Siber güvenlik şirketleri, kurumları fidye yazılımlardan nasıl korur?

Kuruluşların operasyonel sistemlerini ve kritik altyapılarını etkileyen fidye yazılımlarındaki artışlar, kötü niyetli aktörlerin güvenlik açıklarını giderek daha fazla hedeflediğini gösteriyor. Yapılan araştırmalara göre, buradaki yüksek risk nedeniyle siber güvenlik harcamaları 2021’de yüzde 10 artacak.

Son dönemde kötü niyetli yazılımlar arasında fidye yazılımlarının yükselişe geçtiğini görüyoruz. Dosyayı şifreleyerek kilitli hale getiren bu yazılımı geliştiren saldırganlar genellikle belli bir ücret karşılığında anahtar adını verdikleri kodu satarak dosyaya tekrar erişimi sağlıyorlar. Geçmiş yıllarda daha çok bireysel bazda karşılaşılan bu olaylar son dönemde ne yazık ki şirketleri de etkisi altına almaya başladı. Daha marifetli hale gelen saldırganlar, güvenlik açısından aksayan şirketleri hedef alarak daha yüksek ücret taleplerinde bulunuyorlar. Özellikle müşteri verisi ve kişisel verilerin ihlali çoğu zaman şirketlerin ödeme yapmasıyla sonuçlanıyor. Ne yazık ki ödeme yapılması durumunda bile dosyalara tekrar kavuşabileceğinizin garantisini hiç kimse veremiyor. Uzman bir kurumdan destek almanın faydalarına geçmeden önce, son dönemde sıklıkla karşılaşılan fidye yazılımlara bir göz atalım.

Dharma

Crysis olarak da bilinen Dharma, özellikle pazarlık alanında çok gelişmiş bir üsluba sahip. Geçtiğimiz aylarda Teksas’ta bir hastaneyi hedef alan saldırganlar, hasta kayıtlarını ele geçirip yüksek bir meblağ talep etmişti. Kendi başına sorunu halledemeyen hastane yetkilileri, uzman bir güvenlik şirketi ile olayı çözüme bağlamıştı.

GandCrab

RaaS yani hizmet olarak yazılım mantığı ile hareket eden bir fidye türü. Bu sistemde saldırgan, ele geçirdiği dosyaları çoğunlukla diğer korsanlara satarak para kazanıyor. Özellikle Windows işletim sisteminin açıklarını arayan GandCrab’ın ilginç bir yönü de bugüne kadar Rusya üzerinde herhangi bir sisteme saldırı yapmamış olmaması. Tabii ki bu durum, saldırganın Rus olduğunu ya da bilerek dikkatleri Rusya’ya yöneltmeye çalıştığı gibi iki farklı ihtimali doğuruyor.

Ryuk

Ünlü siber terör grubu Grim Spider tarafından yönetildiği düşünülen Ryuk, e-posta üzerinden sinsice yayılıyor. Genellikle bir dosya eklentisi üzerinden aktive olan yazılım, Florida polis departmanını 600 bin dolar ödemeye mahkum etmişti.

Siber güvenlik şirketleri, bugünün öncelikli yatırım alanı

Görüldüğü gibi her gün farklı bir saldırı kaynağı ortaya çıkıyor. Bu nedenle uzman bir siber güvenlik şirketi ile hareket etmek uzun vadede çok doğru bir yatırım olabilir. Bu işte deneyimli bir şirket her şeyden önce doğru tedbirlerle saldırıyı en baştan çok hazırlıklı şekilde karşılar. Fidye durumlarında olay belli bir seviyeye gelmeden müdahale etmek ise esastır. Dolayısıyla zamana karşı bir yarıştan söz ettiğimizi söyleyebiliriz.

Önleyici adımları atarak şirketinizi korumaya alan siber güvenlik şirketleri aynı zamanda 7/24 boyunca ağınızı ve verilerinizi gözetlemekle yükümlüdür. Çoğu zaman müşterilerin farkında bile olmadığı birçok sorun siber güvenlik şirketi tarafından çözülür. Küçük olaylarda şirketin akışı sekteye uğramaz, ayrıca saldırının erken teşhisi sayesinde kritik veriler derhal korunmaya alınır ve bu sayede saldırının etkileri en aza indirilir.

Güncel yazılım ve donanım

Güvenlik sistemlerinin olmazsa olmazı yazılım güncellemeleridir. İnternet tarayıcısı üzerinden bile saldırı gerçekleşebildiği için çok kapsamlı bir güncelleme raporu tutulması zorunludur. Çoğu zaman şirket bünyesinde iş kaybına neden olan bu süreç, güvenlik şirketi tarafından rutine bağlanır. Donanım ve yazılım anlamında her zaman en güncel sürümü güvenle kullanılır.

Güvenlik tatbikatları

Fidye yazılımlar genellikle bireysel hataların istismar edilmesi sonucu şirketi etkiler. Dolayısıyla personelin bu konuda bilgi edinmesi için güvenlik şirketleri hem eğitim düzenler hem de olası saldırı senaryolarının tatbikatını gerçekleştirir. Kesintisiz olarak devam eden bu eğitimler kurumun özellikle uzaktan çalışma durumunda artan risklere karşı dirençli olmasını sağlar.

Yedekleme ve kesintisiz işleyiş

BDR (Backup & Disaster Recovery) denilen yedekleme ve yedeğin yeniden devreye alınması çoğu zaman ihmal edilen bir süreçtir. Ancak yedekleme çoğu zaman fidye yazılımların direkt olarak önünü keser. Kurtarılması gereken tehdit altındaki dosya yedeklerde bulunuyorsa, saldırganlarla muhatap olmanıza gerek bile kalmayabilir. Ancak bu sistematik bir operasyondur ve kurum bünyesinde bu alanda deneyimli personel yoksa hayal kırıklığı ile sonuçlanabilir. Dolayısıyla güvenlik şirketlerinin profesyonel bir şekilde yürüttükleri yedekleme sistemleri hayati bir önem taşır.

2004 yılından bu yana bilişim sektöründeki tecrübeleriyle kurumlara üst düzey hizmet veren NSC Soft, saldırı tespiti&önlemeden ağ erişim kontrolü ve güvenlik testlerine kadar uzman ekibiyle şirketlere son nokta çözümleri üretiyor. NSC Soft’un geniş çözüm ve hizmet portföyüne ulaşmak için tıklayın.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu