A
admin
Guest
Geçtiğimiz yıl, hibrit çalışma modellerinin ve dağınık biçimdeki çalışanlara güç katmak üzere tasarlanmış esnek değişen teknolojinin süratle benimsenmesi dahil olmak üzere çalışma biçimimizde tonlarca heyecan verici değişim yaşandı. Lakin çalışma biçimimizin geçirdiği bu evrim bununla birlikte siber güvenlik tehditlerinin, bilhassa de uzaktan ve hibrit biçimde çalışanları hedefleyenlerin de evrim geçirmesine niye oldu. Fidye yazılımı hücumları, her ölçekten kuruluş için önemli bir risk haline geldi ve bir fidye yazılımı ihlalinin ortalama maliyeti 4,62 milyon ABD dolarına ulaştı.
Citrix’in Baş Güvenlik Stratejisti Kurt Roemer, fidye yazılımlarının niye daha büyük bir tehdit haline geldiğini, makûs niyetli aktörlerin dağınık iş gücünüzü maksat almak için kullandığı yeni taktikleri ve kuruluşunuzun hassas bilgileri sofistike hizmet olarak fidye yazılımı hücumlarına karşı en güzel biçimde nasıl koruyabileceğine dair kıymetli ayrıntıları paylaştı.
Artık daha şahsi ve daha gayeli
Roemer’e bakılırsa, fidye yazılımı hücumları bugüne kadar olduğundan hayli daha berbat. Bunun çeşitli niçinleri var lakin en değerlisi, fidye yazılımı ataklarının daha şahsi ve maksatlı hale gelmesi. Günümüzde berbat hedefli aktörler yüksek yetki seviyelerine ve erişim ayrıcalıklarına sahip belli şahısları hedeflemek için toplumsal medyayı ve öbür halka açık ayrıntıları kullanıyor. Bu, hayli sayıda fidye yazılımı saldırısını memleketler arası haber başlıklarında görmemizin niçinlerinden biri.
Makûs maksatlı aktörler, fidye yazılımlarının maksatlarını belirlemek için bu yazılım ve sabit yazılım güvenlik açıklarını kullanıyor. Evvelce kritik güvenlik güncellemeleri için tahminen ayda bir yapılan yama uygulamalarının artık mümkün olan en süratli biçimde gerçekleşmesine gereksinimimiz var.
İşte işletmelerin atması gereken adımlar
Roemer’e nazaran, işletmeler şunlara kesinlikle dikkat etmeli:
Citrix’in Baş Güvenlik Stratejisti Kurt Roemer, fidye yazılımlarının niye daha büyük bir tehdit haline geldiğini, makûs niyetli aktörlerin dağınık iş gücünüzü maksat almak için kullandığı yeni taktikleri ve kuruluşunuzun hassas bilgileri sofistike hizmet olarak fidye yazılımı hücumlarına karşı en güzel biçimde nasıl koruyabileceğine dair kıymetli ayrıntıları paylaştı.
Artık daha şahsi ve daha gayeli
Roemer’e bakılırsa, fidye yazılımı hücumları bugüne kadar olduğundan hayli daha berbat. Bunun çeşitli niçinleri var lakin en değerlisi, fidye yazılımı ataklarının daha şahsi ve maksatlı hale gelmesi. Günümüzde berbat hedefli aktörler yüksek yetki seviyelerine ve erişim ayrıcalıklarına sahip belli şahısları hedeflemek için toplumsal medyayı ve öbür halka açık ayrıntıları kullanıyor. Bu, hayli sayıda fidye yazılımı saldırısını memleketler arası haber başlıklarında görmemizin niçinlerinden biri.
Makûs maksatlı aktörler, fidye yazılımlarının maksatlarını belirlemek için bu yazılım ve sabit yazılım güvenlik açıklarını kullanıyor. Evvelce kritik güvenlik güncellemeleri için tahminen ayda bir yapılan yama uygulamalarının artık mümkün olan en süratli biçimde gerçekleşmesine gereksinimimiz var.
İşte işletmelerin atması gereken adımlar
Roemer’e nazaran, işletmeler şunlara kesinlikle dikkat etmeli:
- Farkındalık: İlk adım mutlaka farkındalık. Güvenlik haberlerinde neler olduğunu ve fidye yazılımlarının nasıl değiştiğini takip etmeniz gerekiyor. Hücumlar artık birinin mahallî şoförünün şifrelenmesinden ağların ve evrak paylaşımlarının şifrelenmesine ve hatta bulut hizmetlerinin gözden geçirilmesine ve bunlara erişilmesine kadar vardı.
- Plan: Fidye yazılımları beraberinde bir hayli örnekte saldırganların datalarınızı gözden geçirdiği ve sızdırmakla tehdit edebilecekleri hassas yahut utanç verici bir şey olup olmadığına baktığı haraç toplama biçimlerine de dönüştü. Bu niçinle bundan daha sonraki adım, amaçlı fidye yazılımı taarruzları gerçekleştiğinde uygulanacak bir plana sahip olmak olmalı, zira bu risklerin azaltılması sadece teknik değil bununla birlikte toplumsal açıdan ve etik açısından ehemmiyet taşıyor. Halkla ilgiler ve irtibat grubunuzun şunu sorması gerekiyor: “Bu gerçekleşirse durumu nasıl yöneteceğiz? Bu olay için nasıl olağanüstü durum ilan edeceğiz? Buna nasıl öncelik vereceğiz?”
- Çalışanların Eğitimi: Çalınan kimlik ayrıntıları geçtiğimiz yıl en yaygın kullanılan hücum vektörü olduğundan çalışanlarınızı fidye yazılımları hakkında eğitin.
- Zero Trust ve SASE: beraberinde, birden fazla saldırganın giriş yapmak için kullandığı uç noktalarınızdan başlayarak Zero-Trust’ı benimsemeniz gerekiyor. Yamaları aygıtlara ve uygulamalara tertipli olarak uyguladığınızdan emin olun ve ağınızla siber kaynaklarınıza erişimi korumak için EDR ile SASE tahlillerini uygulayın. Bu araçlar, iş gücünüzün uç noktaları için güvenliği otomatikleştirmenize imkân sağlıyor.
- Simülatörler: Ayrıca akınlara karşı direncinizi test etmek ve bir bilgi ihlali durumunda gerçekleştireceğiniz müdahaleyi prova etmek için fidye yazılımı simülatörleri bulunuyor. Hepsinden değerlisi, fidye yazılımı akınlarını önlemek ve bunlara müdahale etmek için test edilmiş bir plana sahip olarak fidye yazılımlarını ciddiye alın. Hazırlık, panik ya da dehşet ortasında değil kararlı bir halde hareket etmenize imkân tanır.