MakalelerFidye yazılımı saldırısı sonrası yanıtlanması gereken 8 soru

Bir fidye yazılımı saldırısından sonra fidye ödemeye karar vermeden önce göz önünde bulundurmanız gereken faktörleri sizler için derledik.
12 Aralık 201951

Otoritelerce yapılan çok sayıda uyarıya rağmen, fidye yazılımı saldırısı sonrası fidye ödeyenlerin sayısı %40 gibi bir oranda.

Bu fidyeleri gerçekten kim ödüyor?

Kariyeri boyunca binlerce siber güvenlik olayı ile uğraşmış olan Mullen Coughlin şirketinden John Mullen yaptığımız görüşme esnasında şunları belirtti: “Açıkçası kimse fidye ödeyen şirketlerin gerçek sayısını bilmiyor. Ancak şunu söyleyebilirim ki bu rakam %40’dan daha fazla zira böyle bir saldırı sonrasında şirketlerin elinde fidye ödemek dışında pek bir seçenek kalmıyor.”

Mullen’in belirttiğine göre günümüzde, saldırganlar saldırılarını daha etkili kılabilmek amacıyla keşif ve araştırmak yaparak kendilerini geliştiriyorlar. Bu durum da fidye ödeme oranlarının artmasındaki bir diğer etmen zira saldırganların gerçekleştirdiği daha efektif saldırılar işleri çok daha büyük belalara soktuğundan elde fidye ödemekten başka bir çıkış yolu bulunmuyor.

Yapılan son araştırmalar da John’un iddialarını destekler nitelikte. Araştırmalara göre fidye ödemeyi reddeden şirketler fidye ödemeye nazaran 23 kat daha fazla zarara uğruyor.

Fidye talebinin ödenip ödenmeyeceği nasıl belirlenir?

Fidye yazılımından kurtulmaya çalışmadan önce düşünmeniz gereken etmenler:

  1. Şirketinizin fidye yazılım politikası bulunuyor mu?

Kuruluşunuzun fidye ödeme politikası nedir? Eğer şirketinizin fidye ödeme hususunda yazılı bir politikası varsa cevapları rahatlıkla bulabilirsiniz. Ayrıca şunu eklemek gerekir ki politika konusu düşünülürken şirketin fidye ödememe durumunda fidye ödemeye nazaran 23 kat daha fazla maliyet altına girme olasılığı mevcuttur.

  1. Hasar ne kadar kötü?

Sadece çok ehemmiyeti bulunmayan birkaç program mı yoksa işletmenizin kalbi mi söküldü? Daha fazla hasar yaşanması nasıl önlenebilir? Bu tarz bir saldırıdan nasıl en başta korunabiliriz? Hasarın kapsamını ve ciddiyetini hangi parametreler ile tahlil etmeliyiz?

  1. Hasarı onarma yetenekleriniz ne kadar iyi?

Harika bir yedekleme sisteminiz var olsa bile gerçekten hasar görmüş olan kritik noktaların geri yükleme başarısından nasıl emin olabiliriz? Geri yükleme ne kadar sürer? Geri yükleme sonrası saldırganların tekrardan başarıya ulaşmasını nasıl engelleyebiliriz?

Günümüzün fidye yazılımı saldırganları en son çevrimiçi kopyalardan sözde güvenilir özde riskli çevrimdışı kopyalara kadar tüm alanları mahvetme yetisine sahip. Hatta bir keresinde fidye yazılımı suçlularının, bir şirketin yedekleme işlemi sırasında verilerini şifrelemek için kullandığı şifreleme anahtarının bile çalınmışlığı olduğunu duydum.

  1. İş sürekliliği planınız bulunuyor mu?

Olası bir saldırı durumu yaşandığı takdirde işlerinizi nasıl yürüteceğinizin bir planı bulunuyor mu? Aksama süreniz ne kadar? Aksama süresi boyunca işler nasıl yürütülecek?

  1. Üst düzey yönetim kademelerinden desteğiniz bulunuyor mu?

Fidye ödediğiniz veya ödemediğiniz senaryolar içerisinde üst yönetim kurulları sizi destekliyor mu? Fidye yazılım saldırısı nedeni ile bir sürü CISO’nun uçurumdan aşağı yuvarlandığını gördüm. Her şey yolunda giderken arkanız sağlammış gibi görünebilir lakin işler sarpa sardığı vakit arkanızda duracaklar mı?

  1. Yetkin bir kadroya sahip misiniz?

Fidyeyi ödeyin veya ödemeyin ortada her halükarda bir kriz bulunmasından mütevellit elinizdeki bütün imkanları bu krizin çözülmesi için kullanmanız gerekir. Mullen Coughlin gibi şirketler kriz anında ihtiyaç duyacağınız insan kaynaklarını size sağlayabilir lakin böylesine bir durumda zamanını ve paranızı iyi hesaplamanız oldukça büyük önem arz ediyor.

  1. Fidyeyi ödemek işe yarar mı?

Genelde fidye ödendiği zaman saldırganlar sistemin kilidini açan anahtarları fidye ödeyicisine teslim eder. Lakin bazı durumlarda saldırganlar ödemeyi almalarına rağmen yanlış anahtarlar vererek işi yılan hikayesine çevirirler.

Eğer imkanlarınız dahilindeyse, aynı suç grubuna daha önce ödeme yapmış olan kişiler ile görüşün ve fidye yazılımı uzmanlarından görüş alın.

  1. Fidye ödemeyi kapsayan bir siber güvenlik sigortanız var mı?

Bazı siber güvenlik poliçeleri sosyal mühendislik kaynaklı eylemleri kapsamamaktadır veya çok ufak miktarlar ödemektedir.

Mümkünse siber güvenlik sigortanızın bulunduğunu kamuoyuna duyurmayın zira saldırganlar alacağınız ödeme miktarına göre stratejiler geliştirebilir. Örneğin Baltimore siber güvenlik sigortasından 20 milyon dolar alacağını açıkladığı vakit bu onlar için sıkıntılar yaratmıştı.

Bir fidyenin ödenip ödenmemesi çoğu zaman basit bir karardır. Çok fazla sayıda şirket bu duruma hazırlıklı değil ve en doğru yolu seçmek sizin elinizde.

İlgili Haberler