Fidye yazılımlara karşı koruma stratejisi

Fidye yazılımı saldırıları artık manşetlerde yer almıyor. Yeni kurban raporlarıyla, her gün karşılaşıyoruz. Yani, şirketlerin bu tehdide karşı korunmak için iyi planlanmış çok katmanlı bir stratejiye sahip olmaları her zamankinden daha önemli.

Saldırganların giriş noktalarını kapatın

Çoğu fidye yazılımı saldırısı oldukça standart: ya bir çalışan sosyal mühendislik kurbanı olup bir e-posta eki açar ya da saldırganlar şirket sistemlerine uzaktan erişim sağlar (parola sızıntıları, giriş kimlik bilgilerinin zorla veya ilk erişim aracılarından satın alınması yoluyla). Bazen sunucu tarafı yazılımlarındaki güvenlik açıklarından faydalanırlar. Bu nedenle, birçok sorunu aşağıdaki yöntemlerle ortadan kaldırabilirsiniz:

• Bilgi güvenliği ve dijital hijyen konusunda, çalışanları eğitmek. İnsanlar bir kimlik avı e-postasını geçerli olandan ayırt edebilir ve parolaları güvende tutabilirse, bilgi güvenliği birimlerinin yükü büyük ölçüde azalacaktır;
• Zayıf ve tekrarlanan parolaları yasaklayan ve bir parola yöneticisi kullanılmasını gerektiren katı bir parola politikasına sahip olmak;
• Uzaktaki masaüstü servislerini (RDP gibi) gerekli olmadıkça kesinlikle genel ağlarda kullanmamak. İhtiyaç halinde sadece güvenli bir VPN kanalı üzerinden uzaktan erişim kurmak;
• Tüm bağlı cihazlara güncellemelerin yüklenmesine öncelik verilmesi – en önemlisi, kritik yazılımlar için yamalar (işletim sistemleri, tarayıcılar, ofis paketleri, VPN istemcileri, sunucu uygulamaları) ve uzaktan kod yürütülmesine (RCE) ve ayrıcalık yükseltmeye izin veren güvenlik açıkları için düzeltmeler.

Infosec ekibinizi en yeni siber tehditlere karşı hazırlayın

Infosec ekibinizin koruma araçları ve teknolojileri, günümüz tehditlerine hazırlıklı olmalı. Ve uzmanlar, değişen tehdit ortamı ile ilgili güncel bilgilere erişebilmeli. Bu yüzden, aşağıdakileri tavsiye ediyoruz:

• Uzmanlarınızı en yeni siber suç taktikleri, teknikleri ve prosedürleri hakkında bilgilendirmek için güncel tehdit istihbaratını kullanmak;
• Güvenlik çözümlerinin zamanında güncellenmesi. Böylece, fidye yazılımı ile ilişkili en yaygın tehditlere (Uzaktan Erişim Sağlayan Truva Atları (RAT’ler), güvenlik ihlalleri, botnet etkinliği) karşı kapsamlı koruma sağlanması;
• Yalnızca kötü amaçlı yazılımları tespit etmekle kalmayan, aynı zamanda şirketin altyapısındaki şüpheli etkinlikleri izleyen araçlar kullanmak (Genişletilmiş Tespit ve Yanıt (EDR) çözümleri);
• Şirket içi kaynaklar sınırlıysa, üçüncü taraf uzmanları işe almayı (veya Yönetilen Tespit ve Yanıt (MDR) çözümlerini kullanmayı) göz önünde bulundurmak;
• Kurumsal altyapı dışından yetkisiz bağlantıları tespit etmek için giden trafiği izlemek;
• Şirket ağındaki yanal hareketin komut dosyası dil ve araç kullanımının yakından izlenmesi;
• Fidye yazılım haberleri için bizi takip etmeye devam etmek ve koruma teknolojilerinizin yeni zorluklarla başa çıkabileceğinden emin olmak.

Fidye yazılım saldırısının başarılı olduğu bir senaryo için strateji geliştirin

Fidye yazılımlarını tespit etmek ve bunlara karşılık vermek için teknolojilere güvenebilirsiniz. Ancak, başarısızlık ihtimalini göz önünde bulundurarak, bir plana sahip olmak her zaman en iyisi. Farklı senaryolar mevcut. Mesela, kötü amaçlı bir çalışan – özellikle de yönetici haklarına sahip biri – güvenlik sisteminizi devre dışı bırakabilir. Bu tarz olaylara hazırlıksız yakalanmamak oldukça önemli. Siber olaylardan kaynaklanan kesintileri önlemek için:

• Özellikle iş açısından kritik öneme sahipse verileri düzenli olarak yedekleyin;
• Acil bir durumda verilere hızlı erişim sağlayabilirsiniz.