Fidye yazılımını durdurmak için hazırlık en iyi ilaçtır

Fidye yazılımı, vermeye devam eden “hediye”dir ve iyi bir şekilde değil.

Sophos’un raporu Fidye yazılımının durumu 2022 oldukça iç karartıcı bir okuma yapıyor: 5.600 ankete katılanların %66’sı, kuruluşlarının 2021’de fidye yazılımı saldırısına uğradığını söyledi – bir önceki yılın neredeyse iki katı – ve şifreleme fidye yazılımlarından etkilenen kuruluşların %46’sı, fidye yazılımlarını almak için fidye ödemek zorunda kaldı. veri geri.

Fidyeler ödendiği sürece, suçun temyizi devam eder. Bu kırılması zor bir döngüdür. Fidye yazılımlarına karşı gösterilen yoğun ilgiye ve endişeye rağmen, çok sayıda kuruluş bu saldırıya karşı hazırlıklı değil. Benzer şekilde, işletmelerinin de bocalamasına izin veremezler ve etmeyecekler. Ya öderler ya da işleri ölür. İkilemi görebilirsiniz.

Peki bu döngüyü nasıl kıracağız? İşletmeler, ilk etapta onları tuzağa düşürmelerini önlemek için ellerinden gelenin en iyisini yaparak. Ve tuzağa düşecek kadar talihsiz olmaları durumunda, normale dönmek için fidye ödemek zorunda kalmadan, onu çabucak tespit edebilmek, patlama yarıçapını sınırlayabilmek ve hızlı bir şekilde toparlanabilmek çok önemlidir. Kısacası, daha esnek olmaları gerekiyor.

Fidye yazılımı bağlamında iş esnekliğini düşünürken göz önünde bulundurulması gereken pek çok şey vardır, ancak burada odaklanmanız gereken bazı önemli alanlar vardır.

kendini bil

Her şeyin hibrit olduğu bu çağda söylemesi yapmaktan daha kolay. Personeliniz artık bir ofiste saklanmak zorunda değil. Benzer şekilde, ne sunucularınız ne de verileriniz – bulut ve şirket içi kombinasyonu artık amorf ve karmaşık bir saldırı yüzeyi oluşturuyor.

Ve hiper bağlantılı dünya burada bitmiyor – kaç tedarikçiniz de ağınıza bağlı? Tüm bu ara bağlantılar, sayılması, değerlendirilmesi, devriye gezilmesi ve sürdürülmesi gereken ağır bir saldırı yüzeyinde toplanır. Unutma – kötü adamların sadece tek bir yöne ihtiyacı var.

Taç mücevherleriniz, görev açısından kritik varlıklarınız nelerdir? Varlık envanterlerinizi, hizmet ve veri kataloglarınızı takip etmezseniz, her şeyi kapsadığınızdan nasıl emin olabilirsiniz, özellikle de ne zaman değiştiklerini kimse size söylemiyorsa? (Kullanışlı ipucu: çevrimdışı yedeklemeler, fidye yazılımlarının nüfuz etmesi için biraz zor, oysa hiçbir yedekleme basit bir aptalın kumarı değildir. Önemli şeyleri yedekleyin. Düzgün bir şekilde!)

Düşmanını tanı

Burada söylemediğim şey, acele edin ve kendinize son teknoloji bir tehdit istihbaratı yeteneği kazandırın çünkü bundan biraz daha fazlası var – başka bir zaman için bir konuşma. Ancak dış dünyaya en azından bir göz atmak kesinlikle pragmatiktir.

Proaktif bir duruş sergilemek istiyorsanız, şu anda hangi faaliyetin gerçekleştiği, hangi sektörlerin özellikle ilgi gördüğü, hangi teknikleri kullandıkları ve hangi güvenlik açıklarından yararlandıkları önemli sorulardır. Sektördeki meslektaşlar arasında bilgi paylaşımı bile başlamak için iyi bir yerdir.

Doğru duvarları inşa et

Fidye yazılımlarına karşı mücadelede mimariniz önemli bir husustur. Ağ tasarımınız tek bir açık plan depoyu temsil ediyorsa, tehdit aktörünün yapması gereken tek şey içeri girmek, ardından tüm alanlara erişmek. Bir tehdit aktörünün yanal hareketini engellemek ve bir yükü serbest bırakmaları durumunda etki ölçeğini sınırlamak, küçük rahatsızlık ve yok olma düzeyindeki olay arasındaki fark olabilir.

Bir kuruluş olarak kim olduğunuzu ve veri varlıkları açısından ne olduğunuzu dikkate alan ayrılmış bir ortam oluşturmak, bir gecede yapılacak bir iş değildir – ancak bu, güvenlik mimarinizin temel bir ilkesi olmalıdır.

Siber hijyen seviyenizi yüksek tutun

Buradan başlamak için bariz yer, her şeyi iyi durumda tutmanın önemini vurgulamaktır. En az ayrıcalığa dayalı güçlü ve güvenli yapılandırmalar, etkili bir yama rejimiyle birleştiğinde, söylemeye gerek yok – ancak zorluklar da yok değil. Buna öncelikli bir yaklaşım benimsemeniz gerekiyorsa, tavsiyem internete açık varlıklarınızla başlamak ve kendinize bunlarla ilgili bazı bariz sorular sormaktır: Bu varlığa uygun şekilde sahip olunuyor mu, yama uygulanıyor mu ve bakımı yapılıyor mu? İnternete yönlendirilmesi gerekiyor mu? RDP gibi uzaktan erişim hizmetleri etkinleştirilmeli mi (muhtemelen, büyük olasılıkla değil)? Gerçekten kimse kullanmıyorsa Telnet, SSH, W3C hizmetleri neden açık?

Güvenlik açığı taraması ve sızma testi, tüm bunlarla el ele gider ve size zayıf yönlerinizin nerede olduğuna dair bağımsız bir görünüm sunar. Çıktı ile faydalı bir şeyler yaptığınızdan emin olun. Kalem testi, yalnızca ISO sertifikanızda kutucuk işaretlemek için değildir ve tavsiyeleri göz ardı edip ardından çivilenmek iyi bir görünüm değildir.

Sahte e-postaları, kötü amaçlı içeriğe sahip e-postaları ve bilinen kötü niyetli kaynaklardan gelen e-postaları filtreleme yeteneği önemlidir çünkü bu, fidye yazılımı çetelerinin ilk saldırısının önemli bir vektörüdür. Ancak bunun, personeli potansiyel tehditlerin farkında olmaları ve zamanında harekete geçmeleri konusunda eğiten, destekleyen ve teşvik eden etkili bir güvenlik kültürü ile mutlaka tamamlanması gerekir.

Uygun ve güncel uç nokta korumalarına sahip olduğunuzdan emin olun. 10 yıllık antivirüs ürününüz, modern fidye yazılımlarına karşı verilen mücadelede yerini almayacak. Uç nokta algılama ve yanıt (EDR) pazarına bakarak başlayın – orada bazı harika ürünler var. Ve bir güvenlik operasyon merkezini (SOC) kullanmıyorsanız, bütçeniz buna yetiyorsa, yönetilen bir çözüm (MDR) öneririm.

Bir yanıt planı oluşturun. Planı test edin. Planı hassaslaştırın

Tüm iyi niyetinize rağmen, hala bir uzlaşma şansı var. Bu hayatın bir gerçeği. Saldırıdan söz etmek tehlikelidir. eğer; şimdi her zaman bağlamında konuşmalısın ne zaman. Bu duygunun işinize akması ve başınıza en kötü şey geldiğinde nasıl tepki vereceğinize dair planlar oluşturmak, test etmek ve aktif olarak sürdürmek için ortak bir çabayla desteklenmesi gerekir.

Hızlı, koordineli bir yanıt, saldırıyı anlamak, onu kontrol altına almak, hasarı sınırlamak ve hem kuruluş içinde hem de dışında iletişim hatlarını sıkı, özlü, zamanında ve ilgili tutarken kurtarmada kritik öneme sahiptir. İyi sahiplenilmiş, bakımlı bir plan sizi oraya götürebilir ve iyi prova edilmiş bir plan, iyileşebileceğiniz ve iyileşeceğiniz konusunda güven verir – ama asla ve asla kayıtsız olmayın.

Siber sigortanın rolü üzerine son bir söz. Sigorta tek başına sizi fidye yazılımlarına karşı koruyamaz, ancak iyi bir sigorta ürünü, hazırlıklı olmanızı (ve müdahalenizi) destekleyebilecek hizmetlerle bir dereceye kadar finansal korumayı tamamlar. Hizmetler, olay müdahale danışmanlığı, özel hukuk ve iletişim danışmanlığı, düzenleyici destek ve siber sağlık kontrollerini içerir.

Fidye yazılımının yakın zamanda ortadan kalkmayacağını söylediğim için üzgünüm – ve tekrar etmekte fayda var. Kazanılacak para olduğu ve mağdurlar ödemeye “gönüllü” olduğu sürece bu devam edecek. Kuruluşunuz için yapabileceğiniz en iyi şey, açık ve mevcut tehlikeyi tanımak, onu insanların zihninde ön planda tutmak ve iş dünyasındaki herkesi bunu ciddiye almaya ve işi esnek ve güvenli tutmak için üzerlerine düşeni yapmaya teşvik etmektir.

Read Previous

OneWeb, uydu bağlantı kanatlarını Asya ve Afrika’ya yayıyor

Read Next

Qualcomm, Çin’de 5G bağımsız mmWave kilometre taşını talep ediyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -