Bir bölgenin tamamını ele geçiren fidye yazılımı vakası

Kurumsal

Fidye yazılımları, son birkaç yıldır tüm dünyada ağlar üzerinde yayılan bir salgındır. Bu yazılım işletmeler, hastaneler ve belediyeler gibi kurumları etkiler. Yani kurbanların çalınan dosyalarını geri almak için sahtekarlara yüksek miktarlarda fidye ödemeyi kabul edebileceği her türlü kurum olası bir hedeftir. Kaspersky Lab olarak bu yazılımın bireylere odaklanan bir tehditten işletme ve büyük kurumları hedef alan bir tehdide dönüştüğünü gördük. Hatta fidye yazılımlarıyla ilgili yakın zamanda yayımlanan bir raporda yalnızca 2017’de fidye yazılımlarından işletmelerin %26’sının etkilendiği ortaya çıktı.

Ancak bu hafta siber haberlere yansıyan bir olay özellikle ilginç bir fidye yazılımı enfeksiyonunu ele alıyordu. Bu yazılım North Carolina’da bir bölgenin tamamını ele geçirmişti. Fidye yazılımı saldırısı nedeniyle Mecklenburg County’deki yetkililer, belediyenin idari işler için kullandığı 500 sunucudan 48’ini karantinaya almak zorunda kaldı. Saldırganlar, 23.000 USD fidye istedi ancak bölge yöneticisi bu fidyeyi ödemeyeceklerini söylüyor.

Saldırı nedeniyle bölgede çalışanlar vergi ödemeleri, hapishane işleri, çocuk yardımı ve normalde yönettikleri belediye işlerinin birçoğunu kağıt ve kalem kullanarak yapmak zorunda kaldı. Bu kesinti birkaç gün veya birkaç hafta sürebilir. Bölge belediyesi verilerini büyük ihtimalle yedeklemiştir. Ancak bölgede yaşayan kişilerin hangi kişisel ve gizli bilgilerinin ele geçirildiğini ve bu bilgilerin kötü amaçlar için kullanılıp kullanılamayacağını tahmin etmek güç.

Bu enfeksiyon bir çalışanın kötü amaçlı e-posta ekini açmak için yalnızca bir kez tıklamasıyla başladı. Bu tıkla birlikte her şey bir anda kontrolden çıktı.

Peki kurumlar fidye yazılım saldırılarına karşı daha hazırlıklı olmak ve bunları önlemek için neler yapabilir? Bu yazımızda fidye yazımlarına karşı hazırlanmak ve saldırılara müdahale etmek için ihtiyacınız olabilecek 5 tavsiye bulabilirsiniz:

  • Kimlik avı e-postalarını kullanıcılara ulaşmadan önce durdurun. Doğru teknolojiyi kullandığınız takdirde kimlik avı e-postalarının birçoğu posta sunucunuzda tespit edilebilir. Örneğin Kaspersky Security for Mail Server, kötü amaçlı ekleri ve kimlik avı bağlantılarını engellemek için bulut teknolojisini kullanır.
  • Çalışanlarınızı eğitin. Yaş veya deneyim düzeyine bakılmaksızın tüm kurum çalışanları siber güvenlik farkındalık eğitimine ihtiyaç duyar. Bu eğitim çalışanlarınıza yalnızca tehditlerle ilgili temel bilgileri değil aynı zamanda uygulamalı korunma becerilerini de kazandırır. Kaspersky Lab olarak bu sorun için kendimize özgü bir yaklaşım kullanıyoruz. Bu gönderiyi okuyarak daha fazla bilgi edinebilirsiniz.
  • Güncellemeleri etkinleştirin. Her zaman işletim sistemlerini, tarayıcıları ve diğer yazılımları güncelleştirmeyi alışkanlık haline getirin. Kimlik evı e-postaları ile gönderilen kötü amaçlı yazılımların birçoğu kullandığınız yazılımların güvenlik açıklarına dayanır. Düzenli güncellemeler enfeksiyon riskini en aza indirir. Ayrıca kötü amaçlı yazılımlara karşı koruma çözümlerinizi güncellemeyi de unutmayın. En iyi antivirüs satıcıları müşterilerinin ve iş ortaklarının en yeni çevrimiçi tehditlere karşı sürekli olarak korunması için gerçek zamanlı güncellemeler yayınlar.
  • Sağlam bir güvenlik çözümü kullanın. Kaspersky Lab, işletmeler için çeşitli fidye yazılımı önleme araçları sunar. Öncelikle, işletmeler arası (B2B) uç nokta koruma çözümlerimiz şifreleme eylemini tespit edebilen ve kötü amaçlı yazılım tarafından yapılan değişiklikleri geri alabilen bir fidye yazılım önleme alt sistemine sahiptir. İkinci olarak, diğer antivirüs ürünleriyle birlikte çalışabilen ve asıl güvenlik çözümleri tehdidi tespit edemese bile müşterilemize aynı düzeyde koruma sağlayabilen ücretsiz bir aracımız bulunmaktadır.
  • Seçeneklerinizi öğrenin. Bilgisayarınıza bir şekilde dosyaları şifreleyen bir fidye yazılımı bulaşsa bile bu durum tüm dosyalarınızın kaybolacağı anlamına gelmez. Bazı fidye yazılımı türlerinde ücretsiz şifre çözme araçlarını kullanarak verilerinizi kurtarabilirsiniz. Bu sayede fidye ödemek zorunda kalmazsınız. Sizin durumunuzda bunun geçerli olup olmadığını öğrenmek için Kaspersky Lab’in No Ransom sitesini ziyaret edin.

Kurumunuz olası bir fidye yazılımı saldırısı için ne kadar hazırlıklı? Kendinize güveniyorsanız (veya sadece ağınıza zorla girilmesi durumunda hazırlık yapmak için ne kadar yardıma ihtiyacınız olduğunu görmek isterseniz), Fidye Yazılımı Testi’mizi çözün.