Sistemleri Şifreleyen Yeni Bir Fidye Yazılımı Açığa Çıktı

Sistemlerimiz Güvendemi
Sistemlerimiz Güvendemi

Ne yazık ki, fidye yazılımı dünya genelinde her büyüklükteki iş yerleri etkiliyor. Bu, kritik sistemlerin ve uygulamaların kötü niyetli aktörler tarafından şifrelendiği ve sadece fidye ödenirse şifresi çözüleceği manasına gelir. Bu, en eğitimli iş yerleri hariç herkesi etkileyecektir ve son raporların gösterdiği gibi, eğitimli iş yerleri bile acı çekebilir. Bir ransomware saldırısını hafifletmek söz konusu olduğunda, iş açısından kritik bilgilerin çevrimdışı yedeklemeleri yapılabilir ya da kırılabilir. Ancak, ne yazık ki, bazı yedeklemeler hala şifrelemeye karşı savunmasızdır. Şirketler için bir eğitim sağlamak amacı ile, İngiltere’nin Ulusal siber güvenlik merkezi (NCSC) fidye yazılımı ile nasıl başa çıkılacağı konusunda güncellenmiş kurallar yayınladı.

Bunu göz önünde bulundurarak, bazı siber güvenlik uzmanları, iş yerlerini ve tüketicilerin en kıymetli bilgilerini korumasına yardımcı olmak için tecrübelerini kullandılar:

 

Sistemleri Şifreleyen Yazılım Hakkında Bill San tos, Cerberus Sentinel Başkanının Yaptığı Açıklama

Çevrimdışı yedeklemeler kesinlikle herhangi bir iş devamlılığı stratejisinin önemli bir parçası olsa da karmaşık ransomware saldırılarına sınırlı koruma sağlarlar, çünkü pek çok aktör, kodlarının uzun bir süre (genelde aylar) bir ortamda konuşlandırılana kadar aktivasyonu geciktirir ve kodlarının çevrimdışı yedeklemelere bile bulaşmasına izin verir. Çevrimdışı bir kopyadan geri yükleme, bu yazılımı sadece yeniden etkinleştirilmek üzere çevreye yeniden yükler.

Bu, güvenlik kuruluşları tarafından uzun süreden beri vurgulanan bir şey olmuştur, bir yedeklemenin üzerine yazılmaya karşı korunması gerekir ve çevrimdışı site dışı yedeklemeler hem geri yükleme hem de bilgilerin bütünlüğünü sağlamak amacıyla kuvvetli bir öneridir.

Benzer şekilde, yedekleme sisteminin yedeklediği sistemlere yazma hakları verilmemesini sağlamak da aynı derecede önemlidir, aksi halde tek bir sepetteki tüm yumurtalara geri döneriz, yalnızca bu üretim sisteminden bu yedekleme sistemine geçiş yaparız.

 

Baan Alsinawi, Cerberus Sentinel Genel Müdürü

Önerilen bir nokta ekleme: şifreleme! Verilerinizi yedeklemek için şifrelemeyi kullanın. Yedekleme verileriniz için birincil depolama verilerinden değişik bir anahtar kullanın. Özellikle bulut yedekleme çözümleri kullanırken. İki şifrenin/şifreleme yönteminin aynı anda tehlikeye girmesi daha az olasıdır, bu da bir ransomware olayından sonra verilerinizi kurtarma riskinizi azaltır. Bu en iyi uygulama önerisidir.

Bu Yazımızıda Okumak İstermisin: İklim Değişikliğinden Doğal Afetler Artabilir mi


Dave Jemmett, CEO, Cerberus Sentinel

Çevrimdışı yedeklemeler kesinlikle herhangi bir iş devamlılığı stratejisinin önemli bir parçası olsa da karmaşık ransomware saldırılarına sınırlı koruma sağlarlar, çünkü pek çok aktör, kodlarının uzun bir süre (genelde aylar) bir ortamda konuşlandırılana kadar aktivasyonu geciktirir ve kodlarının çevrimdışı yedeklemelere bile bulaşmasına izin verir. Çevrimdışı bir kopyadan geri yükleme, bu yazılımı sadece yeniden etkinleştirilmek üzere çevreye yeniden yükler.

İyi iş uygulamaları, birden çok yedeklemeye sahip olmayı gerektirir.  Bunlardan birini 6 ay önce, 3 ay önce ve aylık olarak saklayın. Aylık yedekleme günlük anlık olmalıdır.

Sunucuları günlük tehditler için tarayın ve ardından birden çok yere yedekleyin.  Bugünün bulut yedekleme depolama alanı ucuzdur ve çeşitli site dışı yerlerde yapılabilir. Bu yedeklemeler doğrulanmalı ve doğrulama için düzenli aralıklarla geri yüklenmelidir. Şifrelenmiş yedeklemeler, ağa bağlıysa kötü amaçlı yazılımın bulaşmasını önlemenin bir yoludur.

 

Javvad Malik, Güvenlik Bilinci Savunucusu, KnowBe4

Saha dışı yedeklemeler, herhangi bir olaya hazırlanmak için önemlidir, ancak fidye yazılımı durumunda daha da önemlidir. Ancak, tek başına yedeklemeler bile yeterli olmayabilir. Fidye yazılımının, suçluların fidye yazılımı ile enfekte olduklarında kuruluşlardan kritik bilgileri çaldıkları noktaya kadar geliştiğini görüyoruz. Daha sonra çalınan bilgileri serbest bırakmamak için şirketi, müşterilerini ve ortaklarını para için gasp etmeye çalışırlar. Örgüt başlamak için ransomware önlemek için ellerinden geleni yaparlar bu sebeple, önemlidir. Bu, dış cephe sistemlerini yamalamak, MFA’YI uygulamak, verileri şifrelemek ve tüm kullanıcılara güvenlik bilinci ve eğitimi sağlamak gibi suçluların içeri girmesini zorlaştıran katmanlı bir yaklaşım gerektirir.

Yorum Gönder (0)
Daha yeni Daha eski