ICT Media
Fidye yazılımları dünya genelinde birçok CIO'nun uykusunu kaçırıyor. Saldırılar artarak devam ediyor. Büyük şirketlere ve kritik ağlara yönelik bazı saldırılar manşetlere çıkarken çoğu saldırı medyada kendine yer bulamıyor. Saldırıları önlemek ve saldırıların etkisini sınırlamak için yapabileceğiniz pek çok şey olsa da CIO'ların ve CFO'ların kafasını meşgul eden bir soru şu: Fidye ödenmeli mi?
Bu soruyu yanıtlamak için Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes'a böyle bir duruma hazırlıksız yakalanmak istemeyenler için en temel bazı argümanlar hakkındaki düşüncelerini sorduk.
Temel konular – fidye yazılımı nedir?
Fidye yazılımı, bir tür kötü amaçlı yazılımdır. Saldırganlar bu yazılımları kullanarak kurbanın verilerini şifreleyip fidye ister. Fidye ödendikten sonra saldırgan, kurbanın verilerine erişim sağlayan şifre çözme anahtarını gönderir. Fidye tutarı birkaç yüz dolardan milyonlarca dolara kadar değişebilir. Ödeme genellikle bitcoin gibi bir kripto para birimi cinsinden talep edilir.
Fidyeyi ödemenin ne gibi riskleri vardır?
Ödeme yapmayı seçerseniz, ağınıza girip sizi rehin alan suçluların kendisine güvenmiş olursunuz. Bu kişilerin sözlerini tutup verilerinizi serbest bırakmalarının garantisi yoktur. Buradan ilerleyecek olursak, siber suçlular verilerinizi serbest bıraktığında dahi en az üç önemli riskle karşı karşıya kalırsınız:
1.Fidyeyi ödemek, siber suçluları bulunduğunuz ortamdan uzaklaştırmaz ve sisteminize erişim için kullanılan siber güvenlik sorunlarını gidermez. Ayrıca, saldırganların sisteminize yeniden erişmek için bir arka kapı bırakmayacağının garantisini kim verebilir?
2.Mevcut müşterilerden gelir elde etmek, yeni müşteriler bulmaktan daha kolaydır. Bu durum bilgisayar korsanları için de geçerlidir. Bir arka kapı bırakmasalar dahi sisteminize girme işini hali hazırda yapmış ve sisteminizin açıklarını biliyor olacaklardır. Şirketinizde şanslarını bir kez daha deneyebilirler.
3.Verileriniz serbest bırakılsa dahi artık bunların yanlışlıkla bozulmamış olduğundan nasıl emin olabilirsiniz? Fidye yazılımının sahibi "doğru" olanı yapmaya çalışsa dahi yolunda gitmeyebilecek çok fazla şey vardır.
Fidyenin kendisi sadece ilk maliyettir ve sisteminize girildiği ana kıyasla sizi bir adım dahi ileri götürmez. Bildirimler, güvenlik eğitimleri ve güvenlik platformlarını gözden geçirmek çok daha pahalı olacaktır.
Fidyeyi ödemek son çare mi olmalıdır?
Fidyeyi ödemek, siber suç kurbanının son çaresi olmalıdır. Yine de birçok durumda fidyeyi ödemenin maddi yönden makul bir çözüm olması nedeniyle, bazı kişiler fidyeyi ödemeyi tercih eder. Örneğin, geçtiğimiz yıl ABD'de Atlanta Belediyesi, saldırganların başlangıçta 52.000 dolar istediği bir saldırıya çözüm bulmak için yaklaşık 17 milyon dolar ödedi.
Her durumun kendine özgü yönlerinin olduğu da göz önünde bulundurulmalıdır. Ciddi toplumsal sonuçları veya insan güvenliği üzerinde etkisi olabilecek durumlarda fidyenin ödenmesinin tercih edilmesi anlaşılır bir durumdur.
Siz ne önerirsiniz?
Bir fidye yazılımı saldırısına uğrayıp fidyeyi ödemeyi seçtiğinizde, siber suçluların iş ortağı olursunuz. Kim olduğunu bilmediğiniz siber suçluların... Yasaların muhtemelen sorumlu tutmayacağı ve tüm kozları elinde tutan suçluların... Bu size kaçınmanız gereken bir şey gibi geldiyse, değerlendirmeniz gereken temel eylemler şunlardır:
1.Şirketinize bir saldırganın bakış açısından bakın.
Mimarinizde ve işlemlerinizde bulunabilecek zayıf noktaları anlamanın en iyi yolu budur. Bilgisayarınıza saldırganın bakış açısından baktığınızda tespit ettiğiniz güvenlik açıklarını önceliklendirin ve en aza indirin. Siber suçluların motivasyonu, hızlı ve kolay yoldan maddi kazanç sağlamaktır. Kendinizi siber suçlular için pahalı ve zorlu bir hedef haline getirin. Siber suçlular için cazip bir hedef olmamaya çalışın.
2.Siber riskleri diğer tüm riskler gibi göz önünde bulundurun
Bilgisayar korsanlarını uzakta tutma yeteneğinize kesinlikle %100 güvenmeyin. En iyi güvenlik mimarisi dahi aşılabilir. Kuruluşunuzun hukuk, İK, finans, BT gibi tüm ilgili bölümlerinin yanı sıra Yönetim Kurulu ve yöneticilerini kapsayan bir beklenmedik durum planınız olsun.
Ayrı ayrı şirket ve kuruluşların ötesinde neler yapılabilir?
Cisco dahil olmak üzere dünyanın en büyük bazı teknoloji şirketleri, uluslararası ve kamu-özel sektör iş birliğinin kritik öneme sahip olduğunu kabul ederek bir Fidye Yazılımı Çalışma Grubu kurdu. Dikkatimizi, fidye yazılımı aktörlerinin neler yaptığından çok, çalışmalarını neyin sağladığına yöneltmeliyiz. Amacımız, nihayetinde mevcut fidye yazılımı gruplarının faaliyetlerini sekteye uğratmak ve diğer grupları caydırmak olmalıdır.
Cisco şirketlerin kendini savunması için ne tür çözümler sunuyor?
Cisco Secure, yalnızca önemli trendleri temel alarak güvenlik sorunlarına çözümler bulmakla kalmayıp aynı zamanda bir işletmenin belirli gereksinimlerini karşılayacak biçimde düzenlenebilecek bir dizi güvenlik çözümü sunar. Cisco SecureX platformuyla sorunsuz entegre olan bu ürünler Cisco Secure Network Analysis, Cisco Secure Endpoint, Cisco Secure Firewall, Cisco Secure Email ve diğer çözümleri içerir. Bu çözümlerin her biri fidye yazılımı saldırganlarının istismar etmek istediği alanların güvenliğinin sağlanmasına yardımcı olur.
