Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla hızlı ve etkin bir şekilde gideren BugBounter, şantaj amacıyla kritik verileri ve sistemleri hedef alan kötü amaçlı yazılım olan fidye yazılımlara karşı korunmak için alınabilecek önlemleri aktardı. En çok kullanılan saldırı yöntemleri arasında yer alan fidye yazılımları, verilerin erişilebilen tüm kopyalarını şifreliyor ve açmak için gerekli anahtarı kullanıcıya satmaya çalışıyor. Talep edilen kripto para bir süre içinde ödenmezse bu yazılım, verileri ifşa ediyor.
1. Sistemlerin güncel olması için yazılım yamaları uygulanmalı
Yazılım yamaları, güvenlik için çok önemli. Kötü amaçlı yazılım kullanan siber saldırganlar, yazılımlarda bulunan açıklardan ve zafiyetlerden faydalanarak ağlara sızmak için çalışmalar yapıyor. Bir güvenlik şirketi olan Tripwire'ın anketine göre üç BT profesyonelinden birisi, yamalanmamış bir açık üzerinden şirketlerine sızıldığını dile getiriyor. Kitle kaynağıyla sunulan sızma testi hizmetleri yapılan yamaların geçerliliğini onaylamak için de en etkili yöntemlerin başında geliyor.
2. Şirketler çalışanlarını şüpheli e-postalara karşı eğitmeli
Fidye yazılımları, genellikle e-posta üzerinden yayılıyor çünkü her adrese yüksek miktarlarda e-posta göndermek çok kolay. Eskiden çok kolay bir şekilde fark edilebilen bu tuzak mesajlar, günümüzde son derece sofistike yöntemlere gerçeğinden ayırt edilemeyecek oranda tutarlı tasarlanıyor. Haliyle siber saldırganların da en sık başvurduğu yöntemlerden birisi haline geliyor. Her ne kadar bu yöntem bilinse de hala fazlasıyla etkili. Şirketler kullanıcılarının bu tür oltalama tarzı tuzaklara düşme potansiyelini test ederek risklerini hesaplayabilirler. Bu alanda da kitle kaynağı çok farklı zeka ve metodolojilere sahip olduğunu için yine etkili bir hizmet sağlıyor.
3. Ağa hangi cihazların bağlı olduğu takip edilmeli
Önemli veriler kişisel bilgisayarlarda, bulutta ve sunucularda depolanıyor. Ancak ağa sadece onlar değil, kullanıcıların başka cihazları da bağlanıyor. Şirketlerde uzaktan çalışan insan oranının artmasıyla artık birçok farklı noktadan ağ erişimi de gerçekleşiyor. Bu hızlı dönüşüm, siber saldırganların kritik derecede bir açık bulma ihtimali de artıyor. Bu yüzden ağa bağlanan cihazlardan gelen istekleri tanımak da kötü amaçlı yazılımlara karşı korunmanın en önemli alanlarından bir tanesi. Uzaktan erişime açık olan kapıların zafiyet riskini bulacak en doğru kişiler yine hackerlar ile benzer araç, yöntem ve zekayı kullanan etik hackerlar yani kitle kaynağı olacaktır.
4. En önemli verileri belirlenmeli ve etkili bir yedekleme stratejisi işletilmeli
Kurum için önemli verilerin güvenli ve güncel yedeklemelerinin yapılması, siber saldırganlara karşı korunmak için çok önemli. Fidye yazılımının sisteme girmesi ve bazı cihazları ele geçirmesi durumunda yakın zamanda alınmış bir yedekle veri tekrar kullanılabilir ve ilgili cihazlar kısa sürede operasyonel hale gelebilir. Sistemi ele geçirmeyi hedefleyen bir hacker'ın ilk hamlesinin yedeklere erişimi kesmek olacağı düşünüldüğünde, yedeklerin nerede saklandığı ve ne ölçüde bulunabilir ve ele geçirilebilir olduğunu kitle kaynağı ile denemek de bir o kadar önemli.
5. Bir fidye yazılım saldırısına karşı strateji geliştirilmeli ve test edilmeli
Her tür felaket senaryosuna karşı geliştirilecek bir strateji, kurumsal planların standart bir parçası olmalı. Bu stratejinin kapsamı, tüm bilgisayarların içini temizleyip yedeklemeyi yüklemenin ötesinde müşterilere, tedarikçilere ve basına ne söylenmesi gerektiğine kadar kapsamlı olmalı. Böyle bir senaryo ile karşılaşan şirketin ilk tepkisi ağırlıklı olarak durumu reddetmek veya farklı bir soruna işaret etmek oluyor. Öte yandan gerçek hemen yayılıyor ve durumu örtbas etme çabası da şirkete duyulan güveni zedeliyor. Her şirketin henüz keşfedilmemiş bir güvenlik açığı olduğunu unutmaması gerekiyor. Olası bir hatanın önüne geçmek için oluşturulan stratejilerin zamanında test edilmesi, daha büyük bir sorunun önüne geçmeye yardımcı olabiliyor.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: "Bir fidye yazılımının kurbanı olmak, önemli kişisel veya kurumsal verilerin kaybolması riskini beraberinde getiriyor. Bir fidye yazılımını cihaza bulaştırmak ise yanlış bir linke tıklamak kadar kolay. Ödemeleri genellikle bitcoin olarak talep eden siber saldırganlar hem paranın izini kaybettiriyor hem de bu sayede ciddi bir gelire sahip oluyor. Geçmişe baktığımızda da birçok fidye yazılımı saldırısını görmek mümkün. Küçük bir KOBİ'yi ele geçirdiğinde tarife 2 bitcoinden başlarken, bu yoğun trafiği olan yerel bir e-ticaret sitesi için 200 bitcoine çıkabiliyor. Michigan Eyalet Üniversitesi'ni ele geçiren NetWalker, İngiltere'nin sağlık sistemini çökerten WannaCry ya da günümüze yaklaşırsak NASA'nın BT üstlenicilerinden birisi üzerinden yayılan DopplePaymer ve geçtiğimiz ay aralarında Türkiye, Brezilya, Hindistan ve ABD gibi ülke operasyonlarının da olduğu Honda'nın otomobil fabrikalarında üretimin durdurulması gibi korkutucu örnekleri sıralamak mümkün. Bu örneklerin arasında yer almamak için proaktif bir şekilde dikkati ve tedbiri elden bırakmamak gerekiyor."