Fidyeciler ile Nasıl Başa Çıkacağız?

Bu ay Kanada’da iki belediyenin siber suçlulara onbinlerce dolar fidye ödemek zorunda kaldığı ortaya çıktı. Sunucularında bulunan verilerin şifrelenmesi üzerine bir süre şifreleri kırmaya çalışan belediyeler başarısız olunca çareyi talep edilen tutarları ödemekte buldu.

Symantec Kanada Genel Müdürü Ajay Sood, Global News haber ajansına yaptığı açıklamada “Gerçekte yaşanan olayların sadece çok az bir kısmı tespit ediliyor, tespit edilen olayların çok az bir kısmı rapor ediliyor ve rapor edilen olayların çok daha az bir kısmı haber yapılıyor” dedi.

Açıklamasının devamında sorunun asıl kaynağının gelişen siber saldırılar karşısında kurum ve kuruluşların teknik ve bütçe yetersizliği olduğunu söyledi. Bir çok kuruluşun teknik yetkinliğe sahip danışmanlık firmalarıyla çalışacak bütçeye sahip olmadığını vurgulayan Sood, bunun sonucunda kuruluşların saldırganlar karşısında zayıf kaldığını da dile getirdi.

Eylül ayının ilk günlerinde Kanada’nın Midland ve Wasaga Beach belediyelerini hedef alan fidye yazılımlar belediyelerin önemli işlevlerini aksatırken belediyelerden yapılan açıklamada sistemleri en hızlı şekilde tekrar çalışır hale getirmek için siber güvenlik uzmanları gözetiminde fidyeyi ödemeye karar verildiği belirtiliyor.

Belediyenin açıklamasında bu tür olaylara karşı bir siber sigorta poliçesi aldıkları ancak anlayamadıkları bir nedenden dolayı sigorta şirketinin zararı karşılamadığı da söylenmiş.

Nisan ayında Wasaga Beach’de yaşanan olayda, siber saldırganlar şifrelerin çözülmesine karşılık 11 Bitcoin talep etmişti. Belediyenin uzmanlarının yaptığı açıklamada fidyenin ödenerek sunucuların kurtarılması belediyeyi %90 oranında yeniden işler hale getirecekti. Bunun üzerine pazarlık yapmaya başlayan belediye, olaya dahil 4 sunucu için 3 Bitcoin tutarında ödeme yaptı.

Bu olaydan çıkartılabilecek dersler:

  • Siber sigorta: Fidye yazılımlara karşı siber sigorta bir çözüm gibi durabilir ancak poliçeyi doğru anlamak ve hangi durumlarda zararınızın karşılanacağını bilmek önemli. Siber risk sigortası alırken, poliçenin sizin adınıza bir siber güvenlik uzmanı tarafınca değerlendirilmesi kötü süprizler ile karşılaşmanızın önüne geçebilir. Aksi takdirde yukarıdaki örnekte olduğu gibi hem siber sigorta primlerini ödeyip hem zararınızı kendiniz karşılamak zorunda kalabilirsiniz.
  • Verilerin yedeklenmesi: Sağlıklı çalışan bir veri yedekleme sürecinizin olması sizi fidye ödemekten kurtarabilir. Artan fidye yazılımı olaylarına karşılık mevcut yedekleme yapınızı gözden geçirip, iyileştirilmesi gereken yanlarına hızlıca müdahale etmenizi öneririz.
  • Sistem güncellemeleri: Özellikle internete açık sistemlerde güvenlik güncellemelerini vakitlice yapmak gerekiyor.
  • Fidyenin ödenmesi: Karşılaştığımız birkaç olayda şifreli gibi görünen verilerin aslında tamamen silindiğini gördük. İki başka vakada ise siber suçluların şifreleme işlemi sırasında yaptıkları teknik bir hata nedeniyle fidye ödenmesine rağmen verileri kurtarmak mümkün olmadı. Bu nedenle fidyenin ödenmesinin kesin çözüm olarak görülmemesinde fayda var. Ayrıca fidye ödeyen kuruluşun siber suçlular tarafınca “fidye ödeyen kuruluş” olarak çeşitli platformlarda ifşa edilecek olması bu tür olayların tekrarlanmasına yol açabilecektir.

(Fidyenin ödenmesi mutlaka gerekiyorsa bunun pazarlıksız ve uzman desteği olmadan yapılmaması önemlidir.)

  • Olay sonrası: Fidye yazılımın nasıl bulaştığı ve nasıl etkili olduğunun anlaşılması, benzer olayların tekrarlanmaması için şart. Bu kapsamda bir çalışma yapılmadan veriler kurtarılsa bile olayın kısa sürede tekrarlanması muhtemeldir.

Siber risk sigortası poliçe danışmanlığı, fidye yazılım hazırlık çalışması ve olay sonrası müdahale hizmetlerimiz için bize sparta@sparta.com.tr adresinden ulaşabilirsiniz.  

 

Hits: 428

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*