FİDYE YAZILIMI SALDIRISI
NASIL ENGELLENİR?
Fidye yazılımı saldırısı nasıl engellenir diye düşünmek ve önlem almak bu saldırılardan korunmanın en önemli adımını oluşturuyor.
FİDYE YAZILIMI SALDIRISI NASIL ENGELLENİR?
Fidye yazılımı saldırısı yaşamış olun ya da olmayın, ağınızı bu tür saldırılara karşı korumak artık hem bireyler hem de kuruluşlar için herhangi bir ağ güvenliği çerçevesinin ayrılmaz bir parçası.
Fidye yazılımı saldırısı gerçekleştikten ve dosyalarınız şifrelendikten sonra yapılabilecek pek bir şey yok. İstenen fidye ödemesini yapıp saldırganın şifreyi size göndermesi ve gönderilen şifrenin verilerinizi bozulmadan geri getirmesi için dua edebilir ya da fidye ödemesini yapmayıp verilerinizi kaybedebilirsiniz.
Bu nedenle fidye yazılımlara karşı duruşumuzu baştan belirlememiz gerekiyor: Başınıza geldiği zaman mı tepki vereceksiniz yoksa önlemek için elinizden geleni mi yapacaksınız? Kararı net olarak verdikten sonra yapılabilecekler bir dizi liste halinde karşımıza çıkıyor.
Öncelikle savunma konusunu bazı ana başlıklar halinde inceleyebiliriz:
1. KADEMELİ SAVUNMA
Kademeli savunma, bir sistemde birden çok güvenlik denetimi katmanının bulundurulması anlamına gelmektedir. Farklı kademelerde güvenlik denetimlerinin bulunmasındaki amaç ise bir güvenlik zafiyetinin istismar edilmesi veya bir güvenlik kontrolünün başarısız olması durumunda bir sonraki katmanda bunu durdurabilme yetisine sahip olabilmektir.
Kademeli savunma yaklaşımında bir sistemi birkaç bağımsız yöntem kullanarak belirli bir saldırıya karşı savunmak hedeflenir.
Kademeli savunma 3 temel alanda ele alınabilir:
- Fiziksel kontroller: Bilgi teknolojileri sistemlerine erişimin fiziksel olarak engellenmesi anlamına gelir. Örneğin: Kilitli odalar, kameralar vb.
- Teknik kontroller: Sistemleri korumak için kullanılan donanım ya da yazılımları kapsar. Burada amaç fiziksel olarak sistemin kendisine değil içeriğine erişimi engellemektir. Örneğin: Kimlik doğrulama, disk şifreleme vb.
- İdari kontroller: Kuruluşun belirlemiş olduğu prosedür ve politikalardır. İdari kontrollerin amacı, güvenlik konusunda ihtiyaç duyulduğunda uygun rehberlerin hazır olması ve belirlenmiş olan prosedürlere uyulmasını sağlamaktır. Örneğin: Veri işleme prosedürleri.
2. SİBER GÜVENLİK FARKINDALIK EĞİTİMLERİ
Güvenlik ihlalleri ve saldırılardan korumak için ana savunma katmanlarınızı belirlemeniz ve korumanız gerekir. Zararlı yazılımların nüfuz etmesi muhtemel bilgisayar ağlarının bir dizi katmandan oluştuğunu hayal edersek, bu katmanların en dışında kullanıcıların kendisi bulunur. Kullanıcılar ilk savunma hattımızı oluşturur ve ancak ondan sonra güvenlik duvarı, antivirüs vb. güvenlik önlemleri devreye girer. Bu nedenle yazılımlar tek başına yeterli olamamakta ve mutlaka kullanıcıların siber güvenlik farkındalığı edinmesine ve saldırıları önlemek için eğitilmesine gerek duyulmaktadır. Teknolojiye ne denli yatırım yapılırsa yapılsın kullanıcı farkındalığı olmadan başarıya ulaşmak mümkün olmayacaktır.
Sparta Bilişim, siber güvenlik savunma hattınızın en önemli katmanı olan kullanıcılarınızın eğitimi için siber güvenlik farkındalık eğitimleri vermektedir. Ayrıca, ağ ve sistem yöneticileri, SOME üyeleri ve diğer BT çalışanları için ETKİLİ BİLGİ GÜVENLİĞİ FARKINDALIK PROGRAMI OLUŞTURMA EĞİTİMİ de verilmektedir.
Eğitim detayları için: https://sparta.com.tr/egitim/bilgi-guvenligi/etkili-bilgi-guvenligi-farkindalik-programi-olusturma-egitimi/
3. SALDIRI SİMÜLASYONLARI
Siber güvenlik farkındalık eğitimleri savunma hattınızın ilk kademesinde bulunan kullanıcılar için önemli bir etkiye sahip olsa da bu eğitimleri daha etkili hale getirmenin yolu oltalama saldırısı simülasyonları ile kullanıcı farkındalığını ölçmektir.
Güncel gelişmelere ve gerçek saldırılara uygun şekilde düzenlenecek simülasyon saldırıları ile kullanıcıların bu tip saldırılara karşı sürekli uyanık ve haberdar olmaları sağlanabilir.
Sparta Bilişim, siber güvenlik savunma hattınızın en önemli katmanı olan kullanıcılarınızın eğitimi için düzenli oltalama saldırıları, kişiselleştirilmiş farkındalık eğitimleri, bilgi ölçme ve değerlendirme testleri, güncel saldırılar hakkında bilgilendirmeler, acil durum uyarıları, şüpheli e-posta analizi ve siber istihbarat gibi önemli unsurları tek bir hizmet içerisinde toplayarak sunar. Detaylar için: www.siberzoka.com
OLTALAMA (PHISHING) SALDIRI SİMÜLASYONLARI NE İŞE YARAR?
Fidye yazılımı saldırılarının en bilinen başlangıç noktası oltalama saldırıları ile kullanıcıların kandırılmasıdır.
Kullanıcıları sürekli olarak oltalama saldırılarına karşı alarm halinde tutmak ise herhangi bir oltalama saldırısının başarıya ulaşma oranını büyük oranda engelleyecektir.
Kuruluşun kendi düzenlediği oltalama saldırıları ile kullanıcı farkındalığını ölçtüğünü bilen kullanıcılar kimden geliyor olursa olsun gelen her e-postaya şüphe ile yaklaşacak ve ekstra bir dikkat gösterecektir.
Çalışanların sadece antivirüs ya da BT personeli tarafından alınan önlemlere güvenerek hareket edemeyeceğini bilmesi ve kendi üzerine düşen sorumluluğun farkında olarak hareket edebilmesi için saldırı simülasyonlarının düzenli olarak yapılması bir önemli bir gerekliliktir.
Saldırı simülasyonu ile gönderilen bir linke tıklayan kullanıcının tespit edilmesi ve gerekli bilgilendirme yapılarak gerçek bir saldırıya karşı hazır hale getirilmesi kuruluşun savunma yapısını büyük ölçüde güçlendirecektir.
Oltalama saldırısı için yapılan simülasyon testlerinin bir diğer faydası bu testlerin güncel haber ve gelişmelere, gerçek hayatta o dönemde kullanıldığı bilinen saldırılara uygun senaryoların seçilebilmesidir. Bu şekilde fidye yazılım saldırıları ile sistemleri enfekte etmek isteyen siber saldırılar için de hazırlıklı olunabilecektir. Zafiyete neden olan kullanıcılar hemen tespit edilebilecek ve buna uygun aksiyon alınabilecektir.
4. SİBER SİGORTA
Fidye yazılımlara karşı siber sigorta bir çözüm gibi durabilir ancak poliçeyi doğru anlamak ve hangi durumlarda zararınızın karşılanacağını bilmek önemli. Siber risk sigortası alırken, poliçenin sizin adınıza bir siber güvenlik uzmanı tarafınca değerlendirilmesi kötü sürprizlerle karşılaşmanızın önüne geçebilir. Aksi takdirde hem siber sigorta primlerini ödeyip hem zararınızı kendiniz karşılamak zorunda kalabilirsiniz.
** Siber sigorta yaptırmadan önce bu yazıyı okuyun: https://sibersavascephesi.com/siber-sigorta-yaptirsak-mi/
5. VERİ YEDEKLEME
Sağlıklı çalışan bir veri yedekleme sürecinizin olması sizi fidye ödemekten kurtarabilir. Artan fidye yazılımı olaylarına karşılık mevcut yedekleme yapınızı gözden geçirip, iyileştirilmesi gereken yanlarına hızlıca müdahale edilmesi önemlidir. Fidye yazılımı saldırısı nasıl engellenir dediğimizde veri yedekleme “engelleme” tarafında olmasa bile fidye ödemek zorunda kalmamak ve verilerimizi kurtarabilmek adına can kurtaran görevi görecektir
6. SİSTEM GÜNCELLEMELERİ
Özellikle internete açık sistemlerde güvenlik güncellemelerini tam vaktinde yapmak gerekiyor. Bu güncellemelerin bekletilmesi risk oranında ciddi bir artışa neden oluyor. Bir zafiyet için güncelleme çıkmasının siber saldırganların harekete geçmesi için önemli bir etken olduğu biliniyor. Önemli güncellemeler çıkar çıkmaz saldırganlar bu güncellemeleri yapmayan sistemleri taratarak bunlara karşı harekete geçiyor. Güncelleme yapma süreniz ne kadar uzun sürerse taşıdığınız risk de o denli artıyor.
6. GEREKLİ YAZILIM VE DONANIMLARIN UYGUN ŞEKİLDE KULLANIMI
Fidye yazılımı saldırısı nasıl engellenir diye düşünmeye başladığınız noktada atacağınız ilk adım: Sistemlerinizin tümünde mutlaka antivirüs bulunması gerekiyor ancak antivirüslerin zamanında güncellenmemesi ya da yenilenmemesi durumunda “uygun şekilde kullanım” tanımına uymuyorsunuz demektir. Antivirüsler kesin bir çözüm olmamakla birlikte büyük oranda koruma sağlamaktadır.
Kullanmakta olduğunuz cihazlardan bir tanesine fidye yazılımı bulaşması durumunda diğer cihazlara yayılmasını engellemek için ise yerel ağda bir firewall bulunması doğru olacaktır. Ancak bu firewall’un doğru konumlandırılmış olması ve doğru kuralların yazılmış olması gereklidir.
Sparta Bilişim olarak güvenlik cihazlarının etkin kullanımı ve güvenli ağ mimarisi kurgulanması konularında pek çok firmaya danışmanlık veriyoruz. Bu konularda yardım almaya ihtiyacınız varsa bize sparta@sparta.com.tr adresinden ulaşabilirsiniz.