Fidye Yazılımlarına Karşı Hazırlıklı mısınız?

Transkript

1 Fidye Yazılımlarına Karşı Hazırlıklı mısınız? Firmaların sadece %4 ü fidye yazılımı saldırılarına karşı kendilerini koruyabileceklerine inanıyor. Yani, %96'sı hazırlıklı olmadığını düşünüyor. Sizin firmanızda durum nasıl?

2 Fidye Yazılımı? Nedir Fidye Yazılımı sahip olduğunuz verilere fidyeyi ödeyene kadar erişmenizi engelleyen bir tür zararlı yazılımdır. Bu tür saldırıların sayısı 2015 yılından beri hızla artıyor yılının ilk yarısında saldırı sayısı %172 artarak 2015 yılına göre neredeyse ikiye katlandı. Bu kadar hızlı artmasının nedeni ise Hizmet olarak fidye yazılımı. Yeni tür fidye yazılımları çok az veya hiç teknoloji bilgisi bile olmayan insanlar tarafından kullanılabilecek şekilde geliştiriliyorlar. Bu tür aracılar ücretsiz veya çok az bir ücretle edinilebiliyor. Kullanıcıları kandırarak virüsün indirilmesini, dosyaları şifrelemesini, fidye ve son ödeme tarihi belirlemesini sağlıyor. Eğer kurban ödeme yaparsa %5 ila %20 arası pay virüsün yazarına geri kalanı ise saldırıyı düzenleyene kalıyor. FBI fidye yazılımlarının 2016 yılında siber suçlulara 1 milyar dolar kazandırdığını düşünüyor. Gelirin büyüklüğüne bakılırsa bu fırtına yakın zamanda dinecek gibi görünmüyor. Bu nedenle firmanızın güvenliği için risklerin farkında olmalı ve önlemlerinizi almalısınız.

3 Fidye Yazılımı %54 Gerçekler Firmaların yarısından fazlası fidye yazılımları tarafından vuruldu. %60 $1,000 üzerinde fidye talep edilen saldırı sayısı. %58 %63 %20 $10,000 üzerinde fidye talepleri. %1 $150,000 üzerinde fidye talepleri. Firmaların %58'i fidyeyi ödedi %32 Firmaların %32'si ödemeyi reddetti ve dosyalarını kaybetti %63 ciddi bir süre boyunca kapalı kaldı %34 %34 saldırı sonucunda gelir kaybetti

4 Fidye yazılımları firmaların en zayıf noktalarını kullanıyor: çalışanları! %39 %29 %42 %76 Etkilenen firmaların %39 u zararlının eposta ile geldiğini bildiriyor. %29 a göre hedef alt seviye çalışanlar. %42'ye göre orta sınıf yöneticiler. Yetişkinlerin %76'sı fidye yazılımının ne olduğunu bilmiyor. Zararlılara karşı savunma herkesin görevi olmalı.

5 İlk Adım Çalışanlarınızı eğitin En iyi uygulamalar şunları içermelidir: E-postalardaki bağlantıları inceleyin ve istenmeyen e-postalardaki ekleri açmayın. Yazılımları -özellikle ücretsiz yazılımlarısadece bildiğiniz ve güvendiğiniz sitelerden indirin. Mümkünse yazılımın bütünlüğünü dijital imzası ile kontrol edin. Çalışanlarınızın eğitimine yatırım yapın, fidye yazılımlarının ve diğer zararlıların nasıl çalıştığını öğrensinler.

6 İkinci Adım BT Bölümünüz / BT Hizmet Sağlayıcınız için Eylemler. İşletim sistemi, yazılımlar ve firmwareler için güncellemelerin geçildiğinden emin olun. En çok gözden kaçanlar Adobe Flash, Java ve Web Tarayıcıları vs..... Antivirüs ve diğer güvenlik yazılımlarının otomatik olarak güncellendiğinden ve periyodik taramaların zamanlandığından emin olun.... Eposta ile ulaşan makro betiklerinin çalışmasını engelleyin. Eposta ile gelen ofis dosyalarının tam sürüm Office yerine görüntüleyici ile açılmasını değerlendirin.... Popüler web tarayıcıları veya sıkıştırma programlarının varsayılan geçici klasörleri gibi zararlı yazılım çalıştırmaya müsait lokasyonlar için (AppData/ LocalAppData vs.) önleyici güvenlik tedbirleri alın.... Gerçekten gerekmedikçe hiçbir kullanıcıya yönetici hakları verilmemeli. Bu hakka sahip olanlar ise normal zamanlarda yine gerçekten gerekmedikçe bu kullanıcı ile değil standart kullanıcı ile çalışmalıdırlar.

7 İkinci Adım devam... BT Bölümünüz / BT Hizmet Sağlayıcınız için Eylemler. Açıklar keşfedilir keşfedilmez tüm işletim sistemi, yazılımlar ve firmwareler için güncellemeleri geçin. Bu süreç merkezi yama yönetim sistemleri ile kolaylaştırılabilir.... Erişim ayarlarını mümkün olan en düşük seviyede yapın. Eğer bir kullanıcının bazı dosyaları sadece okuması yeterliyse yazma, listeleme veya paylaşma hakları vermeyin.... İşletim sistemleri veya özel yazılımları çalıştırmak için sanal ortamlar kullanın.... Verileri organizasyon açısından değerine göre kategorize edin ve ağları fiziksel veya mantıksal olarak birbirinden ayırın. Örneğin değerli ve hassas arge verileri firmanın epostalarını da içeren sunucu veya ağda bulunmamalıdır.... Güvenlik duvarı tarafından kategorize edilmemiş web siteleri ile iletişime geçen son kullanıcı uygulamaları için kullanıcı etkileşimini gerekli kılın. Örneğin sistem, kategori dışında bir site ile iletişime geçince kullanıcıdan bir bilgi veya parola girmesini isteyin.... Uygulamalar için beyaz liste kullanın. Sadece güvenlik ilkeleri tarafından izinli programların çalıştırılmasını sağlayın.

8 Üçüncü Adım Felaket Kurtarma Planı Yapın Hangi önlemleri alırsanız alın yine de saldırıya uğrayabileceğinizi varsayarak her an kullanılmaya hazır bir plan gereklidir. Saldırıya uğradık ve bu önlem almadığımız için olmadı. Hedefli bir saldırı altında önleyici tedbirleriniz bir yerde mutlaka açık veriyor. Bu gerçekleştiği zaman hemen uygulayabileceğiniz bir FK planınız olmalı. Jonathan Anstee - Scott Aerospace Scott Aerospace, Felaket Kurtarma Planlarının bir parçası olan StorageCraft Teknoloji sayesinde hedefli bir fidye saldırısını kazanmayı başardı. Bir Felaket Kurtarma Planı savunmanızın son kalesidir

9 StorageCraft Technology 10 yılı aşkın süredir 4 kıtada Felaket Kurtarma çözümlerinin atası sayılıyor. Tecrübelerimize göre iyi bir Felaket Kurtarma Planı şunları içermelidir: 1. Yedek Tüm yedekler aynı değildir. İyi bir yedekte olması gerekenler: A Başlangıç için imaj tabanlı snapshot teknolojisi Önemli not: Hala teyp ünitelerine yedek alan firmalar var. Teypler güvenilmezdir, bozulurlar ve kolayca silinebilirler. Teyplerden veri kurtaramayan firmalar ile ilgili korkunç hikayeler duyuyoruz. Aklınızda bulunsun! C D Yedeklerinizin çalıştığını doğrulayabilmelisiniz. Uzaktaki kullanıcılarınız, Office 365 gibi kiralık uygulamalarınız vb. tüm ortamınızın yedeklendiğinden emin olmalısınız. B Olabildiğince sık yedek alabilmelisiniz. (Kritik veriler için 15 dakikada bir) E Yedeklerinizin, yedeklendikleri ortama bağlı olmadıklarından emin olmalısınız.

10 İyi bir Felaket Kurtarma Planı şunları içermelidir (devam): 2. Dışarı Replikasyon Firmanızda meydana gelebilecek fiziksel felaketlere karşı yedeklerinizi dışarıda bir lokasyona çoğaltmanız önemlidir. İçerideki NAS cihazlarına ve bilgisayarlara erişebilecek hedefli bir fidye yazılımı saldırısı sonucunda yedeklerinizi sadece içeride saklıyor olmak yeterli olmayabilir. İyi bir Felaket Kurtarma çözümü yedeklerinizi seçeceğiniz başka bir ortama (firmanın ikinci bir şubesi veya bir veri merkez olabilir) yine seçeceğiniz zaman aralıklarında çoğaltabilmelidir. 3. Test Felaket Kurtarma Planınızı test edebiliyor olmanız ŞART. İlk testinizin bir felaket olmasına izin vermeyin. İyi bir plan her an ve kolayca test edilebilmelidir. Bu şekilde kurtarma zamanı hedeflerinizi gerçekleştirebileceğinizden emin olursunuz. 4. Kurtarma Çok enteresan ve fakat gerçektir ki birçok Felaket Kurtarma Çözümü bu nokta da başarısız oluyor. Felaket Kurtarma Çözümünüz verilerinizi istediğiniz zaman ve zamanında kurtarabilmelidir. Fidye yazılımı saldırısına uğradığınızda verileriniz kurtarabileceğinizden ve işinize devam edebileceğinizden %100 emin olmak istersiniz.

11 Sonuç Fidye Yazılımlarına karşı gümüş bir kurşun yok. En iyi önlem katmanlı olan: Çalışanları eğitmek, antivirüs yazılımınızı güncel tutmak, yazılım yamalarını düzenli olarak geçmek ve işe yarar ve hızlı bir felaket kurtarma planına sahip olmak. StorageCraft Technology İş Sürekliliği ve Felaket Kurtarma alanlarında ödüllü bir üreticidir. Küresel olarak çözümlerimizi son kullanıcılara ulaştıran önemli sayıda yönetilen hizmet sağlayıcı (MSP) ve katma değerli satıcı (VAR) ile çalışıyoruz. İş sürekliliği burada başlar.

12 Kaynaklar