Çoğu işletme için bilgiler en kıymetli varlıklarıyken fidye yazılımlarına karşı müdafaa sağlanmadığı takdirde çalışanlar kendilerini ve kurumlarını kritik bilgileri kaybetme riskiyle karşı karşıya bırakabiliyor. En düzgün siber hijyen uygulamalarını içeren bir fidye yazılımı müdafaa stratejisine sahip olmak, kurumlar ve çalışanları için en kıymetli mevzu.
Kaç çeşit fidye yazılım var?
Fidye yazılımlar çok çeşitli olabiliyor ama cinslerine nazaran beş ana fidye yazılımı saldırısına ayrılabilir:
Kripto fidye yazılımları yahut şifreleyiciler: “Muhtemelen en güzel bilinen varyantlardan biri olan bu ziyanlı yazılım, sistemdeki çeşitli evrakları ve bilgileri şifreleyerek, virüslü içeriği şifre çözme anahtarı olmadan erişilemez hale getiriyor. Buna lockers (kilitli dolaplar) da dahil olabiliyor.”
Kilitleyiciler: “Bunlar da şifreleyicilere benziyor ancak kullanıcının sistemlerini büsbütün kilitliyorlar. Ekseriyetle kilit ekranında fidye ve talepler görüntüleniyor ve önemli durumlarda kurbanları ödeme yapmaya zorlamak için bir geri sayım saati içeriyor.”
Scareware: “Sistemde bir virüs yahut misal bir sorun tespit ettiğini sav eden ve kullanıcıyı sorunu çözmek için ödeme yapmaya yönlendiren uydurma bir yazılım. Kimi varyantlar kullanıcıyı sistemin öbür fonksiyonlarından yoksun bırakırken, başkalarında rastgele bir hasara neden olmadan ekran açılıyor ancak ikazlarla dolu oluyor.”
Doxware/Leakware: “Adından da anlaşılacağı üzere, leakware hassas bilgileri yahut şirket evraklarını çevrimiçi olarak dağıtmakla tehdit ediyor ve dataların kamusal alana girmesini önlemek için kullanıcıyı bir fiyat ödemeye zorluyor.”
Hizmet Olarak Fidye Yazılımı (RaaS): “Profesyonel bir hacker tarafından yürütülen ve yönetilen berbat maksatlı yazılım. Hizmet için bir kişi tarafından ödeme yapılıyor ve taarruzun tüm istikametleri (zararlı yazılımın dağıtımından ödeme toplama ve erişim geri yüklemeye kadar) bu iş için görevlendirilmiş profesyoneller tarafından gerçekleştiriliyor.”
Kurumları ve bireyleri fidye yazılımı taarruzlarından koruyabilecek en uygun uygulamalar hangileri ve neden?
Bütünsel düşünün
Veri tabanlarından Bluetooth aygıtlarına kadar ağların tüm istikametlerini en son güvenlik tedbirleriyle donatmak, fidye yazılımlarını önlemek için çok değerli. Bir kurumun varlıklarını korumak için yapabileceği en güzel şey, hücumları büsbütün savuşturmak ya da bir ihlal olduğunu anında tespit etmek. Uç noktadan Linux çekirdeğine kadar her şeyin düşünülmesi gerekiyor. Ayrıyeten anormallikleri vb. tespit etmek için AI/ML teknolojilerini en üst seviyeye çıkarılmalı. Segmentasyon ve ayrıyeten dijital risk müdafaa hizmeti üzere hizmetler, ele alınması gereken hassas bahislerin proaktif olarak bulunmasına yardımcı olabiliyor.
Ağdaki üyeleri uygun güvenlik uygulamaları konusunda eğitin
Çalışanların en âlâ güvenlik uygulamaları ve uygun raporlama prosedürü konusunda eğitilmesi, tele-çalışmaya geçiş için kilit kıymete sahip. Bu birebir vakitte güvenlik gruplarının potansiyel bir tehdit olduğunda derhal bilgilendirilmesini sağlıyor.
Zararlı yazılımların kalıcı olmasını önlemek için erken rapor verin
Bir tehdit ortaya çıkmaya başlar başlamaz servis sağlayıcınızı ve güvenlik takımınızı bilgilendirin. Ziyanlı yazılımın bir sistem içinde yaşamasına müsaade vermek, ağ içindeki öteki varlıklara yayılmasına ve verilebilecek ziyanı daha da artırmasına açabiliyor.
Potansiyel tehdit hakkında mümkün olduğunca çok bilgi toplayın
Bir tehdit ortaya çıktığında, tedbir gayesiyle gelecekte sisteme yama yapmak için taarruzun kaynağı ve niteliği hakkında olabildiğince fazla bilgi toplayın. Fidye yazılımının ağa nasıl erişebildiğini öğrenmek, bilgisayar korsanlarının yararlanabildiği açıkları ortaya çıkarıyor. Detayların güvenlik yetkililerine bildirilmesi, tekrarlanan taarruzları önlemek için tehdit aktörlerinin izlenmesine de yardımcı olabiliyor.
Çoğu durumda en güzel başlangıç noktasının sistemleri şimdiki tutmak ve yamaları uygulamak, yönetici erişimini sınırlamak ve yanlışsız yapılandırılmış yaygın güvenlik savunma araçlarını çalıştırmak olduğu görülüyor. Siber hatalılara karşı tetikte olmaları için kullanıcıların eğitilmesi ve farkındalığın artırılması taarruzları azaltabiliyor, savunma duruşunu güçlendiriyor. Bu temel misyonlar ekseriyetle yeterli siber hijyen olarak isimlendiriliyor. Fortinet Eğitim Enstitüsü, eğitimin nasıl fark yaratabileceğine düzgün bir örnek oluşturuyor.
Hibya Haber Ajansı