Fidye yazılımlarıyla yaşamayı öğrenmenin zamanı geldi
Veeam Veri Koruma Trendleri Raporu 2023’e göre geçtiğimiz yıl kurumların %85’i en az bir fidye yazılım saldırısına maruz kaldı. Neredeyse tüm kuruluşların bu saldırılara maruz kaldığı günümüzde, sorunun yalnızca yaygın değil aynı zamanda neredeyse kaçınılmaz olduğu da açık. Veeam EMEA Bölge CTO’su ve Siber Güvenlik Teknolojist Lideri Edwin Weijdema, kulağa ürkütücü gelen bu gerçeği kabul ederek her zaman var olan bu tehdidi yönetebileceğimizin altını çizdi. Edwin Weijdema, kurumlara fidye yazılımlarıyla birlikte yaşayabilmek için sunduğu çözümler şöyle:
Fidye yazılım saldırılarının çok gerçek ve güncel bir tehdit olduğu açık, bunu hem haberleri izlerken hem de yönetim kurulu odasında çalışırken her gün görüyoruz. Bu saldırıların yaygınlığı göz önünde bulundurulduğunda, kuruluşların artık bir fidye yazılımı saldırısının hedefi olup olmayacakları değil, “ne sıklıkla” saldırıya uğrayacakları konusunda bilinçli olmaları gerekiyor. Kuruluşların büyük bir kısmı geçen yıl en az bir saldırıya maruz kaldı, Veeam Veri Koruma Trendleri Raporu ise kuruluşların yarısından biraz fazlasının (%48) iki ya da üç saldırıya maruz kaldığını gösterdi. Bu durum her büyüklükteki kuruluş için korkutucu ve bunun doğal sonucu olarak da pek çok kuruluş içlerini rahatlatmak için siber sigortaya başvuruyor.
Siber sigorta bir fidye yazılımı saldırısının neden olduğu zararı karşılayabilir, ancak bu saldırının neden olduğu zararı veya bunun müşteri ve güven kaybı gibi yarattığı etkileri asla önleyemeyeceğini veya geri alamayacağını unutmamak önemli. Bununla birlikte, eğitim ve şeffaflık fidye yazılımı hasarını önlemeye yardımcı olabilir, ancak bu bazen siber sigorta poliçeleri tarafından kısıtlanır.
Fidye yazılım tehditleri arttıkça siber sigorta sağlayıcılarının şartları da artıyor. Yakın zamanda yayınlanan Veeam Fidye Yazılım Trendleri Raporu, kurumların %20’sinden fazlasının fidye yazılım saldırılarının siber sigorta sağlayıcıları tarafından kapsanmadığını ve kapsanmış olsalar bile bazı sağlayıcıların şirketlerin ihlal hakkında kamuoyu önünde konuşamayacağını şart koştuğunu ortaya koydu. Bunun talihsiz sonucu, çok yaygın olan fidye yazılım saldırısı gerçeğinin bir sır olarak saklanmasıdır. Umarım bu durum önümüzdeki birkaç yıl içinde değişir, çünkü öğrendiklerimizi ve hatalarımızı paylaşarak başkalarını eğitmek suretiyle fidye yazılım saldırılarına karşı savunmamızı daha güçlü hale getirebiliriz.
Zira fidye yazılım saldırıları hakkında konuşmak, bu saldırıların etrafındaki gizemi ortadan kaldırmaya yardım edecektir. Medyada fidye yazılımlarıyla ilgili konuşmaların sıklığına rağmen, pek çok kişi bunların nasıl ortaya çıktığını bilmiyor. Bu bir düğmeyi çevirmek kadar kolay ya da sihir hilesi gibi görünebilir, ancak gerçek bundan çok daha karmaşık ve uzun sürelidir. Neredeyse tüm kuruluşların bir fidye yazılımı saldırısına maruz kalacağı (birçoğu muhtemelen çoktan maruz kalmıştır) göz önünde bulundurulduğunda, tüm süreç hakkında bilgi sahibi olmak hazırlık ve başarılı bir kurtarma için çok önemlidir.
Fidye yazılımlarla ilgili konuşmalarda, bir fidye yazılım saldırısının kötü aktörler tarafından düzenlenen bir dizi olayın doruk noktası olduğu nadiren kabul edilir. Fidye yazılımları bir anda ortaya çıkmaz – günler, haftalar, aylar, hatta yıllar süren bir zemin hazırlama sürecinin ardından gelir. Şimdi perde arkasında neler olup bittiğini gözden geçirelim.
Kötü aktörler ilk olarak bir gözlem aşamasıyla başlar. Bu süre zarfında, fırsatları belirlemek için insanlar, süreçler ve teknoloji hakkında bilgi toplamak üzere hedeflerini izlerler. Bir hırsızın önce bir binanın giriş ve çıkışlarının nerede olduğunu ve orada kimlerin yaşadığını öğrenmesi gibi, siber suçlular da neyle uğraştıklarını bilmek isterler.
Bundan sonra sıra binaya girmeye gelir. Siber suçlular için bu, hedefin altyapısına girilmesini ve bir operasyon üssü oluşturulmasını sağlamak için kimlik avı bağlantıları veya benzerlerini göndererek gerçekleştirilir. Bu noktada gözden uzakta kalırlar, ancak bu onlara bazı önemli hasarlar verme olanağı sağlar. Saldırganlar bu aşamada verileri dışarı sızdırır ve yedekleri de tamamen fark edilmeden yok edebilirler, tabi bu son aşama olan fidye yazılımı saldırısı ve talebini başlatırken varlıklarını belli edene kadardır.
Bu sürecin tamamını keşfetmek doğal olarak çok zorlayıcıdır. Güvenlik ekipleri yalnızca görünür tehditlerle uğraşmak zorunda kalmaz, aynı zamanda her an arka planda saklanabilecek bazı bilinmeyen ve görünmez düşmanlarla da uğraşır. Ancak, ‘bilgi güçtür’ sözünün doğruluğu bir kez daha kanıtlanmıştır. Kuruluşlar bu bilgileri mümkün olan en güçlü yedekleme ve fidye yazılımı kurtarma stratejisini geliştirmek için kullanabilir.
Fidye yazılım saldırıları kaçınılmaz olsa da, bu saldırılar veri kaybına neden olmak zorunda değil. Aslında, doğru önlemler alınırsa %100 esneklik sağlamak mümkün. Bu kulağa gerçek olamayacak kadar iyi gelebilir, ancak birkaç temel ögenin yardımıyla her kuruluş sağlam bir veri koruma stratejisi geliştirebilir.
Bu stratejinin üç bölümü vardır. İlk olarak, güvenlik ekiplerinin verilerinin değişmez bir kopyasına sahip olduklarından emin olmaları gerekir, böylece bilgisayar korsanları bunları herhangi bir şekilde değiştiremez veya şifreleyemez. Ardından, verilerini şifrelemeleri gerekir, böylece çalınır veya ihlal edilirse, bilgisayar korsanları bunlara erişemez veya bunları kullanamaz.
Kaleyi gerçekten mühürlemenin en önemli aşaması 3-2-1-1-0 yedekleme kuralı dediğimiz şeydir. Bu, verilerinizin en az 3 kopyasını saklamak anlamına gelir, böylece iki farklı cihaz tehlikeye girse ya da herhangi bir şekilde arızalansa bile, ek bir kopyaya sahip olursunuz ve üç cihazın arızalanması çok daha düşük bir ihtimaldir. Kuruluşlar ayrıca bu yedekleri 2 farklı medya türünde saklamalıdır. Örneğin, bir kopya dahili bir sabit diskte ve diğeri bulut ortamında saklanabilir. Daha sonra, bunlardan 1 tanesi her zaman güvenli bir şirket dışı konumda tutulmalı ve 1 tanesi de ana BT altyapısıyla kesinlikle hiçbir bağlantısı olmadan çevrimdışı (“air-gapped”) tutulmalıdır. 0 aşaması belki de en önemlisidir: yedeklerinizde sıfır hata olmalıdır. Bu, düzenli testler ve sürekli izleme ve geri yükleme yoluyla sağlanabilir.
Bu adımlar izlenirse, kuruluşlar herhangi bir fidye yazılımı saldırısı kaçınılmaz olarak gerçekleştiğinde de soğukkanlılıklarını koruyabilirler; çünkü bilgisayar korsanlarına karşı kapıları kilitlediklerini bilmenin rahatlığını yaşayacaklardır.
Özetle, şirketler eninde sonunda bir fidye yazılım saldırısıyla karşı karşıya kalacaktır. Bu, bugün içinde yaşadığımız dünyanın bir gerçeği, ancak farkındalığın artmasıyla birlikte hazırlık seviyesi de artıyor. Bir siber saldırı her zaman kaos getirecek olsa da, doğru strateji ile bunu kontrol edilebilir bir kaos haline getirebilirsiniz ve sonuçta bu büyük bir fark yaratır.