OzzTech - Fidye Yazılımı İçin Güvenlik Stratejisi Oluşturun

Fidye Yazılımı İçin Güvenlik Stratejisi Oluşturun

Fidye Yazılımı

Ivanti, CSO’dan Daniel Spicer, fidye yazılımı konusuna karşı savunmanın sıfır güvene geçeceğini savunuyor.

Fidye yazılımı, tüm kuruluşlar için yoğunlaşan bir sorundur ve daha da kötüye gidecektir. 189$’lık fidye talebiyle disket tabanlı bir saldırı olarak başlayan saldırı, kuruluşlar için küçük bir rahatsızlıktan milyarlarca dolarlık bir siber suç endüstrisine dönüştü.

Bu tür saldırıların kurumsal tehdidi, hassas veya görev açısından kritik verilerin şifrelenmesinin çok ötesinde geçmektedir, birçok şirket için bir ihlal düşüncesi ve verilerin internette kamuya açık hale gelmesi, yüksek bir fidyeyi buna değer kılmaktadır. Fidye yazılımlarının yükselişte olmasına şaşmamalı, kuruluşlar bir saldırının ardından ortalama 220.298$ ödüyor ve 23 gün kesinti yaşıyor.

Öyleyse, bu saldırıların risklerini neyin artırdığını ve kuruluşların bunları önlemek için nasıl çalışabileceğini daha derinlemesine inceleyelim.

Fidye Yazılımı Maaliyeti Veri Erişimimizden Daha Fazlası

Fidye yazılımı saldırılarındaki artış, kuruluşların kaybetmesi gerekenleri yansıtır ve belirtildiği gibi, yalnızca görev açısından kritik verilere erişim değildir.

Örneğin, fidye yazılımı saldırılarının kurbanı olan şirketlerin, yalnızca temel iş işlevlerini yeri getirmez hale getirmekle kalmayıp aynı zamanda müşteriler için rahatsızlıklara ve ek risklere neden olan günler veya haftalarca kesintiye uğrayabileceğini düşünün.

Ayrıca, CIA Triad güvenlik modeli kapsamındaki fidye yazılımı saldırılarına bakıldığında, bu saldırılar yalnızca verilerin kullanılabilirliğini değil, aynı zamanda çoğu zaman verilerin gizliliğini ve bütünlüğünü de tehlikeye atar. Bunun nedeni, birçok saldırıya açığa çıkması, bir şirketin genel itibarına önemli ölçüde zarar verebilir ve nihayetinde, rakiplerine önemli gelir akışlarını kaybetmelerine neden olabilir.

Ne yazık ki bu, daha fazla şirketin kendilerini korumak için ödeme yapmaya isteki olduğu ve siber suçluların bu fırsat alanında para kazanmanın yeni yollarını bulduğu anlamına geliyor.

Bununla birlikte, tehdit aktörlerine şifre çözme anahtarları için ödeme yapmak, bilgisayar korsanları erişilen verileri karanlık ağda satmaya devam edebileceğinden, kuruluşunuzun güvenliğini garanti etmez.

Örneğin, Coveware’in 2020 Çeyrek Fidye Yazılımı Raporu, Netwalker ve Mespinoza fidye yazılımı çetelerinin devam ettiğini ve verilerinin sızdırılmaması için para ödeyen şirketlerden çalınan verileri yayınladığını ortaya koydu.

Bu nedenle, fidye yazılımlarında güçlü bir savunma stratejisi, tehdit algılama, önleme ve müdahale için sürekli olarak yenilenen yöntemler geretirir.

Kötü Oyuncuların Bir Adım Önünde Kalmak Zordur

Modern fidye yazılımı saldırıları genellikle Sosyal Mühendislik, E-posta kimlik avı, Kötü amaçlı E-posta bağlantıları ve yama uygulanmamış yazılımlardaki güvenlik açıklarından yararlanarak ortamlara sızmak ve kötü amaçlı yazılımları dağıtmak gibi çeşitli taktikleri içerir. Bunun anlamı, iyi bir siber hijyen sağlamaktan başka bir kalmamasıdır.

Ancak başka bir zorluk daha var: Bir kuruluşun ortak tehditlere karşı savunma stratejileri ve saldırı yöntemleri geliştikçe, kötü aktörler yeni güvenlik açıkları bulmak için yaklaşımlarını ayarlayacaktır. Bu nedenle, tehdit algılama ve müdahale, hiç bitmeyen bir köstebek vurma oyunu gibi hissedilebilen çeşitli kanalların ve ağların gerçek zamanlı izlenmesini gerektirir.

Öyleyse, bir sonraki saldırının nereye gideceğini bilmiyorlarsa, kuruluşlar bir adım önde olmalarını nasıl sağlayabilirler? Kuruluşlar için tek pratik yaklaşım, sıfır güven güvenlik stratejisiyle başlayarak önleme, tehdit algılama ve iyileştirme arasında bir denge içeren katmanlı bir güvenlik stratejisi uygulamaktır.

Fidye Yazılımı Koruması İçin Sıfır Güven Güvenliği

Sıfır güven güvenliği (Zero-Trust) başlatmak, hem operasyonel bir çerçeve hem de modern işletmelerin dijital varlıkları daha iyi güvence altına alması için tasarlanmış bir dizi kilit teknoloji gerektirir. Ayrıca kuruluşların, ağa herhangi bir erişime izin vermeden önce her bir varlığı ve işlemi sürekli olarak doğrulamasını gerektirir.

Doğrulama, sistemlerin yamalı ve güncel olduğundan emin olmak, parolasız çok faktörlü kimlik doğrulama(MFA) uygulamak ve birleşik üç nokta yönetimini(UEM)dağıtmak gibi çeşitli yöntemlerle yapılabilir. Yama ve güvenlik açığı yönetimi yoluyla cihaz hijyeninin sağlanması, sıfır güven stratejisinin kritik bir bileşenidir. Dahası, derin öğrenme yetenekleri gibi önemli hiper otomasyon teknolojilerini kullanmak, güvenlik ekiplerinin tüm uç noktaların, uç cihazların ve verilerin gerçek zamanlı olarak keşfedebilir, yönetebilir ve güvenli olmasını sağlamasına yardımcı olabilir.

Kuruluşlar, tehdit algılama ve önleme yardımcı olacak gerekli teknolojileri uygulamaya ek olarak, fidye yazılımı saldırılarına karşı tepkilerini test etmek için tatbikatlara katılarak bir adım daha ileri gitmeyi düşünmelidir. Bir kurtarma planına sahip olmak, eldeki tehdidi değerlendirmek için gereken süreyi en aza indirme hayati bir rol oynayabilir ve nihayetinde kuruluşunuzun kritik görev verilerini geri almak ve sistemleri yeniden çalıştırmak için fidye ödemeye zorlanıp zorlanmayacağına karar verir. Pratik mükemmelleştirir ve bu, bir kuruluşun güvenlik stratejisi için farklı değildir.

Öngörülmeyeni Tahmin Etmek

Bir sonraki fidye yazılımı tehditleri dalgasının bir sonraki saldırı yöntemi olarak neyi kullanacağını tahmin etmek imkansızdır. Ancak bu, kuruluşların bu zorluklara hazırlanamayacağı anlamına gelmez. Şirketler, sıfır güvenli bir güvenlik stratejisi uygulayarak, bağlı tüm cihazlar ve ağlar üzerinde sekmeler tutmak, tehditleri gerçek zamanlı olarak tespit etmek ve yanıtlamak ve kuruluşun genel işlevine ve itibarına zarar vermeden önce olası saldırıları engellemek için daha iyi bir konumdadır. Fidye yazılımı çeteleri oyunlarını yükseltti ve siber hijyen hiç bu kadar önemli olmamıştı.

En Büyük Fidye Yazılımı Tehditleri konulu yazımızı okuyarak daha fazla bilgi alabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.