BugBounter, şantaj gayesiyle kritik doneleri ve sistemleri gaye alan berbat gayeli yazılım olan fidye yazılımlara karşı korunmak için alınabilecek tedbirleri aktardı. En çok kullanılan hücum usulleri arasında bölge alan fidye yazılımları, dataların erişilebilen tüm kopyalarını şifreliyor ve açmak için gerekli anahtarı kullanıcıya satmaya çalışıyor. Talep edilen kripto para bir mühlet içinde ödenmezse bu yazılım, olguları ifşa ediyor.
Sistemlerin şimdiki olması için yazılım yamaları uygulanmalı
Yazılım yamaları, güvenlik için çok değerli. Berbat gayeli yazılım kullanan siber saldırganlar, yazılımlarda bulunan açıklardan ve zafiyetlerden faydalanarak ağlara sızmak için çalışmalar yapıyor. Bir güvenlik şirketi olan Tripwire’ın anketine nazaran üç BT profesyonelinden birisi, yamalanmamış bir açık üzerinden şirketlerine sızıldığını lisana getiriyor. Kitle kaynağıyla sunulan sızma testi hizmetleri yapılan yamaların muteberliğini onaylamak için de en tesirli sistemlerin başında geliyor.
Şirketler çalışanlarını kuşkulu e-postalara karşı eğitmeli
Fidye yazılımları, çoklukla e-posta üzerinden yayılıyor zira her adrese yüksek ölçülerde e-posta göndermek çok kolay. Evvelce çok kolay bir biçimde fark edilebilen bu tuzak bildiriler, günümüzde son nokta sofistike yollara gerçeğinden ayırt edilemeyecek nispette tutarlı tasarlanıyor. Haliyle siber saldırganların da en sık başvurduğu usullerden birisi haline geliyor. Her ne kadar bu usul bilinse de hala ziyadesiyle tesirli. Şirketler kullanıcılarının bu tıp oltalama biçimi tuzaklara düşme potansiyelini test ederek risklerini hesaplayabilirler. Bu ortamda da kitle kaynağı çok farklı zeka ve metodolojilere sahip olduğunu için tekrar tesirli bir hizmet sağlıyor.
Ağa hangi cihazların bağlı olduğu takip edilmeli
Kıymetli olgular şahsî bilgisayarlarda, bulutta ve sunucularda depolanıyor. Fakat ağa yalnızca onlar değil, kullanıcıların öteki cihazları da bağlanıyor. Şirketlerde uzaktan çalışan insan nispetinin artmasıyla artık birçok farklı noktadan ağ erişimi de gerçekleşiyor. Bu süratli dönüşüm, siber saldırganların kritik kademede bir açık bulma ihtimali de artıyor. Bu yüzden ağa bağlanan cihazlardan gelen istekleri tanımak da berbat gayeli yazılımlara karşı korunmanın en değerli yerlerinden bir tanesi. Uzaktan erişime açık olan kapıların zafiyet riskini bulacak en akıllıca şahıslar tekrar hackerlar ile benzeri araç, yol ve zekayı kullanan etik hackerlar yani kitle kaynağı olacaktır.
En kıymetli doneleri belirlenmeli ve tesirli bir yedekleme stratejisi işletilmeli
Kurum için değerli dataların inançlı ve aktüel yedeklemelerinin yapılması, siber saldırganlara karşı korunmak için çok kıymetli. Fidye yazılımının sisteme girmesi ve birtakım cihazları ele geçirmesi durumunda yakın devranda alınmış bir yedekle olgu tekrar kullanılabilir ve ilgili cihazlar kısa vadede operasyonel hale gelebilir. Sistemi ele geçirmeyi hedefleyen bir hacker’ın birinci hamlesinin yedeklere erişimi kesmek olacağı düşünüldüğünde, yedeklerin nerede saklandığı ve ne ölçüde bulunabilir ve ele geçirilebilir olduğunu kitle kaynağı ile denemek de bir o kadar değerli.
Bir fidye yazılım saldırısına karşı strateji geliştirilmeli ve test edilmeli
Her cins felaket senaryosuna karşı geliştirilecek bir strateji, kurumsal planların standart bir modülü olmalı. Bu stratejinin kapsamı, tüm bilgisayarların içini temizleyip yedeklemeyi yüklemenin ötesinde müşterilere, tedarikçilere ve basına ne söylenmesi gerektiğine kadar kapsamlı olmalı. Bu türlü bir senaryo ile karşılaşan şirketin birinci reaksiyonu yüklü olarak durumu reddetmek yahut farklı bir meseleye işaret etmek oluyor. Öte yandan gerçek derhal yayılıyor ve durumu örtbas etme gayreti da şirkete duyulan itimadı zedeliyor. Her şirketin şimdi keşfedilmemiş bir güvenlik açığı olduğunu unutmaması gerekiyor. Muhtemel bir cürmün önüne geçmek için oluşturulan stratejilerin devrinde test edilmesi, daha büyük bir sorunun önüne geçmeye yardımcı olabiliyor.
