Fidye yazılımı ve CISO’ların dengeleme eylemi

Fidye yazılımları, organize tehdit aktörleri, sofistike araçlar ve hizmet olarak fidye yazılımı (RaaS) gibi yeni ticari modellerle giderek daha profesyonel hale geldi ve ölçek ekonomilerini yönlendirdi. Gümüş astar, fidye yazılımlarının iş üzerindeki ciddi etkisinin siberleri yönetim kurulu düzeyine çıkarmış olmasıdır.

Fidye yazılımının işletmeye geri döndürülemez zarar verme potansiyeli vardır, bu nedenle CISO’lar yalnızca korumayı (“eğer” senaryosu) değil, aynı zamanda müdahale ve kurtarmayı da (“ne zaman” senaryosu) dikkate almalıdır. Bu nedenle, CISO’lar, tehdit ortamı, endüstri ve iş özelliklerine uygun olarak, taktik ve stratejik düzeltmeleri dengeleyerek önleme ve kurtarma arasında doğru dengeyi bulmalıdır.

Koruma

Fidye yazılımlarına yönelik tüm koruma ve müdahale önlemleri yelpazesine bakmak göz korkutucu olabilir. Genişletilmiş algılama ve yanıt (XDR) veya güvenlik düzenlemesi, otomasyon ve yanıt (SOAR) gibi gelişmiş teknolojilerin uygulanması, bir kuruluşun fidye yazılımı saldırısına karşı hassasiyetini büyük ölçüde azaltabilir, ancak fiyatları yüksektir ve uygulanması zaman alır.

Bu nedenle, CISO’lar uzun vadeli planlama yaparken, kısa ve orta vadede güvenliğin iyileştirilmesine de eşit derecede önem verilmelidir.

Güvenlik hijyeni eksikliğinden kaynaklanan fidye yazılımı saldırılarını tekrar tekrar gördüğümüz için bu özellikle önemlidir; CISO’lar, koruyucu, müdahale ve kurtarma kontrolleri boyunca taktik ve stratejik önlemler için zaman ve kaynakları dengeleyen sürekli bir risk azaltma rejimi uygulamalıdır.

Bu, tipik bir fidye yazılımı saldırı zincirini veya çerçevesini inceleyerek, mevcut güvenlik duruşunuzu seçilen yaklaşıma göre değerlendirerek ve ardından güvenlik iyileştirmesini sağlamak için kontrol sahipleri ve konu uzmanlarıyla birlikte çalışarak yapılabilir.

Örneğin, hedefin keşfini, ilk erişimi, ayrıcalık yükseltmeyi ve nihai etkiye yanal hareketi içerecek olan tipik bir fidye yazılımı saldırısının aşamalarını düşünürsek, CISO’lar saldırı zinciri boyunca iyileştirme için belirli alanları hedefleyebilir.

Ayrıcalık yükseltmeye bakıldığında, alan yöneticiniz yedeklerinizi silebilir mi? Öyleyse, Active Directory’yi sağlamlaştırmak veya temel sistemler için temel ayrıcalıklı erişim yönetimini uygulamak yardımcı olabilir.

İlk erişim için çıkarılabilir medya ağınızda serbestçe kullanılabilir mi? Evetse, yetkisiz çıkarılabilir medya kullanımını önlemek için uç noktaları sertleştirmeyi düşünün. Çoğu fidye yazılımı saldırısı, verileri sızdırmaya çalışacaktır, bu nedenle O365 veri kaybı ayarlarınızın standart olup olmadığını kontrol edin.

Daha güçlü güvenlik duruşu, CISO’ların göz önünde bulundurabileceği siber sigortayı temin ederken de yardımcı olur. Sigortacılar, kararı ve ilgili primi bildirmek için bir organizasyonun riskini anlamaya çalışacaklardır. Sigorta çözümün bir parçası olsa da kuruluşlar fidye yazılımlarıyla uğraşırken yalnızca sigortaya güvenmemelidir.

Yanıt ve kurtarma

Kapsamlı bir siber dayanıklılık rejimi tüm organizasyonu kapsar ve başlı başına ayrı bir tartışma konusu haline gelebilir. Güçlü bir kurtarma yeteneği, geleneksel iş sürekliliği planlamasına ve yedekleme testine ek olarak kritik iş süreçlerini, doğru teknolojiyi, kriz ekibini ve iletişimleri ve üçüncü taraf hükümlerini kapsayacaktır.

BT ve siber güvenliğin işletmeyle bağlantısı kesildiğinde klasik bir kurtarma sorunu ortaya çıkar, bu nedenle yalnızca büyük bir olay olduğunda bir araya gelirler. Tekrar tekrar, kritik iş süreçlerinin iş paydaşları yerine operasyonel ekipler tarafından belirlendiğini ve önceliklendirildiğini görüyoruz.

Siber güvenlik ve BT ekipleri, işi yönlendiren şeylere dayalı olarak teknoloji yığınını yeniden oluşturmaya çalışırsa, kurtarma çok daha hızlı olabilir. Aynı şekilde, iş sürekliliği ve olağanüstü durum kurtarma planlarının tüm organizasyonu kapsaması gerekir ve tek başına veya belirli sitelere veya tehditlere odaklanarak yapılamaz. Fidye yazılımı konusunda endişelenen birçok kuruluş için hızlı bir düzeltme ve ilk adım, kritik iş süreçlerine öncelik vermek için siber güvenlik, BT ve iş ekiplerini bir araya getirmektir.

Kurtarma için gerekli olan teknik bileşenlerin bilgisi hayati önem taşımaktadır. Ortamın yeniden inşası söz konusu olduğunda, sunucuları çevrimiçi duruma getirmek veya zaman sunucusuyla bağlantıyı yeniden kurmak zorunda kalmak rahatsız edicidir. Tüm uygulamaları ve SCCM gibi dağıtımlarını yöneten paket yönetim sistemlerini sıfırdan yeniden kurmak zorunda kalmak acı vericidir. Tüm kuruluşu modelleyen ve her kullanıcı, grup, cihaz ve yazıcının eşlenmesini sağlayan Active Directory gibi dizin hizmetlerini sıfırdan yeniden oluşturmak göz korkutucu bir olasılıktır.

Bu nedenle, iş açısından kritik veri kümelerini önceden belirlemek ve herhangi bir başarılı kurtarma için gereken kurtarma bileşenlerini yedeklemek, genellikle bir olayın “olması ya da kırılması” olabilir.

Kurtarma için planlama ve hazırlık temelleri atacaktır, ancak yanıt verme ve iyileşme yeteneğinizi anlamanın tedarikçilerle sıfırdan uygun bir test yapmaktan daha iyi bir yolu yoktur. Bunu yaptık ve bunun gerçek kurtarma sürelerini gösterdiğini biliyoruz: iş gereksinimlerini karşılama becerinizden sağlayıcılarınızın hizmet düzeyi sözleşmelerini (SLA’lar) karşılama becerisine kadar.

Sonuçlar şaşırtıcı olabilir ve siberleri yönetici seviyesinin dikkatine daha fazla itebilir. Temel bilgileri test etmek bile kuruluşunuzun duruşunu önemli ölçüde iyileştirebilir. Kriz yönetimi süreçleri, etkili iletişim ve karar verme üzerine odaklanır, bu nedenle, personelin bir krizde kullanılan işbirliği araçlarına erişebilmesini sağlamak ve kriz rolleri ve sorumluluklarını önceden kabul etmek gibi düzenli savaş oyunu alıştırmaları ve basit testler, ek yük açısından düşüktür ancak somut faydalar sağlar.

Tüm bunlar, fidye yazılımının ciddi iş kesintilerine neden olabilecek ve nihayetinde müşteri güvenini ve markayı zedeleyebilecek güvenilir bir tehdit olduğunun altını çiziyor. Bu nedenle, güçlü bir yanıt ve kurtarma yeteneği oluşturmanın yanı sıra sürekli güvenlik iyileştirmesi sağlamak önemlidir.

Arina Palchik ve Charles Moorey, PA Consulting’de siber güvenlik uzmanlarıdır.

Read Previous

Virgin Media O2, üçüncü çeyrekte güçlü stratejik ve operasyonel ilerleme olduğunu iddia ediyor

Read Next

Adalet şeffaflığı: Bir Bilgisayar Haftalık Kesinti Süresi Yükleme podcast’i

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -