ABD, Birleşik Krallık ve Avustralya’daki siber güvenlik ajansları, saldırı karmaşıklığındaki bir artışın, fidye yazılımlarının tüm kuruluşlara yönelik artan bir tehdit oluşturduğunun kanıtı olduğunu söyledi.
Son birkaç yılda fidye yazılımları, finansal hizmetler, gıda ve tarım, hükümet, sağlık ve diğer kritik altyapı endüstrileri dahil olmak üzere özel ve kamu sektörlerindeki kuruluşlar için daha önemli bir tehdit haline geldi.
Fidye yazılımı, bir miktar para ödenene kadar birinin bilgisayar sistemine erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Fidye yazılımı saldırıları tehdidi, tüm kuruluşlar için riski artırıyor ve hasarı gidermek için harcanan para artıyor. FBI, fidye yazılımı saldırılarının 1 milyar dolarlık bir endüstri olduğunu tahmin ediyor. Ve daha fazla “kötü adam” fidye yazılımlarını büyük bir iş haline getiriyor.
Peki, kuruluşlar kendilerini fidye yazılımlarından korumak için ne yapabilir? Etkili fidye yazılımı önleme, derinlemesine savunma önlemi katmanları gerektirir. Bu karşı önlemler, NIST Siber Güvenlik Çerçevesi tarafından önerilen etkin tanımlama, koruma, algılama, müdahale ve kurtarma yetenekleri olan kontrol özelliklerine dayanabilir. Aşağıda, fidye yazılımıyla ilişkili riskleri etkin bir şekilde yönetmek için kanıtlanmış önde gelen uygulamaların birkaç örneği özetlenmiştir.
Bilgi Güvenliği Politikalarının Uygulanması
Fidye yazılımı risklerini etkin bir şekilde yönetmenin ilk adımı, şirket ağınıza bağlı tüm cihazların kullanımı için üst yönetimin tanımladığı ilgili politikalarınızın oluşturulması, iletilmesi ve kullanıcı farkındalığı ile başlar. Ayrıca, bu politikalar, derinlemesine savunma sağlamak için aşağıda listelenen kontrol gereksinimlerini zorunlu kılmalıdır. Özniteliğe Dayalı Erişim Kontrolü gibi otomatikleştirilmiş bir ilke uygulama güvenlik modeline yatırım yapmayı düşünün.
- Fiziksel Cihaz Güvenliği – Şirket ağına erişen tüm cihazlar, çalınmalarını önlemek için yeterli fiziksel güvenlik önlemleri ile hırsızlığa karşı korunmalıdır. Dizüstü bilgisayarlar ve tabletler, kullanıcının arka bahçesinden, oturma odasından veya aracınızın ön koltuğundan kolayca çalınabilir. Evdeki çalışma alanını, normal ofisinizi koruduğunuz kadar güvenli tutun ve cihazı araçta bıraktığınızda tüm cihazları arabanızın bagajına sabitleyin.
- Ev Ağının Güvenliğini Sağlama – Siber suçlular, ev yönlendiricilerindeki varsayılan parolalardan yararlanmaya çalışır çünkü pek çok kişi bunları değiştirme zahmetinde bulunmaz. Yönlendiricinizin parolasını varsayılandan benzersiz bir parolaya düzenli olarak değiştirmek, ev ağınızı kötü niyetli kişilerden korumak için atabileceğiniz basit bir adımdır.
- İş Cihazını Güvenli Hale Getirin – Şirket ağına bağlanan tüm cihazların aşağıdaki kontrol mekanizmalarını sağlaması gerekir.
-Kritik iş süreci işlemleri için sistemlere ve başka bir MFA katmanına giriş yapmaya çalışırken kimlik doğrulama sürecini güçlendirmek için çok faktörlü kimlik doğrulama (MFA).
-Gönderilen ve alınan verileri şifrelemek için sanal bir özel ağ.
-Gerektiğinde otomatik olarak güncellenen güçlü virüs ve kötü amaçlı yazılımlara karşı koruma yazılımı.
-Onaylanmamış herhangi bir yazılımın yüklenmesini önleyin.
-İki dakika boyunca işlem yapılmadığında iş cihazlarında otomatik ekran kilitlemeyi zorunlu kılın.
-Güçlü parolaları ve parola değişikliği yönetimini zorunlu kılın.
-Cihazın kaybolması veya çalınması durumunda “cihazımı bul” ve “uzaktan silme”yi etkinleştirin.
-Bir cihazdan diğerine veri kopyalamak için şirket tarafından onaylanmayan USB cihazlarının kullanımını kısıtlayın.
-E-posta eklerinin indirilmesini kısıtlayın çünkü bu, virüslerin ve kötü amaçlı yazılımların yayılmasının yaygın bir yoludur.
-Şirket politikalarınıza uygun olduğundan emin olmak için cihazın periyodik uzaktan denetimlerini gerçekleştirin.
- Yedekleme ve Kurtarma – Cihaza fidye yazılımı bulaşması durumunda otomatik cihaz veri yedeklemelerini zorunlu kılın ve veri kurtarmayı etkinleştirin.
- Eğitim – Fidye yazılımı tehditlerinden kaçınmadaki rollerini anlamaları için çalışanlar, yükleniciler ve üçüncü taraf satıcılar için siber güvenlik bilinci eğitimine yatırım yapın.
- İzleme – Fidye yazılımı gibi anormallikleri ve tehditleri izleyebilen, algılayabilen ve raporlayabilen uygulama güvenliği yazılımına yatırım yapın.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.