Bir fidye yazılımı saldırısından sonra şifrelenmiş verileri kurtarmanın iki ana yolu vardır: yedeklerden geri yüklemek ve fidyeyi ödemek. Saldırganlar da bunu biliyor ve yedeklere saldırarak şirketleri çözümden mahrum bırakmaya çalışıyor.
İki sorun, aynı sebep: Fidye ödemesinden sonra verilerin tamamen kurtarılması oldukça belirsizdir, çünkü şüphe durumunda siber suçluların vereceği söze güvenemezsiniz. Verilerin yedeklerden geri yüklenmesi çoğu durumda işe yaramıyor çünkü siber suçlular, kurbanların üzerindeki fidyeyi ödeme baskısını önemli ölçüde artırmak için sıklıkla yedekleri şifreliyor. Korumalı bir yedeği olmayan şirketler zor durumda. Bu nedenle, yedeklemelerin korumasını en üst düzeye çıkarmak ve aynı zamanda değişmez yedeklemelere güvenmek için güvenlik ve veri yedeklemenin birleştirilmesi tavsiye edilir.
Sert gerçekler riski kanıtlıyor
Pazar araştırma şirketi Vanson Bourne tarafından 3.000'ün başlarında Sophos adına dünya çapında yaklaşık 2024 BT ve siber güvenlik uzmanının katıldığı bir ankette, bir fidye yazılımı saldırısı nedeniyle ortaya çıkan bir yedekleme güvenliğinin ihlalinin mali ve operasyonel etkisinin çok büyük olduğu ortaya çıktı. Genel olarak bakıldığında araştırmadan elde edilen dört ana bulgu öne çıkıyor:
Analiz 1
Fidye yazılımı saldırganları neredeyse her zaman yedeklerinizi tehlikeye atmaya çalışır. Geçen yıl fidye yazılımından etkilenen şirketlerin yüzde 94'ünde siber suçlular, saldırı sırasında yedeklemeleri tehlikeye atmaya çalıştı.
Analiz 2
Uzlaşmaların başarı oranı sektöre bağlı olarak büyük ölçüde değişir. Tüm sektörlerde, yedekleme uzlaşma girişimlerinin ortalama yüzde 57'si başarılı oldu. İlginçtir ki, farklı endüstriler arasında enerji, petrol/gaz ve kamu hizmetleri sektörlerinde yüzde 79'dan BT, teknoloji ve telekomünikasyon sektörlerinde yüzde 30'a kadar büyük farklılıklar bulunmaktadır.
Analiz 3
Yedeklemeler tehlikeye girdiğinde fidye iki kat talep edilir. Ortalama olarak, yedeklemeleri tehlikeye giren kurbanlar, yedeklemeleri etkilenmeyenlere göre iki kat daha yüksek fidye talepleri aldı. Ortalama fidye talepleri 2,3 milyon dolar (yedeklemelerin güvenliği ihlal edildi) ve 1 milyon dolardı (yedeklemelerin güvenliği ihlal edilmedi).
Analiz 4
Yedeklemeler tehlikeye girdiğinde fidye yazılımı saldırısından kurtulmanın maliyeti sekiz kat daha yüksektir. Potansiyel fidye ödemelerine ek olarak fidye yazılımının neden olduğu kesintiler genellikle günlük iş operasyonları üzerinde önemli bir etkiye sahiptir. Ayrıca BT sistemlerini geri yüklemek karmaşık ve pahalıdır. Yedeklemeleri ele geçirilen kuruluşlar için fidye yazılımı saldırısından kurtulmanın ortalama toplam maliyeti ortalama 3 milyon dolardı. Bu, yedeklemeleri etkilenmeyen ve ortalama 375.000 dolar harcayan kuruluşların sekiz katı.
Yedeklemeleri fidye yazılımlarından korumaya yönelik önemli ipuçları
Yönetilen Tespit ve Yanıt gibi güvenlik hizmetlerinin yardımıyla şirketler, sistemler ve dolayısıyla yedeklemeler tehlikeye girmeden önce bile tüm BT altyapısındaki kötü niyetli aktörleri günün her saatinde tespit edip durdurabilir. Bu, özellikle kendi güvenlik operasyon merkezini (SOC) işletemeyen veya ekibinde adli tıp deneyimi olan ve 24/7 kullanılabilir durumda olan kendi güvenlik uzmanlarına sahip olmayan şirketler için faydalıdır.
Yedeklemeyi güvenlik ekosistemiyle entegre etmek de mantıklıdır. Tüm uç noktalar gibi yedekleme sistemleri de fidye yazılımlarına ve diğer kötü amaçlı hasarlara karşı sürekli ve aktif bir şekilde korunmalıdır. Koruma, Sophos'un Arcserve ve Veeam ile işbirliği içinde uyguladığı güvenlik veya güvenlik hizmetleri yedekleme çözümlerinin ayrılmaz bir parçası olduğunda özellikle etkilidir.
Ayrıca aşağıdaki üç ipucu fidye yazılımı saldırısının tehlikelerini önemli ölçüde azaltabilir:
- Düzenli olarak yedekler oluşturun ve bunları örneğin 3-2-1 kuralına göre birden fazla konumda saklayın.
- Saldırganların erişim kazanmasını önlemek için özellikle bulut yedekleme hesaplarında MFA'nın (çok faktörlü kimlik doğrulama) etkinleştirilmesi.
- Yedeklemelerden veri kurtarmanın düzenli olarak test edilmesi ve uygulanması. Kurtarma süreci ne kadar akıcı olursa şirketler bir saldırıdan o kadar hızlı ve kolay kurtulabilir.
- Potansiyel saldırganların şüpheli faaliyetlerini zamanında tespit etmek ve bunlara yanıt vermek için yedeklemelerin güvenliğinin izlenmesi ve izlenmesi.
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.
1 hakkında düşünceler “Siber suçlular neden özellikle yedeklemeleri hedef alıyor?başlıklı bir kılavuz yayınladı
yorumlar kapalı