Fidye Yazılım ( Ransomware) Saldırılarına Nasıl Tepki Verilir?

Benjamin Franklin “ İyileşmek için tedavi görmektense, hasta olmamak için tedbir al” demiştir.

ransomware-expert-tips-featuredSiber güvenlik dünyasında verilerini rehin alan fidye yazılımları önlemek için kurumların adım atması gerçekten önemlidir.Ancak en abartılı ve tedbirli hazırlıklara rağmen yine de bazı saldırılar gerçekleşebilir.Organizasyonunuzun fidye yazılım kurbanı olması durumunda ne yapacağını, nasıl karşılık vereceğini,hangi araçları kullanacağını bilmesi ile tüm ağlarının etkisiz hale gelmesi ve bir bilgisayarı kaybetmek arasında büyük fark vardır.Meydana gelen hasarı onarmak saatler, günler hatta haftalar alır.

Aşağıdaki uygulamalar organizasyonunuza karşı gerçekleşen fidye yazılım saldırısı durumlarında , mümkün olduğunca hızlı şekilde iş operasyonlarınıza dönmenize yardımcı olur.

 

1. Fidye Yazılım İletişim Engelleme

Birçok çeşit fidye yazılım ( hepsi değil ) şifreleme anahtarı elde etmek için bir komuta  ve kontrol sunucusu ( C & C sunucu ) ile bağlantı gerektirir.

Anti-Bot teknoloji uygulaması, fidye yazılım ve diğer zararlı yazılımları engellemek için komuta ve kontrol sunucuları ile bağlantı ve iletişim kurulmasını sınırlayabilir ve fidye yazılımın işlev yeteneğini ortadan kaldırabilir
2. Yayılmasını Engelleyin ve İşe Olan Etkisini Sınırlayın

screen-shot-2016-10-23-at-14-59-58Bazı fidye yazılımlar şifreleme anahtarı elde etmek için bir C & C sunucusuyla iletişim gerektirirken, bazıları gerektirmez. Bunlar komuta ve kontrol ağlarına ulaşmadan dosyaları şifreleyerek, kendisiyle şifreleme anahtarı paketler. Bu durum şifreleme önlemeyi daha zor hale getirir. Çünkü etkinleştirmek için bir başlangıç bağlantısına gerek yoktur.

Anti-Bot teknolojisi kötü amaçlı prosesi belirleyerek karantinaya alabilir ve otomatik olarak enfekte cihazları kilitleyebilir.

Hızlı çevreleme; ağ depolama, dosya paylaşım konumları ya da diğer sistemler için fidye yazılım yayılmasını önleyebilir. Bu fidye yazılımın yol açtığı zararı azaltabilir ve iş üzerindeki etkisini sınırlayabilir.

Öncelikle proaktif enfeksiyonu önlemek için güçlü bir yaklaşım yaymak gereklidir.Anti-Bot gibi entegrasyon araçlarının güvelik stratejileri fidye yazılım ve diğer yazılımların algılanmasına yardımcı olur.

3. Panik yapma, Mevcut bir çözüm olabilir.

Eğer fidye yazılım kurbanı olursanız panik yapmayın. Mevcut bir çözüm olabilir.

Hemen en iyi müdahaleyi belirlemek için donatılmış IT uzmanlarına başvurun. Bazı durumlarda iki seçenek vardır. Şifrelenmiş dosyayı eski haline döndürmek veya fidye ödemek. Ancak bu her zaman böyle değildir. Fidye yazılımlar hızla gelişmektedir, güvenlik uzmanları saldırıları ve saldırganları devredışı bırakacak yollar peşindedir.

Bazı durumlarda TeslaCrypt ve Gölge Fidye Yazılımları gibi şifre çözme anahtarları internette var olabilir.Hızlı bir arama, ekibi zaman kaybı ve para açısından kurtarabilir.

4. Analiz etme, Saldırı Anlama ve Uygun Bir Yanıt Belirleme

Eğer fidye yazılımı bir kez kontrol altına almayı başardıysan, tam olarak anlamak için gerekli araştırmayı yapmak önemlidir.

  • Kök neden neydi?
  • Nasıl içeri girdi?
  • Kullanıcı hatası mıydı?
  • Aslında ne oldu?

Tüm saldırıyı tamamen anlamak için araştırma yapmak önemlidir. Tüm enfeksiyonu tedavi etmek ve olduğu günden itibaren birdaha yakın veya uzak gelecekte olmasını önlemek için bir plan geliştirilebilir.

cyberdefencecenterOlay müdahale ekibinin saldırıyı tüm yönleri ile analiz etmek için adli verileri kullanması gerekiyor. Bu bilgilerin manuel olarak veya otomatik araçlar kullanarak derlenmiş olması gerekir. Bir fidye saldırı durumunda olay müdahale ekiplerinin tüm bilgileri aklında tutması, elle bir rapor oluşturması zaman alır.

Son yıllarda kuruluşları etkinleştirmek için otomatik çözümler kullanılabilir hale gelmiştir.Otomatik adli analiz araçlarının uygulanması saldırıyı kapsamlı olarak anlamak açısından olay müdahale ekibinin yeteneğini büyük ölçüde arttırır ve iyileştirme için yol gösterici olurlar.

Bu araçlar olay analizi için önemli ölçüde zaman azaltır ve bilgi güvenliği personelinin saldırıları anlayarak daha etkili ve verimli şekilde yanıt verebilmelerini sağlar.

Fidye yazılımlar maalesef artış gösteriyor. Organizasyonların verileri, dosyaları, sistemleri korumak için önlemler uygulamaları gerekir. Tehditleri hızlıca kontrol altına alan ,müdahale ekiplerini etkinleştiren araçları uygulamak  ve bir saldırıyı tüm yönleri ile anlamak eşit derecede önemlidir.

2017-03-16T21:59:12+00:00 October 23rd, 2016|Check Point|