Bu hiçbir organizasyonun duymak istemediği bir haber; bir olayın kurbanı oldunuz. fidye saldırıyor ve şimdi ne yapacağınızı merak ediyorsunuz. 

Akılda tutulması gereken ilk şey, yalnız olmadığınızdır. Tüm siber saldırıların yüzde 17'sinden fazlası fidye yazılımı içeriyor-bir tür kötü amaçlı yazılım kurban bilgisayar korsanına fidye ödemediği sürece kurbanın verilerini veya cihazını kilitli tutar. Yakın zamanda yapılan bir araştırmada ankete katılan 1,350 kuruluştan, Yüzde 78'i başarılı bir fidye yazılımı saldırısına maruz kaldı (bağlantı ibm.com dışındadır).

Fidye yazılımı saldırıları, ağlara veya cihazlara bulaşmak için çeşitli yöntemler veya vektörler kullanır; bunlara bireyleri kötü amaçlı bağlantılara tıklamaları için kandırmak da dahildir. Kimlik avı e-postalar ve uzaktan erişim gibi yazılım ve işletim sistemlerindeki güvenlik açıklarından yararlanılması. Siber suçlular genellikle Bitcoin ve diğer takip edilmesi zor kripto para birimleri üzerinden fidye ödemesi talep ediyor ve kurbanlara cihazlarının kilidini açmaları için ödeme sırasında şifre çözme anahtarları sağlıyor.

İyi haber şu ki, bir fidye yazılımı saldırısı durumunda, her kuruluşun saldırıyı kontrol altına almaya, hassas bilgileri korumaya ve kesinti süresini en aza indirerek iş sürekliliğini sağlamaya yardımcı olmak için izleyebileceği temel adımlar vardır.

İlk tepki

Etkilenen sistemleri izole edin 

En yaygın fidye yazılımı çeşitleri ağları yatay olarak yayılacak güvenlik açıklarına karşı taradığından, etkilenen sistemlerin mümkün olduğu kadar hızlı bir şekilde yalıtılması kritik öneme sahiptir. Ethernet bağlantısını kesin ve virüs bulaşmış veya virüs bulaşmış olma ihtimali olan herhangi bir cihaz için WiFi, Bluetooth ve diğer ağ özelliklerini devre dışı bırakın.

Dikkate alınması gereken diğer iki adım: 

• Bakım görevleri kapatılıyor. Etkilenen sistemlerde otomatik görevleri (örneğin, geçici dosyaları silmek veya günlükleri döndürmek) hemen devre dışı bırakın. Bu görevler dosyalara müdahale edebilir ve fidye yazılımının araştırılmasını ve kurtarılmasını engelleyebilir. 
• Yedeklemelerin bağlantısı kesiliyor. Birçok yeni fidye yazılımı türü, kurtarmayı zorlaştırmak amacıyla yedeklemeleri hedef aldığından, veri yedeklemelerini çevrimdışı tutun. Enfeksiyonu ortadan kaldırana kadar yedekleme sistemlerine erişimi sınırlayın.

Fidye notunun fotoğrafını çekin

Başka bir işlem yapmadan önce fidye notunun fotoğrafını çekin; tercihen etkilenen cihazın ekranını akıllı telefon veya kamera gibi ayrı bir cihazla fotoğraflayın. Fotoğraf, iyileşme sürecini hızlandıracak ve polise rapor verirken veya sigorta şirketinize olası bir hak talebinde bulunurken yardımcı olacaktır.

Güvenlik ekibine haber verin

Etkilenen sistemlerin bağlantısını kestikten sonra, BT güvenliği saldırı ekibi. Çoğu durumda, BT güvenliği uzmanları sonraki adımlara ilişkin tavsiyelerde bulunabilir ve kuruluşunuzun güvenlik önlemlerini etkinleştirebilir. olay yanıtı plan, kuruluşunuzun siber saldırıları tespit etmeye ve bunlara yanıt vermeye yönelik süreçleri ve teknolojileri anlamına gelir.

Etkilenen cihazları yeniden başlatmayın

Fidye yazılımıyla uğraşırken virüslü cihazları yeniden başlatmaktan kaçının. Bilgisayar korsanları bunun ilk içgüdünüz olabileceğini bilir ve bazı fidye yazılımı türleri, yeniden başlatma girişimlerini fark eder ve Windows'a zarar vermek veya şifrelenmiş dosyaları silmek gibi ek zararlara neden olur. Yeniden başlatma, fidye yazılımı saldırılarının araştırılmasını da zorlaştırabilir; değerli ipuçları bilgisayarın belleğinde saklanır ve yeniden başlatma sırasında silinir. 

Bunun yerine, etkilenen sistemleri hazırda bekletme moduna alın. Bu, bellekteki tüm verileri cihazın sabit sürücüsündeki bir referans dosyasına kaydederek gelecekteki analizler için saklayacaktır.

yok etme 

Artık etkilenen cihazları izole ettiğinize göre, muhtemelen cihazlarınızın kilidini açma ve verilerinizi kurtarma konusunda istekli olacaksınız. Fidye yazılımı enfeksiyonlarını, özellikle de daha gelişmiş türleri ortadan kaldırmak, yönetimi karmaşık olsa da, aşağıdaki adımlar sizi kurtarma yoluna başlatabilir. 

Saldırı varyantını belirleyin

Çeşitli ücretsiz araçlar, cihazlarınıza bulaşan fidye yazılımının türünü belirlemenize yardımcı olabilir. Belirli bir türü bilmek, nasıl yayıldığı, hangi dosyaları kilitlediği ve onu nasıl kaldırabileceğiniz gibi çeşitli önemli faktörleri anlamanıza yardımcı olabilir. Şifrelenmiş dosyanın bir örneğini ve elinizde varsa fidye notunu ve saldırganın iletişim bilgilerini yüklemeniz yeterlidir. 

En yaygın iki fidye yazılımı türü ekran kilitleyiciler ve şifreleyicilerdir. Ekran dolapları sisteminizi kilitler ancak siz ödeme yapana kadar dosyalarınızı güvende tutar; oysa şifreleyicilerin ele alınması daha zordur çünkü tüm hassas verilerinizi bulup şifreler ve şifresini yalnızca siz fidye ödemesini yaptıktan sonra çözerler. 

Şifre çözme araçlarını arayın

Fidye yazılımı türünü belirledikten sonra şifre çözme araçlarını aramayı düşünün. Ayrıca bu adımda yardımcı olacak ücretsiz araçlar da vardır; bunlara aşağıdaki siteler de dahildir: Hayır daha fidye. Fidye yazılımı türünün adını girmeniz ve eşleşen şifre çözmeyi aramanız yeterlidir. 

Fidye Yazılımına İlişkin Kesin Kılavuzu İndirin

Tedavi Süreci 

Fidye yazılımı bulaşmasını ortadan kaldıracak kadar şanslıysanız, kurtarma sürecini başlatmanın zamanı gelmiştir.

Sistem şifrelerinizi güncelleyerek başlayın, ardından verilerinizi yedeklerden kurtarın. Her zaman verilerinizin üç kopyasını iki farklı formatta bulundurmayı ve bir kopyanın tesis dışında saklanmasını hedeflemelisiniz. 3-2-1 kuralı olarak bilinen bu yaklaşım, verilerinizi hızlı bir şekilde geri yüklemenize ve fidye ödemelerinden kaçınmanıza olanak tanır. 

Saldırının ardından güvenlik denetimi yapmayı ve tüm sistemleri güncellemeyi de düşünmelisiniz. Sistemleri güncel tutmak, bilgisayar korsanlarının eski yazılımlarda bulunan güvenlik açıklarından yararlanmasını engellemeye yardımcı olur ve düzenli yama uygulaması, makinelerinizin güncel, kararlı ve kötü amaçlı yazılım tehditlerine karşı dayanıklı olmasını sağlar. Ayrıca olay müdahale planınızı öğrenilen derslerle geliştirmek ve olayı gerekli tüm paydaşlara yeterince ilettiğinizden emin olmak isteyebilirsiniz. 

Yetkililere bildirimde bulunmak 

Fidye yazılımı gasp ve suç olduğundan, fidye yazılımı saldırılarını her zaman kolluk kuvvetlerine veya FBI'a bildirmelisiniz. 

Kurtarma çabalarınız işe yaramazsa yetkililer dosyalarınızın şifresinin çözülmesine yardımcı olabilir. Ancak verilerinizi kaydedemeseler bile, siber suç faaliyetlerini kataloglamaları ve başkalarının da benzer sonlardan kaçınmasına yardımcı olmaları kritik öneme sahiptir. 

Fidye yazılımı saldırılarının bazı kurbanlarının, fidye yazılımı enfeksiyonlarını yasal olarak bildirmeleri de gerekebilir. Örneğin, HIPAA uyumluluğu genellikle sağlık kuruluşlarının, fidye yazılımı saldırıları da dahil olmak üzere her türlü veri ihlalini Sağlık ve İnsan Hizmetleri Bakanlığına bildirmesini gerektirir.

Ödeme yapıp yapmayacağınıza karar vermek 

Karar verme fidye ödemesi yapılıp yapılmaması karmaşık bir karardır. Uzmanların çoğu, yalnızca diğer tüm seçenekleri denediyseniz ve veri kaybının ödemeden çok daha zararlı olacağı durumlarda ödeme yapmayı düşünmeniz gerektiğini öne sürüyor.

Kararınız ne olursa olsun, ilerlemeden önce daima emniyet yetkililerine ve siber güvenlik uzmanlarına danışmalısınız.

Fidye ödemek, verilerinize yeniden erişeceğinizi veya saldırganların sözlerini tutacağını garanti etmez; kurbanlar genellikle fidyeyi öderler, ancak şifre çözme anahtarını asla alamazlar. Dahası, fidye ödemek siber suç faaliyetlerini sürdürür ve siber suçlara daha fazla fon sağlayabilir.

Gelecekteki fidye yazılımı saldırılarını önleme

E-posta güvenlik araçları ve kötü amaçlı yazılımdan koruma ve antivirüs yazılımları, fidye yazılımı saldırılarına karşı kritik ilk savunma hatlarıdır.

Kuruluşlar ayrıca güvenlik duvarları, VPN'ler ve çok faktörlü kimlik doğrulama Veri ihlallerine karşı savunmaya yönelik daha geniş bir veri koruma stratejisinin parçası olarak.

Bununla birlikte, siber suçluları gerçek zamanlı olarak yakalamak ve başarılı siber saldırıların etkisini azaltmak için en son teknolojiye sahip tehdit algılama ve olay müdahale yetenekleri olmadan hiçbir siber güvenlik sistemi tamamlanmış sayılmaz.

IBM Security® QRadar® SIEM, daha akıllı tehdit algılama ve daha hızlı iyileştirme için geleneksel günlüklerin yanı sıra ağ trafiğine makine öğrenimi ve kullanıcı davranışı analitiğini (UBA) uygular. Yakın zamanda yapılan bir Forrester araştırmasında QRadar SIEM, hatalı pozitifleri tespit ederek, olayları araştırmak için harcanan zamanı %14,000 oranında azaltarak ve ciddi bir güvenlik ihlali yaşama riskini %90 oranında azaltarak güvenlik analistlerinin üç yıl içinde 60 saatten fazla tasarruf etmesine yardımcı oldu.* QRadar ile SIEM, kaynak sıkıntısı çeken güvenlik ekipleri, tehditleri hızlı bir şekilde tespit etmek ve bir saldırının etkilerini en aza indirmek için anında, bilinçli eyleme geçmek için ihtiyaç duydukları görünürlük ve analitiklere sahiptir.

IBM QRadar SIEM hakkında daha fazla bilgi edinin

* IBM Security QRadar SIEM'in Toplam Ekonomik EtkisiTM Forrester Consulting tarafından IBM adına Nisan 2023'te yürütülen bir çalışmadır. Görüşülen 4 IBM müşterisinden modellenen karma bir kuruluşun öngörülen sonuçlarına dayanmaktadır. Gerçek sonuçlar müşteri yapılandırmalarına ve koşullarına göre değişiklik gösterebilir ve bu nedenle genel olarak beklenen sonuçlar sağlanamaz.