KURULUŞLAR İÇİN
13 maddede
fidye yazılımı saldırısı engelleme

Fidye yazılımı saldırısı engelleme sürecinin kuruluşlar için nasıl yürütülebileceğini ve nelerin yapılması gerektiğini bu yazıda 13 madde ile açıklamaya çalıştık.

Daha önce bir saldırı yaşanmış olsun ya da olmasın, ağınızı ve cihazlarınızı fidye yazılımı saldırılarına karşı korumak herhangi bir ağ güvenliği çerçevesinin ayrılmaz bir parçası.

Fidye yazılım saldırısı gerçekleştikten ve dosyalarınız şifrelendikten sonra yapılabilecek pek bir şey yok bu nedenle aşağıdaki önlemleri okumakta ve uygulamakta fayda var.

  1. Kuruluşunuzda yer alan internete bağlı cihazların tam bir listesini oluşturun. Bu listenin onların güvenliğinden sorumlu kişinin elinde bulunmasını ve sisteme her yeni cihaz eklendiğinde bu listenin güncellenmesini sağlayın.
  2. Kullanılması onaylanmayan veya uygun şekilde yapılandırılmayan hiçbir cihaza uzaktan erişim sağlanamadığından emin olun.  Gerekmediği sürece RDP kullanmayın.
  3. RDP kullanmayın. Bu konunun önemini vurgulamakta fayda var. Telnet, SSH, RDP ve hatta SMB gibi protokollerin internete açık olması kuruluş risk seviyesini ciddi şekilde artırmaktadır.
  4. RDP’yi mutlaka kullanmak zorundaysanız aşağıdakileri yapmaya çalışın:
    1. Varsayılan yönetici şifresini değiştirin.
    2. Tahmin edilmesi zor bir parola belirleyin.
    3. Uzaktan erişim için başarısız giriş deneme sayısını sınırlandırın.
    4. Ağ Düzeyi Kimlik Doğrulama kullanın.
    5. RDP için varsayılan port olan 3389’u değiştirin.
    6. Hangi IP adreslerinin RDP üzerinden bağlanabileceğini belirleyin.
    7. En az 2 kademeli kimlik doğrulaması kullanın.
    8. RDP kullanıcılarının izinlerini ve haklarını sınırlayın.
    9. Çeşitli sıkıştırma programlarının (örneğin, WinZip veya 7-Zip) çalışma dizinlerinden çalışan yürütülebilir dosyaları engelleyin.
  5. Ağ üzerinden paylaşımlarınızı gizleyin ve başka sistemlerdeki disk alanlarını tanımlamaktan kaçının. WNetOpenEnum () gizli paylaşımları numaralandırmaz.
  6. Kullanıcılara en az ve yalnız gerektiği seviyede yetki verme prensibini benimseyin. Yönetici yetkilerine sahip kullanıcılarınızı ne kadar azaltabilirseniz okadar iyi olacaktır. Yalnızca gerektiği yerde yazma erişimi yetkisi verin, zorunlu olmadıkça kullanıcıların dosyaların sahipliğini değiştirmelerine izin vermeyin.
  7. E-posta yoluyla dosya uzantılarını engelleme konusunda dikkatli olun. .Js, .wsf’yi engellemiyorsanız veya .zip dosyalarının içeriğini taramıyorsanız bir sorun yaşamanız muhtemeldir. Ayrıca ZIP dosyalarını doğrudan incelemeyi de düşünebilirsiniz. .doc ve .rtf uzantılarını engelleyip bunlar yerine makro içeremeyen .docx kullanımını da değerlendirebilirsiniz.
  8. Blacklist (kara liste) yerine whitelist (beyaz liste) yaklaşımını benimseyin. Tek tek engellenmesini istediklerinizi belirlemek yerine, izin vereceğiniz yazılımları belirlemek daha iyi bir önlem olacaktır.
  9. Bazı rootkit tabanlı kötü amaçlı yazılımların etkili bir şekilde çalışmasını engelleyecek CryptoLocker Yazılım Kısıtlama Politikalarını yükleyin.
  10. Sağlıklı çalışan bir veri yedekleme sürecinizin olması sizi fidye ödemekten kurtarabilir. Artan fidye yazılımı olaylarına karşılık mevcut yedekleme yapınızı gözden geçirip, iyileştirilmesi gereken yanlarına hızlıca müdahale edin. USB’ler veya yeni veya güncellenmiş dosyaları kaydedebileceğiniz harici diskleri kullanabilirsiniz ancak yedekleme işleminden sonra aygıtların bilgisayarınızla fiziksel olarak bağlantısını kestiğinizden emin olun, aksi takdirde fidye yazılımı bu cihazlara da bulaşacaktır. Yedekleme için bulut depolama seçeneği de düşünülebilir ancak yüksek düzeyde şifreleme ve çok faktörlü kimlik doğrulamaya sahip bir sunucu kullanmalısınız.
  11. Özellikle internete açık sistemlerde güvenlik güncellemelerini vaktinde yapın. Çoğu fidye yazılımı ve zararlı yazılım saldırısının Microsoft yazılımındaki güvenlik açıklarından yararlandığı biliniyor. Microsoft tarafından güvenlik zafiyetleri için düzenli olarak yamalar yayınlasa da, pek çok kişi güncellemeleri yüklemiyor ve bunun sonucunda WannaCry gibi büyük ya da daha küçük çaplı fidye yazılım saldırıları gerçekleşebiliyor. Günlük hayatınızda kullanılan yazılım ve uygulamaların sayısı arttıkça güncelleme yapılması gerekenler listesi de büyüyor bu nedenle otomatik güncellemeyi etkinleştirmek için ayarlarınızı değiştirmeniz de bir çare olabilir.
  12. Siz de güncellenin. Yeni çıkan oltalama saldırılarını, şüpheli web sitelerini ve diğer dolandırıcılıkları nasıl tespit edeceğiniz konusunda kendinizi eğitin. Haber listelerini takip etmek zor olabilir, haftalık bültenlere üye olun ve siber saldırılara en azından bir göz atın. Ve her şeyden önce sağduyunuzu kullanın; eğer şüpheli gibi görünüyorsa, muhtemelen öyledir.
  13. Son olarak: Çalışanlarınızı eğitin. Fidye yazılımı saldırılarının en önemli nedeni ve 2020 yılının en büyük siber güvenlik tehdidi phishing (oltalama) saldırıları. Kullanıcı farkındalığının arttırılması fidye yazılımı olaylarının yaşanmasını önemli ölçüde azaltabilir. Sosyal mühendislik testleri ve siber güvenlik farkındalık eğitimleri fidye yazılımı saldırılarına karşı en iyi silahınız olacaktır.

Fidye yazılım saldırılarına karşı teknik açıdan %100 etkili bir çözüm yok.  Yedekleme yapıları birçok olayda yetersiz kalıyor. Kullanıcı farkındalığının arttırılması fidye yazılımı olaylarının yaşanmasını önemli ölçüde azaltabiliyor. Fidye yazılımının arkasındaki kişilerin parayı aldıktan sonra verileri ulaşılabilir hale getirebileceğinin veya ödeme yapıldıktan sonra tekrar tekrar ödeme istemeyeceğinin garantisi olmadığını görüyoruz. Ağ ve sistem odaklı siber güvenlik mimarisinden, veri odaklı bir güvenlik yapısına acilen geçilmesi gerekiyor.

BONUS: PROAKTİF SİBER GÜVENLİĞE GEÇİN!

Her ölçekte kuruluşun yoğun saldırı altında olduğu bu dönemde siber güvenliğin Proaktif olarak yönetilmesi çok önemlidir. Siz bu yazıyı okurken; kuruluşunuzun hangi saldırılara maruz kaldığını, bu saldırıların kaynaklarını, acil olarak müdahale edilmesi gereken durumları, yeni çıkan güvenlik zafiyetlerini ve mevcut güvenlik çözümlerini atlatan zararlı yazılım ve saldırıların takip edilmesi gerekmektedir. Detaylı bilgi için aşağıdaki linki ziyaret edebilirsiniz:

https://sparta.com.tr/kampanyalar/proaktif-siber-guvenlik/

Başa dön