Fidye yazılımı, bir kurumun verilerini şifreleyen ve karşılığında ödeme talep eden bir tür kötü amaçlı yazılımdır. Fidye yazılımları bir kurumun bilgilerini çalmak ve bunları açıklamama karşılığında ek ödeme talep etmek için de kullanılabilir.
Fidye yazılımı saldırıları, kurumun verilerini veya kritik altyapısını hedef alarak operasyonları kesintiye uğratmakta veya tamamen durdurmaktadır. NIST çerçevesi tarafından önerilen, fidye yazılımı tehdidinden korunmak ve kurtulmak için atılabilecek adımları sizler için derledik:
1. Çalışanlarınızı, fidye yazılımları konusunda eğitin.
- Bilmediğiniz kaynaklardan gelen dosya ve linklere tıklamayın.
- Kişisel e-posta, sohbet ve sosyal medya uygulamalarını iş bilgisayarlarınızda kullanmayın.
- Kişisel cihazlarınızı, önceden izin almadan, iş ağınıza bağlamayın.
2. Fidye yazılımlarının yararlanabileceği güvenlik açıklarından kurtulun.
- İlgili sistemlerin tamamen yamalı olduğundan emin olun. Mevcut yamaları belirlemek ve bunları mümkün olan en kısa sürede uygulamak için planlanmış kontroller yapın.
- Ağa bağlı olan tüm sistemlerde sıfır güven modelini kullanın. Kötü amaçlı yazılımların potansiyel hedef sistemler arasında yayılmasını önlemek için tüm ağ işlevlerine olan erişimi yönetin ve ağınızı bölümlere ayırın.
- Yalnızca yetkili uygulamaların yüklenebilmesine ve çalıştırılabilmesine izin verin. Yalnızca yetkili uygulamaların çalıştırılabilmesi için işletim sistemlerinizi ve/veya üçüncü taraf yazılımlarınızı yapılandırın.
- Teknoloji sağlayıcılarınıza, fidye yazılımı saldırılarına karşı önlem almaları konusundaki beklentilerinizi bildirin.
3. Fidye yazılımı saldırısını hızlıca tespit edin ve yayılmasını engelleyin.
- Kötü amaçlı yazılım (malware) tespit yazılımları kullanın. E- postaları ve sürücüleri otomatik olarak taraması için ayarlayın.
- Yetkisiz erişim veya aktif saldırı izlerinin tespiti için dizin hizmetlerini sürekli olarak izleyin.
- Güvenli olmayan web kaynaklarına erişimi engelleyin. Kötü niyetli olduğu bilinen veya kötü niyetli olduğundan şüphelenilen sunucu adlarına, IP adreslerine, portlara ve protokollere erişimi engelleyen ürünler veya hizmetler kullanın.
4. Fidye yazılımının yayılmasını zorlaştırın.
- Mümkün olan durumlarda, yönetici ayrıcalıklarına sahip hesaplar yerine çok faktörlü kimlik doğrulamasına sahip standart kullanıcı hesaplarını kullanın.
- Parolaları tahmin etmeye yönelik otomatik girişimlere karşı kimlik doğrulama gecikmeleri veya otomatik hesap kilitlemeyi yapılandırın.
- Tüm kurumsal varlıklarınız ve yazılımlarınız için belirli yetkiler atayın. Her hesabın en az ayrıcalık ilkesine (Principle of Least Privilege – POLP) göre yalnızca gerekli erişime sahip olduğunu periyodik olarak doğrulayın.
- Verileri değiştirilemez formatta depolayın. (Böylece yeni veriler kullanıma girdiğinde veritabanı otomatik olarak eski verilerin üzerine yazmaz.)
- Şirket ağına dışarıdan erişilmesine yalnızca güvenli sanal özel ağ (VPN) bağlantıları aracılığıyla izin verin.
5. Geri Dönmeyi Kolaylaştırın.
- Bir felaket kurtarma planı oluşturun. Bu plan ile karar alma aşaması için sorumluluklar ve stratejiler belirleyerek kurum için kritik olan sistemleri netleştirin.
- Verileri yedekleyin, yedeklemeleri güvenli hale getirin ve geri yüklemeyi test edin. Önemli verilerin yedeklerinin güvenliğini sağlayın ve izole edin.
- Kontak listesi oluşturun. Fidye yazılımı saldırıları için hukuk ve olay müdahale kaynakları da dahil olmak üzere, destek alabileceğiniz kişilerin güncel bir listesini tutun.
Referans: https://csrc.nist.gov/projects/ransomware-protection-and-response