Fidye Saldırısında Ne Yapmalı ya da Nasıl Korunulur?

Son dönemin en çok rastlanan siber saldırı türlerinden birisi “fidye saldırıları”. Ortada gezen raporlamalar gittikçe katlanan fidye rakamlarını gösteriyor.

Bilmeyenler için fidye saldırısı, bilgisayar sistemleri üzerinden çalışan bir şirketin ağına hukuksuz olarak sızıp, ağdaki tüm dosyaları şifreleyip (dosyalara erişimi engelleyip), sonra da bu şifreyi vermek için para ödenmesini isteyen bir siber saldırı türüdür. Bu saldırılar, takip edilmesi zor olduğu için genellikle kripto para birimi üzerinden ödeme isterler. Şirkete verdiği zararlar da az değildir, İş itibarına zarar ve ziyan, kritik veya önemli bilgilerin imhası, önemli bir iş kesintisi ve önemli gelir kaybına neden olur.

Her 40 Saniyede Bir Fidye Saldırısı Meydana Geliyor

IS

• Peki, sızmaları engellemek için tespit/önleme sistemlerini kurmak yeterli mi? Kesinlikle yetmez. Çünkü her gün yeni bir açık hatta sıfırıncı gün açığı, henüz ne olduğu bilinmeyen açıklarla karşı karşıyayız. Bu nedenle bir diğer önemli önlem; çalışanlarınızı bu konuda eğitmeniz. Bu eğitimin tek kerelik bir eğitim de olmaması lazım. Düzenli olarak onlara riskleri anlatmanız, şüpheli emailleri raporlamaları gerektiğini hatırlatmanız gerekli.
• Aşağıdaki videoda da göreceksiniz, çalışanlar konusunda bir önlem de, “sorumlu olacaklarına dair” bir imza almanızdır. Bu aynı zamanda içeriden ya da ayrılmış çalışanlardan gelecek saldırılar açısından da iyi bir önlemdir.
• Ayrıca sistem ve özellikle admin yetkilerini düzenli olarak gözden geçirin
• Özellikle uzaktan bağlananlar için Çoklu kimlik tanımlama (Multifactor ya da 2 Factor)
• Düzenli Risk analizi ve kriz planları yapın
• Her ihtimale karşı, fidye talebine cevabınızı da planlayın. Yani hangi şartlar altında ödeme yapacaksınız ya da yapmayacaksınız.

Saldırıya Uğradınız ise..

Önlemlerinizi aldınız ya da almadınız, bir fidye saldırısı durumunda ne yapmalısınız?

• Öncelikle ağ bağlantısını kesin ve saldırının kapsamını belirleyin
• Hukuk ekibinizi ve varsa siber sigorta sağlayıcınızı derhal haberdar edin ve çalışmaya başlayın
• Adli veya ilgili makamları haberdar edin
• Mümkün olduğunda müşterilerinizi ve kamuoyunu bilgilendirin
• Kriz planınızı uygulayın. RACI (yani sorumluluk kimde, altında çalışanlar kimler, danışmanlar kimler, bilgi verilecekler kim) tablosu yapın.
• Tüm toplantıları, kararları ve eylemleri belgeleyin, belgeleyin, belgeleyin.
• Eğer kullanabileceğiniz yedekleriniz varsa, sunucuların temiz olduğundan ve açık olmadığından emin olun. Yedeklerinizin de bir kopyası elinizde olsun.
• Risk değerlendirmesi ve güvenlik açığı incelemeleri yapın
• Olay sırasında ve sonrasında, olay işleme ve öğrenilen dersleri kaydedin. Ardından, bir sonraki olayı önlemek ve gelirse buna hazırlanmak için iyileştirme için bir eylem planı oluşturun.