BT güvenlik uzmanı ProSoft, şirketin BT'sine yapılan fidye yazılımı saldırılarına karşı iki savunma stratejisi öneriyor: Beyaz liste DNS filtreleri ve uzak tarayıcılar, fidye yazılımlarına karşı başarılı.
Tüm siber saldırıların yüzde on ikisi artık fidye yazılımları tarafından gerçekleştiriliyor (kaynak: Global Threat Intelligence Report by NTT). Buna karşılık gelen saldırılar böylece son yıllarda dört katına çıktı. Böyle bir saldırının yol açtığı maddi zarar da hızla artıyor. DNS filtreleme ve ReCoB'ler (Uzaktan Kontrollü Tarayıcı Sistemi) ile BT güvenlik uzmanı, güvenilir danışman ve katma değerli distribütör ProSoft, fidye yazılımı saldırılarına karşı etkili ancak temelde farklı iki strateji gösterir. Bir DNS filtresi, kötü niyetli kod kendi ağına girmeden önce tehlikeli web sitelerini algılayıp engellerken, bir ReCoBS, yani uzaktan kumandalı bir web tarayıcısı, dahili ağı İnternet'ten korur ve İnternet tarayıcılarındaki herhangi bir güvenlik açığından yararlanan saldırıları önleyici bir şekilde engeller. Ancak DNS filtreleme yalnızca DNS filtreleme değildir ve yalnızca birleştirilmiş önlemlerin toplamı gerçekten güvenilir koruma sağlar.
Fidye yazılımlarına karşı birleşik karşı önlemler
Fidye yazılımı kullanan herkes, suçlu bir şekilde hızlı bir şekilde para kazanmak ister. Kötü amaçlı yazılım şirketin BT'sine sızarsa iş açısından kritik verileri şifreler ve erişilemez hale getirir. Saldırganlar daha sonra şifre çözme için önemli bir fidye talep ediyor. Hassas şirket verilerinin yayınlanabileceğinden veya satılabileceğinden korkan kurbanlar genellikle büyük fidyeler öderler. “Saldırganların ödeme alındıktan sonra verileri tekrar yayınlayıp yayınlamaması her zaman bir kumardır. Orta ölçekli şirketler ve orta ölçekli kuruluşlar, sağlık sektöründeki yetkililer ve şirketler dahil olmak üzere bundan özellikle etkileniyor*2," diyor ProSoft GmbH Genel Müdürü Robert Korherr. Fidye yazılımı*3 üzerine yapılan bir araştırmaya göre, ankete katılan Alman şirketlerinin %70'i kurtarılan verilerin kısmen veya tamamen zarar gördüğünü belirtti. Fidye ödeyen kuruluşların %80'i fidye yazılımı tarafından ikinci kez saldırıya uğruyor.
DNS filtreleme yalnızca DNS filtreleme değildir
Olağandışı DNA etkinliği, bir fidye yazılımı saldırısının ölü bir eşantiyonudur. DNS filtreleri burada üçlü koruma sağlar: Tehlikeli web sitelerinden etkin içeriğin indirilmesi genellikle en baştan engellenir. Kötü amaçlı yazılım bileşenlerinin komut ve kontrol sunucularından yeniden yüklenmesi ve saldırganın sunucusundaki gerçek veri şifrelemeden önceki tipik veri hırsızlığı da aktif bir fidye yazılımı aşamasının somut göstergeleridir. Kara listeye alma ilkesine göre çalışan geleneksel DNS filtreleri, her gün 200.000'den fazla yeni İnternet alanını kaydetmek ve sınıflandırmak zorundadır. BT, tehlikeli web sitelerinin IP adreslerinin tespit edilmesinden kara listeye entegrasyonuna kadar olan süreçte savunmasızdır. Whitelisting ise DNS filtreleri için önemli avantajlar sunuyor.
Avusturyalı gizli şampiyon Blue Shield Security tarafından geliştirilen Blue Shield Umbrella gibi bir beyaz liste DNS filtresi, önce tüm bilinmeyen web sitelerini engeller ve yalnızca gerçekten erişilenleri analiz eder. Bulut tabanlı DNS koruma kalkanında kullanılan algoritmalar ve yapay zeka destekli teknolojiler, her aramada gerçek zamanlı olarak tehlikeleri ve anormallikleri analiz eder, tespit eder ve engeller. Alan adı, yalnızca uygun niteliklere sahipse beyaz listeye alınır. Alan adlarının beyaz listede kalabilmeleri için sürekli olarak hak kazanmaları gerekir. Kalifikasyon için Blue Shield Umbrella, geçmiş verilerden makine öğrenimini, özel olarak geliştirilmiş bir sanal alanı ve diğer üreticiler ve kuruluşlarla küresel işbirliğini kullanır.
Yüksek internet güvenliği için uzak web tarayıcısı
Fidye yazılımı saldırılarına karşı korunmak için başka bir araç, Berlin merkezli m-privacy GmbH tarafından geliştirilen ReCoBS TightGate-Pro'dur.Çözüm, farklı bir yaklaşım benimsiyor ve yanlışlıkla önceden indirilmiş olan fidye yazılımlarına karşı koruma sağlıyor. SıkıGate Pro şu şekilde çalışır: Web tarayıcısı artık iş istasyonu bilgisayarında çalışmıyor. Bunun yerine, askerden arındırılmış bölgede (DMZ) bulunan tahsis edilmiş SıkıGate sunucusu tarayıcıyı çalıştırır. İş istasyonu bilgisayarı, işleve özel bir protokol aracılığıyla yalnızca tarayıcının ekran çıktısını video veri akışı olarak alır. Bu fiziksel ayrım nedeniyle, güvenliği ihlal edilmiş bir web sitesine erişmenin bile dahili ağ için hiçbir sonucu yoktur.
Kombine önlemlerin toplamı maksimum koruma sağlar
Diğer tüm kötü amaçlı yazılımlar gibi, fidye yazılımı da kurumsal ağlara kimlik avı, kimlik sahtekarlığı, yama uygulanmamış güvenlik açıkları, rastgele indirmeler ve etkin İnternet içeriğindeki kötü amaçlı yazılımlar gibi olağan kanallar aracılığıyla girer. Antivirüs yazılımı, günlük yönetimi ve SIEM, güvenlik duvarları, yama yönetimi, Endpoint Detection & Response (EDR), Network Detection & Response (NDR) gibi teknik önlemler, siber saldırılara karşı etkili olduğu kanıtlanmış araçlardan bazılarıdır. Ancak, yalnızca farklı kaynaklardan gelen veriler birbiriyle ilişkilendirilirse güvenilir koruma sağlarlar. Çalışanlar için güvenlik eğitimi ve davranış kuralları gibi kurumsal önlemler de etkili bir önlemdir çünkü belirli bir şüphecilik sıfırıncı gün kötü amaçlı yazılımlarına karşı da etkilidir.
ProSoft.de'de daha fazlası
ProSoft Hakkında ProSoft, 1989 yılında büyük bilgisayar ortamında karmaşık yazılım çözümleri sağlayıcısı olarak kuruldu. 1994 yılından bu yana şirket, Mac OS, Linux, mobil ortamlar ve uç cihazlar dahil olmak üzere modern, heterojen Microsoft Windows altyapıları için ağ yönetimi ve BT güvenlik çözümlerine odaklanmıştır. Uzmanlar, şirketler ve orta ölçekli şirketler için verimli yazılım ve donanımları yönetir ve kendilerini BT güvenliği uzmanı olarak kabul ettirirler. Ayrıca, katma değerli bir distribütör (VAD) olarak ProSoft, Avrupa'nın Almanca konuşulan bölümünde "pazara açılma" ve yeni çözümlerin piyasaya sürülmesi ile üreticileri destekler.