Fidye Yazılım Saldırılarına Karşı Alınması Gereken Kritik Önlem: Bir Tepki Planı Oluşturmak

Yöneticiyseniz şirketinizin fidye yazılım saldırısına maruz kalma ihtimalini çok düşük görüyor olsanız bile hayati önem taşıyan bir tavsiyeye uyun: Tepki planı hazırlayın. Bu sayede, en beklenmedik senaryo başınıza geldiğinde ortaya çıkabilecek zararı en aza indirebilirsiniz.

Ulusal Siber Güvenlik Merkezi (NCSC), siber saldırılara hazırlık kapsamında kötü amaçlı yazılım ve fidye yazılımları engelleyebilmek için aksiyon planı hazırlanması gerektiğini belirledi. NCSC tarafından sunulan kılavuza eklenen aksiyon planı, “fidye yazılım saldırılarının giderek arttığı” bir dönemde sunuldu.

Uzmanlar tarafından verilen ilk tavsiye, bir saldırıya uğrama olasılığının çok düşük olduğu düşüncesinin reddedilmesi. Çünkü birçok şirket her ne kadar doğrudan hedef alınmasa da kötü amaçlı yazılım saldırılarından zarar görebiliyor. En iyi örnek, küresel alanda düzenlenen fidye yazılım saldırılarında kullanılan WannaCry ve NotPetya’nın doğrudan hedeflemediği şirketlerde maddi zarara yol açması.

Bir sonraki adımda yöneticilerin bir fidye yazılım saldırısının her an gerçekleşebileceği olasılığını düşünerek kritik varlıklarını tanımlamaları. Bir saldırı sonucunda bu varlıkların ne kadar zarar görebileceğini öngörerek hazırlanacak aksiyon planı, yaşanabilecek zararı ciddi ölçüde azaltabilir. NCSC, bu sayede ortaya çıkabilecek maddi zararın aşağı çekilebileceğini, aynı zamanda müşterilere ve kamuya yansıyacak zararın da önlenebileceğine dikkat çekti.

Diğer önemli basamak, aksiyon planında hem çalışanlar hem de iş ortaklarının sorumluluklarını belirlemek. Planda yer alan tüm unsurlar, plan sayesinde bilgisayar ağı ele geçirilirse ne yapacağını bilmek zorunda. Örnek olarak, bir fidye yazılım saldırısında bilgisayar ağı çökerse, planda yer alan çalışan ve üçüncü partiler ağı tekrar ne zaman aktif edebileceklerini, hangi süreçleri izlemeleri gerektiğini ve sunucular ile yedeklenmiş dosyaları nasıl yeniden kuracaklarını bilecek. Dahası, operasyonların devam etmesi için en kritik önem taşıyan sunucuların çalışmasını sağlayacaklar.

Diğer taraftan, aksiyon planı kapsamında şirketler siber suçluların fidye talebine ve bilgilerinin kamuya sızdırılması tehdidine nasıl cevap vereceklerini de bilecek. NSCS, durumun bu noktaya gelmemesi için düzenli yedekleme yapılması gerektiğini, kurum içinde dosyalara erişimin belli çalışanlar ile sınırlı kalmasını, aynı zamanda gerekli güvenlik güncellemelerinin sunuldukları anda yapılmalarını tavsiye etti.