Ivanti, CSO’dan Daniel Spicer, fidye yazılımı konusuna karşı savunmanın sıfır güvene geçeceğini savunuyor.
Fidye yazılımı, tüm kuruluşlar için yoğunlaşan bir sorundur ve daha da kötüye gidecektir. 189$’lık fidye talebiyle disket tabanlı bir saldırı olarak başlayan saldırı, kuruluşlar için küçük bir rahatsızlıktan milyarlarca dolarlık bir siber suç endüstrisine dönüştü.
Bu tür saldırıların kurumsal tehdidi, hassas veya görev açısından kritik verilerin şifrelenmesinin çok ötesinde geçmektedir, birçok şirket için bir ihlal düşüncesi ve verilerin internette kamuya açık hale gelmesi, yüksek bir fidyeyi buna değer kılmaktadır. Fidye yazılımlarının yükselişte olmasına şaşmamalı, kuruluşlar bir saldırının ardından ortalama 220.298$ ödüyor ve 23 gün kesinti yaşıyor.
Öyleyse, bu saldırıların risklerini neyin artırdığını ve kuruluşların bunları önlemek için nasıl çalışabileceğini daha derinlemesine inceleyelim.
Fidye Yazılımı Maaliyeti Veri Erişimimizden Daha Fazlası
Fidye yazılımı saldırılarındaki artış, kuruluşların kaybetmesi gerekenleri yansıtır ve belirtildiği gibi, yalnızca görev açısından kritik verilere erişim değildir.
Örneğin, fidye yazılımı saldırılarının kurbanı olan şirketlerin, yalnızca temel iş işlevlerini yeri getirmez hale getirmekle kalmayıp aynı zamanda müşteriler için rahatsızlıklara ve ek risklere neden olan günler veya haftalarca kesintiye uğrayabileceğini düşünün.
Ayrıca, CIA Triad güvenlik modeli kapsamındaki fidye yazılımı saldırılarına bakıldığında, bu saldırılar yalnızca verilerin kullanılabilirliğini değil, aynı zamanda çoğu zaman verilerin gizliliğini ve bütünlüğünü de tehlikeye atar. Bunun nedeni, birçok saldırıya açığa çıkması, bir şirketin genel itibarına önemli ölçüde zarar verebilir ve nihayetinde, rakiplerine önemli gelir akışlarını kaybetmelerine neden olabilir.
Ne yazık ki bu, daha fazla şirketin kendilerini korumak için ödeme yapmaya isteki olduğu ve siber suçluların bu fırsat alanında para kazanmanın yeni yollarını bulduğu anlamına geliyor.
Bununla birlikte, tehdit aktörlerine şifre çözme anahtarları için ödeme yapmak, bilgisayar korsanları erişilen verileri karanlık ağda satmaya devam edebileceğinden, kuruluşunuzun güvenliğini garanti etmez.
Örneğin, Coveware’in 2020 Çeyrek Fidye Yazılımı Raporu, Netwalker ve Mespinoza fidye yazılımı çetelerinin devam ettiğini ve verilerinin sızdırılmaması için para ödeyen şirketlerden çalınan verileri yayınladığını ortaya koydu.
Bu nedenle, fidye yazılımlarında güçlü bir savunma stratejisi, tehdit algılama, önleme ve müdahale için sürekli olarak yenilenen yöntemler geretirir.
Kötü Oyuncuların Bir Adım Önünde Kalmak Zordur
Modern fidye yazılımı saldırıları genellikle Sosyal Mühendislik, E-posta kimlik avı, Kötü amaçlı E-posta bağlantıları ve yama uygulanmamış yazılımlardaki güvenlik açıklarından yararlanarak ortamlara sızmak ve kötü amaçlı yazılımları dağıtmak gibi çeşitli taktikleri içerir. Bunun anlamı, iyi bir siber hijyen sağlamaktan başka bir kalmamasıdır.
Ancak başka bir zorluk daha var: Bir kuruluşun ortak tehditlere karşı savunma stratejileri ve saldırı yöntemleri geliştikçe, kötü aktörler yeni güvenlik açıkları bulmak için yaklaşımlarını ayarlayacaktır. Bu nedenle, tehdit algılama ve müdahale, hiç bitmeyen bir köstebek vurma oyunu gibi hissedilebilen çeşitli kanalların ve ağların gerçek zamanlı izlenmesini gerektirir.
Öyleyse, bir sonraki saldırının nereye gideceğini bilmiyorlarsa, kuruluşlar bir adım önde olmalarını nasıl sağlayabilirler? Kuruluşlar için tek pratik yaklaşım, sıfır güven güvenlik stratejisiyle başlayarak önleme, tehdit algılama ve iyileştirme arasında bir denge içeren katmanlı bir güvenlik stratejisi uygulamaktır.
Fidye Yazılımı Koruması İçin Sıfır Güven Güvenliği
Sıfır güven güvenliği (Zero-Trust) başlatmak, hem operasyonel bir çerçeve hem de modern işletmelerin dijital varlıkları daha iyi güvence altına alması için tasarlanmış bir dizi kilit teknoloji gerektirir. Ayrıca kuruluşların, ağa herhangi bir erişime izin vermeden önce her bir varlığı ve işlemi sürekli olarak doğrulamasını gerektirir.
Doğrulama, sistemlerin yamalı ve güncel olduğundan emin olmak, parolasız çok faktörlü kimlik doğrulama(MFA) uygulamak ve birleşik üç nokta yönetimini(UEM)dağıtmak gibi çeşitli yöntemlerle yapılabilir. Yama ve güvenlik açığı yönetimi yoluyla cihaz hijyeninin sağlanması, sıfır güven stratejisinin kritik bir bileşenidir. Dahası, derin öğrenme yetenekleri gibi önemli hiper otomasyon teknolojilerini kullanmak, güvenlik ekiplerinin tüm uç noktaların, uç cihazların ve verilerin gerçek zamanlı olarak keşfedebilir, yönetebilir ve güvenli olmasını sağlamasına yardımcı olabilir.
Kuruluşlar, tehdit algılama ve önleme yardımcı olacak gerekli teknolojileri uygulamaya ek olarak, fidye yazılımı saldırılarına karşı tepkilerini test etmek için tatbikatlara katılarak bir adım daha ileri gitmeyi düşünmelidir. Bir kurtarma planına sahip olmak, eldeki tehdidi değerlendirmek için gereken süreyi en aza indirme hayati bir rol oynayabilir ve nihayetinde kuruluşunuzun kritik görev verilerini geri almak ve sistemleri yeniden çalıştırmak için fidye ödemeye zorlanıp zorlanmayacağına karar verir. Pratik mükemmelleştirir ve bu, bir kuruluşun güvenlik stratejisi için farklı değildir.
Öngörülmeyeni Tahmin Etmek
Bir sonraki fidye yazılımı tehditleri dalgasının bir sonraki saldırı yöntemi olarak neyi kullanacağını tahmin etmek imkansızdır. Ancak bu, kuruluşların bu zorluklara hazırlanamayacağı anlamına gelmez. Şirketler, sıfır güvenli bir güvenlik stratejisi uygulayarak, bağlı tüm cihazlar ve ağlar üzerinde sekmeler tutmak, tehditleri gerçek zamanlı olarak tespit etmek ve yanıtlamak ve kuruluşun genel işlevine ve itibarına zarar vermeden önce olası saldırıları engellemek için daha iyi bir konumdadır. Fidye yazılımı çeteleri oyunlarını yükseltti ve siber hijyen hiç bu kadar önemli olmamıştı.
En Büyük Fidye Yazılımı Tehditleri konulu yazımızı okuyarak daha fazla bilgi alabilirsiniz.