Bir Fidye Yazılımı Fidye Ödemeli miyim? Tüm Tehlikeleri Keşfedin

Fidye yazılımı nedir ve sonuçları nelerdir?

Bir fidye yazılımı saldırısına uğradığımızda, kötü amaçlı yazılım, çalıştırıldığı bilgisayardaki tüm verilerimizi şifrelemekten sorumludur ve yerel ağda paylaşılan tüm verilerin şifrelenmesi de mümkündür, bu nedenle yalnızca bilgisayarımızı korumamalıyız , ancak şirketteki tüm ekipler ve sahip oldukları yazma izinlerini uygun şekilde kontrol edin.

Fidye yazılımı

Normalliğe dönmek istiyorsak, iyi bir yedekleme politikası uyguladıysak, yedek kopyalarımızı kullanarak sunucuları ve PC’leri silmeli ve geri yüklemeliyiz. Diğer seçenek, dosyaların ve verilerin kilidini açabilmek için bir şifre çözme anahtarı kullanmaktır. Olumsuz yanı, bu şifre çözme anahtarını elde etmek için, vakaların büyük çoğunluğunda siber suçlulara fidye ödemek zorunda olmamızdır.

şirket

Fidye yazılımı, iş operasyonlarını kesintiye uğratan çok büyük bir olumsuz etkiye neden olur ve ayrıca kalıcı veri kaybına neden olabilir. Şirkete neden olduğu nedenler şunlardır: kesinti süresi, üretkenlik kaybı, gelir ve itibar. Ancak hepsi bu kadar değil, gizli iş bilgileriniz de imha edilebilir veya kamuya ifşa edilebilir.

Fidye yazılımı saldırılarının evrimi

Fidye yazılımı saldırıları 2020 yılının ilk 6 ayında baş döndürücü bir hızla arttı . Yıl ortasına göre bildiri Bitdefender 2020’ye göre, fidye yazılımı raporlarının sayısı bir önceki yıla göre% 715 arttı. Alınan saldırıların sayısına göre sıralarsak, ilk sırada Birleşik Devletler, ardından Birleşik Krallık gelir. Bu, dünya çapındaki fidye yazılımının bir grafiğidir:

İspanya’da, 2020’nin ilk yarısında da fidye yazılımı saldırıları, burada da görebileceğiniz gibi artıyor:

Unutulmaması gereken bir diğer nokta da fidye yazılımı saldırısının nadiren hedeflenmesidir. Bu anlamda% 99’u kurbanlarını takip etmiyor veya derin bir inceleme yapmıyor. Taktikleri, ayrım gözetmeksizin e-posta göndermek ve ardından kime vurduklarını görmek için beklemektir.

Fidyeyi ödeyin veya yedeklemelerden verileri geri yükleyin

Daha önce de bahsettiğimiz gibi, siber suçlular bir fidye toplamaya çalışıyorlar ve eğer ödersek, o zaman bize anahtarı verecekler. Bu fidye normalde Bitcoin gibi kripto para birimlerinde ödenir, ancak saldırganlar bir başkasını şart koşabilir. Bitcoin ile çalışmanın nispeten basit olmasına rağmen, her şeyi hazırlamak günler alabilir. Ek olarak, bu süre zarfında virüs bulaşmış sistemde normal şekilde çalışamayacaksınız veya en azından bunu çok sınırlı bir şekilde yapacaksınız.

Fidyenin ödenmesi durumunda, veri kurtarma garantisi yoktur. Bazen fidye yazılımı şifre çözme çalışmaz veya verilerinizin bir kısmını kaybedersiniz. Dosyalarınızın şifresi iyi çözülmüş olsa bile, yine de kötü amaçlı yazılımlar, Truva atları ve tuş kaydedicilerden etkilenmiş olabilirsiniz. Bu nedenle, şifre çözme işlemi tamamlandıktan sonra sistemimiz temiz ve güvenilmez olmayacaktır.

Özetlemek gerekirse, size bir dizi olumsuz nokta vereceğiz. fidye yazılımı fidyesini ödemek iyi bir fikir değil :

  • Siber suçlulara gasp işlerinde yardım ediyorsunuz.
  • Kimse şifre çözme anahtarının çalışacağını garanti etmez, önce ödeme yaparsınız ve sonra size hiçbir şey göndermeyebilir veya çalışmayabilir.
  • Siber suçlular, bir süre sonra size bulaştırmak için ek kötü amaçlı yazılımlar getirebilirdi ve tekrar ödeme yapmanız gerekir (çünkü zaten bir kez ödeme yapmışsınızdır).
  • İyi bir yedekleme politikasına sahip olmak her zaman daha ucuz olacak ve siber suçlulara ödeme yapmak zorunda kalmayacaktır.

Yedeklemelerden geri yükleme, daha uzun sürse bile çözüm olabilir. Ancak, bu yalnızca aşağıdakilere sahipsek mümkündür:

  1. İdeal olarak 3-2-1 yedekleme şemasıyla sağlam bir yedekleme prosedürü.
  2. Oluşturulan prosedür takip edildi.
  3. Yedeklemeler, tatbikatlar ve simülasyon olaylarında test edilmiştir.

Ancak, fidye yazılımının arkasındaki siber suçluların da yedeklerimize virüs bulaşmasını sağlamanın yolları vardır. Bu nedenle, şirketlerin yedeklerini kullanmak zorunda olduğumuzda bütünlüklerini garanti edecek şekilde planlamaları ve korumaları gerekir.

Önleme ve personel bilinci

Fidye yazılımı saldırılarını önlemek, bir olay müdahale planına sahip olmayı içerir. Aynı şekilde, örneğin, ev sigortamız veya başka bir sigortamız var, onu kullanmak zorunda kalmamayı umuyoruz, ancak bir talihsizlik durumunda sigortalıyız. Bir diğer önemli unsur, bir şirketin çalışanlarının fidye yazılımı saldırısından kaçınma konusundaki farkındalıklarıdır. Bu tür enfeksiyonların çoğu, bir çalışanın phishing saldırısına düşmesinden kaynaklanmaktadır.

Bu anlamda, bir şirketin personelinin siber güvenlik bilinci konusunda eğitim almış olması gerekir, bu şekilde phishing e-postalarını, diğer dolandırıcılıkları ve çeşitli türlerdeki tehditleri tespit edebilirler. Riskleri azaltmanın bir yolu, dahili e-postayı azaltmaya çalışmaktır, böylece tehlike taşıyan harici e-postalara odaklanmak ve bunlara dikkat etmek daha kolay olacaktır. Slack gibi bazı uygulamalar dahili e-postaların bu azalmasına katkıda bulunabilir.

Ayrıca, çalışanlar tarafından hazırlanmalı alma Güvenlik farkındalığı dersler. Ayrıca, çalışanları sürpriz bir kimlik avı kampanyasıyla test eden özel bir şirket tutarsak, bu bir güvenlik bonusu ekleyebilir. Herhangi bir risk oluşturmaz ve bu nedenle doğru davranmayı öğrenip öğrenmediklerini kontrol ederiz.

Şirketimizde güvenlik nasıl artırılır

Önemli bir unsur, en az ayrıcalık ilkesi . Burada, çalışanların rollerine göre tanımlanan işlevleri yerine getirmek için minimum erişim haklarına sahip olmalarını sağlamalıyız. Kendilerine karşılık gelmeyen işlevlere erişememelidirler, bu nedenle, hesapları tehlikeye atılırsa, işlevleri daha sınırlı olduğu için daha az tehlikelidir. Bu anlamda yönetici hesabına erişimi olan kişileri yeterince sınırlandırmak gerekir.

İyi bir konfigürasyon spam filtresinin ayrıca yardımcı olabilir, bu nedenle spam miktarını azaltarak, aldığımız e-postalardaki anormallikleri aramak için daha fazla zaman harcamamıza olanak tanır.

Ayrıca her gün güncellenmesi gereken iyi bir antivirüs ve antimalware uygulamamız da olmalı. Ayrıca, kullandığımız işletim sistemi ve programların en son güvenlik yamalarıyla güncel olması gerekir. Buna, güvenlik ihlallerini önlemek için ağ ekipmanımızda mevcut en son ürün yazılımının yüklü olduğunu da eklemeliyiz.

Ağ topolojisi ile ilgili olarak, VLAN’lara bölünmüş bölümlerle ve erişim kontrolleriyle çalışmak en iyisidir. Sorun olması durumunda, bir segmente virüs bulaşmışsa, tüm ekipmanı bağladığımız bir ağa göre sorunu çözmek ve hafifletmek daha kolaydır.

İyi yedekleme politikası

Bir fidye yazılımı saldırısında, saldırıdan zaferle çıkmamızı sağlayacak şeylerden biri de iyi bir yedekleme politikasına sahip olmak . Bu şunlara dayanmalıdır:

  • Verilerimizin üç kopyasına sahip olmalıyız: canlı sistem ve iki yedek.
  • Bu iki yedek farklı bir ortamda olmalıdır.
  • Bu yedeklemelerden biri site dışında yapılmalıdır.

Bu yedeklemeleri yaptığımız düzenlilik, kaybedebileceğimiz bilgileri belirleyecektir, bu nedenle günlük yedeklemeler yapılması şiddetle tavsiye edilir ve kritik sistemler için saatlik yedekleme yapılması esastır.

Yedekleme - Yedekleme

Ayrıca çok önemli bir detay da yedek kopyalar şifrelenmelidir . Ancak, siber suçlular yedeklerinize bulaşmayı başarırsa bunların hiçbiri yardımcı olmaz. Fidye yazılımı, kopyalarınıza virüs bulaşabilmesi için etkinleştirilmeden önce biraz zaman alacak şekilde ayarlanmıştır. Bununla mücadele etmek istiyorsak, kullanabiliriz değişmez yedeklemeler . Bunlar bir kez yapıldığında üzerine yazılamayan yedeklerdir. Bu, fidye yazılımı veya başka herhangi bir kötü amaçlı yazılım tarafından etkilenemeyecekleri anlamına gelir. Sahip olduğunuz sorun pahalı olması, ancak işinizi kurtarabilir.

Rapor edin ve bir olay müdahale planına sahip olun

Bir fidye yazılımı saldırısına eşgüdümlü ve verimli bir yanıt vermeyi garanti etmek istiyorsak, olay müdahale planı . Bu plan aşağıdaki aşamaları içermelidir:

  • Hazırlık . Bu eğitimde anlatılanların ince ayarını yapmak, başlamak için iyi bir yerdir. Ayrıca, olayları simüle ederek planı prova etmek ve bir saldırganın şirketimize nasıl saldırabileceğini görmek iyi bir başlangıç ​​noktası olabilir.
  • Kimlik Neler olduğunu, kime ve neye bulaştığını, sorunun kapsamını ve verilerin sızdırılıp sızdırılmadığını mümkün olan en kısa sürede belirleyin.
  • Muhafaza Enfeksiyonun yayılmasını önlemeli ve enfekte olmuş sistemleri karantinaya almalıyız.
  • Yok etme Kötü amaçlı yazılımların güvenliği ihlal edilen tüm bilgisayarlardan kaldırıldığından emin olmalıyız.
  • Kurtarma . Burada, eğer varsa, değişmez yedeklemelerden verileri geri yüklemeliyiz. Aksi takdirde, yedeklemeleri geri yüklemeden önce kötü amaçlı yazılım içermediğini kontrol etmeliyiz.
  • Nihai analiz . Sorunu çözdükten sonra, enfeksiyonun nasıl meydana geldiğini ve onu neyin durdurabileceğini bulmalıyız. Bunun istismar edilmiş bir güvenlik açığının mı yoksa insan hatasının mı sonucu olduğunu ayırt etmek de gerekli olacaktır. Son olarak, bir daha olmaması için önlemler alın.

Bir fidye yazılımı saldırısına uğradığımızda, bu bir suç olduğu için bunu rapor etmeliyiz. Ayrıca olayı bölgesel veya ulusal veri koruma otoritenize bildirmeniz gerekebilir. Son olarak, fidye ödemenin genellikle en iyi seçenek olmadığını unutmayın, çünkü şifre çözüldükten sonra sisteminize hala virüs bulaşabilir.