İngiltere’de Marks & Spencer, Co-op ve Harrods’a yönelik yakın zamanda gerçekleşen siber saldırılarla ilgili çokça konuşulan habere yorum ve tavsiye içeren bir değerlendirme. İngiltere Ulusal Suç Ajansı (NCA), Perşembe günü bu siber saldırılarla bağlantılı olarak dört kişinin tutuklandığını açıkladı.
Marc Rivero, Kaspersky GReAT’te Kıdemli Güvenlik Araştırmacısı’nın Konuya İlişkin Görüşü Aşağıda Yer Alıyor
Marks & Spencer, Co-op ve Harrods’a yönelik saldırılarla ilgili soruşturma devam ederken, Kaspersky tüm sektör ve ölçekten işletmelere fidye yazılımı saldırılarına karşı riskleri azaltmak için veri yedeklemeleri, uç nokta koruması, sızma testleri, zafiyet taramaları ve çalışan eğitimleri gibi proaktif önlemleri hatırlatıyor.
Bu tür saldırılar, her şirket için karmaşık bir kriz anlamına gelir ve atılacak adımlar, saldırının özel sonuçlarına ve mağdurun güvenlik duruşuna bağlı olarak değişkenlik gösterebilir. Genel uygulamalara bakıldığında, fidyenin ödenmemesi tavsiye edilir; ancak, özellikle bir şirket kamuoyunun gözü önündeyse ve kriz anındaysa, yüksek riskli senaryolar bu kararı karmaşıklaştırabilir. Eğer bir kuruluşun verileri şifrelenmişse ve yedeği yoksa, ödeme yapmak tek seçenek gibi görünebilir. Ancak bu her zaman doğru değildir.
Kaspersky’nin “No Ransom” girişimi gibi ücretsiz kaynaklar, şifre çözme araçları ve rehberlik sunarak fidye ödemeye alternatif yollar sağlar. Şu anda bir şifre çözme aracı mevcut olmasa bile, kritik şifreli dosyaların saklanması önerilir. Siber güvenlik araştırmaları ya da kolluk kuvvetlerinin tehdit aktörlerinin altyapısına erişmesi sayesinde daha sonra işe yarar bir çözüm bulunabilir.
Ayrıca, fidyenin ödenmesinin çalınan verilerin geri verileceği garantisini sunmadığını ve fidye ödense bile siber suçluların verileri ellerinde tutmaya devam edebileceğini unutmamak gerekir. Kuruluşlar, bu bilgilerin daha sonra kimlik avı gibi ek saldırılarda kullanılabileceğini ya da başka kötü niyetli kişi ve gruplara satılabileceğini göz önünde bulundurmalıdır.
Kaynak : 