizin eski haline gelmesi için siber suçluya fidye ödemek, işletmeniz için acil tek seçenek olarak algılanabilir. Ancak ödeme yapmak şifrelenmiş verilere yeniden erişim kazanacağınızı garanti etmeyebilir. Bir fidye yazılımı için ödeme kararını verirken dikkatli düşünmek ve bununla ilgili tüm riskleri göz önünde bulundurmak çok önemlidir.

İşletme operasyonlarına hızlıca dönmek için fidye ödemenin dışında yedekten geri yükleme veya yük devretme planlarınızı yürütme gibi felaketten kurtarma prosedürlerini devreye almak düşünülebilir. Tüm kurtarma çalışmalarının yetmediği durumlarda fidye ödemek düşünülmelidir. 

Yukarıda bahsedilen işletme operasyonlarınızın durması durumunda birim zamanda gerçekleşen ekonomik kayıp ve istenilen fidye arasında karşılaştırma yaparak ödeme yapmak ya da alternatif yolları denemek seçilebilir.

Ve son olarak eğer siber saldırıya uğradıysanız mutlaka ayrıntılı analiz gerçekleştirin ve profesyonel destek alın. Böylece güvenlik açıklarınızın farkında olup kapatabilirsiniz. Fidye yazılımı mağdurlarının zayıf savunmaları olduğu kabul edilir ve genellikle bu mağdurlar tekrar hedef alınırlar.