Zephyrnet Logosu

Üretken Veri Zekası

Blockchain

Fidye Yazılımı Saldırılarının Riskini ve Etkisini Azaltmak İçin En İyi Uygulamalar

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 306

Colonial Pipeline ve JBS hack'lerinin ardından, siber suçlar ve fidye yazılımı saldırıları, küresel şirketlerin akıllarında ilk sırada yer almaya devam ediyor. COVID-19 pandemisi sırasında tüketici satın alma çevrimiçi işlemlere (dijital ticaret) geçtikçe siber suç insidansı da arttı. FBI Direktörü Christopher Wray geçtiğimiz günlerde büronun küresel fidye yazılımı tehditlerine geçişini, kurumun 9 Eylül saldırılarından sonra küresel terör tehdidine geçişiyle karşılaştırdı. Wray'e göre, FBI şu anda 100'den fazla farklı yazılım varyantını araştırıyor fidye yazılım saldırılarında kullanılır.

Dijital ekonomi büyüdükçe siber saldırılar artıyor ve siber suçlara yönelik federal soruşturmalar katlanarak artıyor. Artık şirketlerin, riskleri azaltmak ve sorumluluklarını sınırlamak için siber saldırılar ve güvenlik ihlalleri için bir afet hazırlık planına sahip olmaları bir iş zorunluluğu haline geldi. CipherTrace Mali Soruşturma Başkan Yardımcısı Pamela Clegg, siber saldırıların büyümesini ve şirketlerin ve ABD'li milletvekillerinin siber suçları nasıl ele alabileceklerini tartışmak için kısa süre önce News Nation'a çıktı. Görüşme sırasında, Bayan Clegg, şirketlerin siber saldırılara (ve sonuçta ortaya çıkan tekrarlayan hasarlara) maruz kalmalarını sınırlamak için atabilecekleri pratik adımları açıkladı.

Siber Hackleri ve Fidye Yazılım Saldırılarını En Aza İndirmek İçin En İyi Uygulamalar

 Siber saldırılardan kaynaklanan hasarı en aza indirmek için şirketlerin atabileceği birkaç adım vardır. Önleyici tedbirler şunları içerir:

  • Bir olay müdahale planı hazırlayın ve bir saldırı meydana gelmeden önce hazır bulundurun.
  • Etkili kullanarak bir olay müdahale firması seçin blockchain analitik ve cryptocurrency Bilgisayar korsanlarına yapılan kripto para ödemelerini izlemek için CipherTrace gibi istihbarat yazılımı.
  • Siber güvenlik sigortası satın almayı düşünün.
  • Bilgisayar korsanları ve saldırı hakkında mümkün olduğunca fazla bilgi toplayın önce fidye ödemesi yapıyor.
  • Fidye yazılımı ödemesinin bir yaptırım ihlali olarak değerlendirilip değerlendirilmediğini değerlendirin. Yaptırım ihlalleri, fidye verilen taraf için maliyetli para cezalarına ve hatta hapis cezasına neden olabilir.
  • Ödemek bitcoin; Fidye ödemek için anonimliği artıran teknoloji veya gizlilik madeni paraları kullanmaktan kaçının.
  • Tüm fidye yazılımı saldırılarını ulusal kolluk kuvvetlerine bildirin.

“Bu ödemeyi yapmaya karar vermeden önce, nispeten kısa bir süre içinde toplayabileceğiniz birçok bilgi var. Olay müdahale firmalarının devreye girip yardım edebileceği yer burasıdır,” dedi Bayan Clegg.

"CipherTrace gibi şirketler de bu noktada devreye girip yardımcı olabilir.  Söz konusu fidye yazılımı grubuna veya aktörüne önceden yapılmış ödemeleri analiz edebiliriz. O zaman bu ödemenin bir yaptırım ihlali oluşturup oluşturmayacağı konusunda bilinçli bir karar verebiliriz” dedi. “Hazine Bakanlığı uyardı 2020'nin sonunda devlet kurumu olan yaptırıma tabi gruplara yapılan ödemelerin aslında mağdur için yaptırım ihlali ile sonuçlanabileceğini” söyledi.

Siber Saldırılar için Kanunların Uygulanması ve Çözüm Yolları

Bir olay müdahale planı oluşturmanın yanı sıra, işletmeler gelecekteki saldırıları önlemek için kanun koyucular ve uluslararası kanun uygulayıcı kurumlarla da çalışmalıdır. Siber suçları önlemek için birlikte çalışma konusunda hem kamu hem de özel sektörün oynayabileceği değerli bir rol vardır.

“Bilgi paylaşımı burada anahtardır. Gerçekten özel ve kamu sektörü arasındaki işbirliğinin arttığını görmemiz gerekiyor. Özel sektörde, sürekli olarak fidye yazılımıyla uğraşan firmalarda tutulan çok fazla bilgi var," dedi Bayan Clegg. “Kamu ve özel sektör arasındaki güçleri birleştirebilirsek, bu, Amerika Birleşik Devletleri'nde buna kurban giden işletmeler için büyük bir ikramiye olacaktır. Ayrıca, kolluk kuvvetleri düzeyinde uluslararası işbirliğimizi artırmamız gerekiyor. Kripto para ödemelerini blok zincirinde ilerlerken gerçek zamanlı olarak takip edebilsek de, kolluk kuvvetleri, uluslararası soruşturmalar için sahip oldukları mevcut kanun uygulama çerçevesi içinde ne kadar hızlı tepki verebilecekleri konusunda hala kısıtlı.”

Fidye yazılımı saldırıları meydana geldiğinde, bunun sonuçlarından zarar gören sadece işletmeler ve onların itibarları değil, tüketiciler de etkilenir. Sömürge Boru Hattı saldırısı durumunda, tüketiciler artan gaz fiyatlarının yanı sıra gaz kıtlığı yaşadılar.

NewsNation'dan röportajın tamamını dinlemek için aşağıdaki video röportajı izleyin:

AŞAĞIDAKİ RÖPORTAJIN TAM TABLOSU

 

S: ABD şirketlerinin Siber Saldırılara hazırlanmak için şimdi ne yapması gerekiyor?

C: Şirketler gerçekten de bir noktada kurban olmayı beklemeliler. Yani - sahip olmalıyız:

1) zaten kitaplarda bulunan bir olay müdahale planı

2) Ayrıca bir olay müdahale firmasıyla çalışmak isteyebilirler. Bu firma, ödeme yapıldıktan sonra Cryptocurrency ödemesini takip edebilmek için büyük olasılıkla CipherTrace gibi bir kripto para birimi analiz aracı kullanacak.

S: Yani bir şirketin CEO'suysanız, elbette önleminizi almalı ve hazırlamalısınız. Ancak bir kez saldırıya uğradığınızda, asıl amaç işinizi tekrar çevrimiçi hale getirmektir. Bu nedenle, hiçbir yere gitmeyebilecek olan bu soruşturmanın sonuçlanmasını beklememeleri anlaşılabilir. Başka ne seçenekleri var ki onların yerindesin.

C: Bu ödemeyi yapmaya karar vermeden önce, nispeten kısa bir süre içinde toplayabileceğiniz birçok bilgi var. Olay müdahale firmalarının devreye girip yardım edebileceği yer burasıdır. CipherTrace gibi şirketler de bu noktada devreye girip yardımcı olabilir. Söz konusu fidye yazılımı grubuna veya aktörüne önceden yapılmış ödemeleri analiz edebiliriz.

Ardından, bu ödemenin bir yaptırım ihlali oluşturup oluşturmayacağı konusunda bilinçli bir karar verebiliriz. 2020'nin sonunda Hazine Bakanlığı'nın, devlet kurumu olan yaptırım uygulanan gruplara yapılan ödemelerin aslında mağdur için yaptırım ihlali ile sonuçlanabileceğini tavsiye ettiğini gördük. (bu özel durumda mağdur.)

S: Yani Hacker'a yaptırım uygulanıyor, ancak bu yine de şirketin işini eski haline getirip tekrar çalışır hale getirmiyor. Firmanız çok iş yapıyor ve biz bunu anlayabiliriz – ancak şirketlerin iş yapmaya geri dönmek için bir fidye ödemekle veya yaptırımları beklemek, bir firma kiralamak vb. ile karşı karşıya kaldıklarında nereden geldiklerini de anlayabilirsiniz. Pek çok milletvekili fidye ödemeye karşı bir yasa çıkarılmasını istiyor. Kongre bu saldırıları önlemede gerçekten nasıl bir rol oynamalı?

C: Burada bilgi paylaşımı çok önemlidir. Gerçekten özel ve kamu sektörü arasındaki işbirliğinin arttığını görmemiz gerekiyor. Sürekli olarak fidye yazılımıyla uğraşan özel sektörde tutulan çok fazla bilgi var. Ayrıca kamu sektöründe tutulan ayrılmış bilgiler de var. Kamu ve özel sektör arasındaki güçleri birleştirebilirsek, bu, Amerika Birleşik Devletleri'nde buna kurban giden işletmeler için büyük bir ikramiye olacaktır. Ayrıca, kolluk kuvvetleri düzeyinde uluslararası işbirliğimizi artırmamız gerekiyor. Kripto para ödemelerini blok zinciri boyunca ilerlerken gerçek zamanlı olarak takip edebilsek de, kolluk kuvvetleri, uluslararası soruşturmalar için sahip oldukları mevcut kanun uygulama çerçevesi içinde ne kadar hızlı tepki verebilecekleri konusunda hala kısıtlıdır.

S: FBI şu anda bu fidye yazılımı saldırılarını "terör eylemleri" olarak ele alıyor, bu saldırıları gerçekleştirirken yakalanan insanlar için ne anlama geliyor ve denizaşırı ülkelerde olduklarında ve bu ülkeler iade etmeye isteksiz olduklarında bunun bir anlamı var mı? ?

C: Kurbanlarla işbirliği yapmayan ülkelere sığınan aktörler ve fidye yazılımı saldırılarının yükünü çeken ülkeler var. 2020 boyunca, dünya genelinde fidye yazılımı saldırılarının dört katına çıktığını gördük. Fidye yazılımı ödemelerinde %100 artış gördük. Yani bu, özel sektörü ilgilendiren bir şey çünkü bu, kapıdan çıkıp giden BÜYÜK para. Ödemeler, Terörist faaliyetlere, kitle imha silahlarının yayılmasına gidebilir. Sonunda, aslında bilemeyeceğimiz, hasarın boyutunu (bu fonların gerçekten finanse edebileceği) kaynaklara gidiyor.

S: Kamu sektöründe bunun elektrik şebekeleri, su sistemleri, güvenlik ağları üzerindeki etkileri nelerdir? Doğrudan etkilenmesek bile neden hepimiz endişelenelim?

C: Colonial Pipeline fidye yazılımı saldırısına uğradığında ve Doğu Sahili büyük ölçüde gazsız kaldığında çoğumuzun neden endişe duyduğunu gördük. Birkaç gündür gaz sıkıntısı çekiyoruz. Bu, ABD ve Batı dünyasında genel ekonomiyi etkileyen bir şey. Bu büyük fidyeleri ödemek zorunda olan bu büyük kuruluşlara sahip olduğumuzda, bu durum cüzdanlarımızı etkiler - bu tüketiciye iletilecektir.

CipherTrace, Ransomware Görev Gücü'nün gururlu bir üyesidir. Daha fazla bilgi edinmek için raporu indirin, Fidye Yazılımıyla Mücadele: Kapsamlı Bir Eylem Çerçevesi: Temel Öneriler.

Coinsmart. Europa İçindeki En İyi Bitcoin-Börse
Kaynak: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.