Fidye yazılımı: Yedekleme tek başına bir güvenlik stratejisi değildir

13. Ocak 2022
| Yorum yok
Fidye yazılımı: Yedekleme tek başına bir güvenlik stratejisi değildir

Gönderiyi paylaş

Birçok şirket, yedeklerinin onları fidye yazılımlarına karşı koruduğunu düşünüyor. Bunun arkasındaki baştan çıkarıcı basit mantık: Tüm verilerinizi kurtarabilirseniz, şantaj yapamazsınız. Radar Siber Güvenlik CEO'su ve Genel Müdürü Ali Carl Gülerman tarafından.

Ancak bu yeterli değildir: Bir saldırıdan sonra başarılı bir şekilde kurtarılsa bile, müşteri verileri veya fikri mülkiyet gibi hassas bilgiler yine de çalınmış olabilir. Ek olarak, saldırı riski devam eder: bilgisayar korsanları ağda kalabilir veya bir arka kapı kurarak tekrar erişim sağlayabilir. Bazı durumlarda fidye yazılımları, siber suçlular tarafından örneğin şirket ağına casus yazılım enjekte etmek gibi saf bir şaşırtma taktiği olarak kullanılır. Bir fidye yazılımı saldırısının verdiği hasar, veriler neredeyse hiç kesinti olmadan geri yüklenmiş olsa bile önemli ve hatta varoluşsal olabilir.

Bu nedenle soru, yalnızca saldırganların bir şirkete hangi kötü amaçlı yazılımı yerleştirdiği değil, şirkete nasıl sızdıklarıdır. Fidye yazılımı ağa girebildiği için, savunmada açıkça boşluklar var. Ve bu kalıcı olarak kapatılmalıdır.

Siber saldırılara karşı kapsamlı strateji

Ürünler, süreçler ve uzmanlar

Saldırganların sızmasını önlemek isteyen kuruluşların doğru ürünlere, süreçlere ve güvenlik uzmanlarına ihtiyacı vardır. Bu nedenle aşağıda, öncelikle önlem almak için temel en iyi uygulamalar yer almaktadır:

1. En önemli şirket verilerini ve varlıklarını tanımlayın

Fikri mülkiyet, ticari sırlar, oturum açma kimlik bilgileri veya müşteri verileri: Saldırganların peşinde olduğu şey budur. Şirketler bu nedenle en hassas verilerini tanımlamalı ve tam olarak nerede bulunduğunu bilmelidir. Veriler sınıflandırıldıktan sonra etiketlenmeli ve erişimi kısıtlanmalıdır. Sorumlular, hangi verilerinin özellikle değerli olduğunu tam olarak bilirlerse, onu saldırılara karşı koruyabilirler.

2. Çalışanları toplum mühendisliğine karşı eğitin

Çalışanları eğitmek ve bilinçlendirmek kurumsal güvenlik için en önemli önlemlerden biridir. E-posta kimlik avı, fidye yazılımlarını yaymanın en yaygın yolu olmaya devam ediyor. Bu nedenle, çalışanların kimlik avı girişimlerini nasıl tanıyacaklarını bilmeleri önemlidir. Şirketler, çalışanların bunları şirketin güvenlik görevlilerine bildirmek için kullanabilecekleri basit süreçleri tanımlamalıdır.

3. Güvenlik Teknolojileri

E-posta güvenlik filtreleri, virüsten koruma yazılımı ve güvenlik duvarları, bilinen yaygın kötü amaçlı yazılım türlerinin engellenmesine yardımcı olur. Kuruluşlar ayrıca fidye yazılımı algılama ve engellemeyi kolaylaştırmak için Uç Nokta Tespiti ve Müdahalesi (EDR) ve Gelişmiş Tehdit Koruması (ATP) çözümlerini de devreye almalıdır.

4. İşletim sistemlerini ve uygulamaları güncel tutun

Yama uygulanmamış işletim sistemleri ve uygulamalar, saldırganlar için kolay birer av ve sonraki saldırılar için bir köprübaşıdır. Bu nedenle şirketler, işletim sistemlerinin ve yazılımlarının her zaman en son güncellemelerle yamalı olduğundan emin olmalıdır.

5. Makroları devre dışı bırakın

Bir dizi fidye yazılımı türü, Microsoft Office eki olarak gönderilir. Bir kullanıcı eki açtığında, belgenin içeriğini görmek için makroları etkinleştirmesi istenir. Kullanıcı makroları etkinleştirdiğinde, gerçek fidye yazılımı yükü indirilir ve yürütülür. Bu nedenle, makrolar varsayılan olarak devre dışı bırakılmalıdır ve çalışanlar, makroları etkinleştirmelerini istemenin bir tehlike işareti olduğu konusunda bilgilendirildi.

6. Erişim haklarını yönetin

Kullanıcılar, yalnızca görevlerini gerçekleştirmek için ihtiyaç duydukları kadar erişim hakkına sahip olmalıdır. İdari haklar mümkün olduğunca kısıtlanmalıdır. Yönetici kullanıcıların yükseltilmiş haklar gerektiren tüm eylemleri onaylaması da sağlanmalıdır.

7. Ağları bölümlere ayırın

Ağ segmentasyonu, bir fidye yazılımı bulaşması durumunda hasar sınırlaması sağlar. Bu, kötü amaçlı yazılımın şirket ağına yayılmasını önler.

8. Sızma Testi

Sızma testi, şirketlere sistemdeki güvenlik açıklarını bulma ve saldırganlar tarafından istismar edilmeden önce düzeltme fırsatı sunar. Sızma testi yılda en az bir kez yapılmalıdır. Sızma testi, işletim sistemini değiştirmek veya yeni bir sunucu eklemek gibi kurumsal ağda büyük bir değişiklik yapıldığında da yararlı olabilir.

9. Son çare olarak yedekleyin

Düzenli olarak gerçekleştirilen ve işlevsellik açısından test edilen yedeklemeler, güvenlik mimarisinin gerekli bir parçasıdır. Ayrıca iş süreçlerinin kullanılabilir durumda kalmasına yardımcı olurlar. Yedeklemeler için iyi bilinen 3-2-1 stratejisi önerilir: Bu, verilerin üç kopyasının iki farklı türde depolama ortamında korunmasını önerir. Kopyalardan biri site dışında veya çevrimdışı. Bununla birlikte, yedeklemeler yalnızca diğer her şey zaten ters gittiğinde son güvenlik ağıdır ve kendi başlarına hiçbir şekilde tatmin edici bir güvenlik stratejisi değildir.

10. Gerçeği uygulayın

İşletmeler simüle edilmiş bir fidye yazılımı olayı çalıştırmalı ve kurtarma süreçlerini uygulamalıdır. Son olarak, amaç, kuruluşun tekrar tamamen faaliyete geçmesi için ne kadar zamana ihtiyacı olduğunu belirlemektir. Bu alıştırmalar, yöneticilere kurtarma süreçlerini iyileştirmek için nelere odaklanmaları gerektiğini gösterir. Genellikle unutulur: Acil bir duruma hazırlanmak aynı zamanda dahili ve harici bir iletişim stratejisinin geliştirilmesini gerektirir. Acil bir durumda net bir şekilde iletişim kuran herkes, güvenilir bir ortak ve tedarikçi olarak algılanır.

24/7 güvenlik görevlileri siber dayanıklılığı güçlendirir

Radar Siber Güvenlik, CEO ve Genel Müdür Ali Carl Gülerman (Resim: Radar Siber Güvenlik).

Siber saldırılara karşı koruma söz konusu olduğunda, günümüzde çoğu kuruluş çoğunlukla personel ve uzmanlıktan yoksundur. Bu nedenle şirketler, fidye yazılımı da dahil olmak üzere bu tür saldırılara karşı kapsamlı önleme ve hızlı yanıt için kendi Siber Savunma Merkezini veya Hizmet olarak CDC'yi düşünmelidir çünkü bu, siber dayanıklılıklarını büyük ölçüde güçlendirebilir. Her dakika binlerce siber tehdit oluşturulmaktadır. Teknoloji, bilinen birçok tehdidi filtreleyebilir. Ancak yalnızca 24/7 hizmet veren bir Siber Savunma Merkezi, kuruluşların teknik güvenlik altyapısının belirlediği çok sayıda uyarıyı, yeni tehdidi ve anormalliği analiz etmesine yardımcı olabilir.

Siber Savunma Merkezi veya SOC

Güvenlik Operasyon Merkezi (SOC) olarak da bilinen bir Siber Savunma Merkezi, BT güvenlik uzmanlarını, süreçleri ve teknolojileri birbirine bağlar. CDC'de, eğitimli uzmanlar sürekli olarak İnternet trafiğini, ağları, masaüstlerini, sunucuları, uç cihazları, veritabanlarını, uygulamaları ve diğer BT sistemlerini güvenlik olayı belirtileri açısından inceler. Bir şirketin güvenlik komuta merkezi olarak CDC, saldırıları hızlı bir şekilde tespit etmek ve bir güvenlik ihlali durumunda uygun karşı önlemleri başlatmak için güvenlik durumunun sürekli izlenmesinden, analizinden ve optimizasyonundan sorumludur.

Fidye yazılımı, işletmeler için en büyük güvenlik risklerinden biri olmaya devam edecek. Kendinizi korumak için tek başına bir önlem yeterli değildir. Ancak sürekli çalışan eğitimi, iş sürekliliğini sağlamaya yönelik sağlam süreçler, modern teknolojiler ve güvenlik uzmanlarından profesyonel yardım gibi çok katmanlı bir yaklaşımla, haraç saldırılarının riskleri ve olası sonuçları önemli ölçüde azaltılabilir.

RadarCS.com'da daha fazlası

 

Radar Siber Güvenlik Hakkında

Radar Cyber ​​​​Security, tescilli Siber Tespit Platformu teknolojisine dayalı olarak Viyana'nın kalbinde Avrupa'nın en büyük siber savunma merkezlerinden birini işletmektedir. On yıllık araştırma ve geliştirme çalışmalarından elde edilen en son teknolojik gelişmelerle eşleştirilen insan uzmanlığı ve deneyiminin güçlü birleşiminden güç alan şirket, RADAR Hizmetleri ve RADAR Çözümleri ürünlerinde BT ve OT güvenliği ile ilgili zorluklara yönelik kapsamlı çözümleri bir araya getiriyor. Temelinde, tüm sektörlerdeki ve kamu sektöründeki pazar liderlerinin altyapısını günlük olarak izlemek için düzenleme, otomasyon ve müdahaleden yararlanan, türünün en iyisi siber tespit platformu olan RADAR Platformu yer alır. Şirketlerin ve yetkililerin hem BT hem de OT ortamlarını kapsayan bütüncül bir yaklaşım izlenir. Bu, Radar Cyber ​​​​Security'yi Avrupa'nın ortasında benzersiz bir siber güvenlik bilgi merkezi haline getiriyor.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , , ,