Fidye yazılım saldırıları ve korunma yolları hakkında bilgi edinin

Hazırlayan IBM Services

Fidye yazılımın etkisi

Fidye yazılım, genellikle Bitcoin gibi bir kripto para cinsinden fidye ödeninceye kadar hassas bilgileri yayınlamakla veya kullanıcıları kilitlemekle tehdit ederek, hedefindeki kullanıcılara şantaj yapmak için kullanılan zararlı yazılımdır. IBM, 2017'de fidye yazılımların dünya genelinde şirketlere USD 8 milyar üzerinde bir maliyete neden olduğunu tahmin ediyor.⁽¹⁾

Fidye yazılım saldırıları tamamen yıkıcı nitelikte olup işinizi ve sunucularını etkiler ve bunlar müşterilerinize de yansıyabilir. Tüm siber saldırılarda olduğu gibi yalnızca önemli bir veri ve finansal kayba neden olmakla kalmaz, aynı zamanda aşağıdaki sonuçlara da yol açabilir:

  • Marka ve itibara zarar
  • Müşteri sadakatinde düşüş
  • Fikri mülkiyet hırsızlığı
  • İş kaybı
  • Yasal cezalar
  • İşletmeniz ya da kamu birimleri için güvenlik düzeyinde düşüş
  • Gelecekteki saldırı potansiyelinde artış⁽⁵⁾

 

Fidye yazılım saldırılarına karşı koyma

IBM Services, fidye yazılım ve diğer kritik güvenlik olaylarıyla başa çıkmanıza yardımcı olmanın yanı sıra tehditleri ortadan kaldırmak ve ortadan kaldırılamadığı durumlarda işe etkilerini en aza indirmek için çalışır. Örneğin Petya saldırılarından sonra IBM Security® X-Force®, Petya ile ilgili genel bilgiler sağlayan ve bu tür saldırıların önlenmesine yardımcı olacak öneriler sunan Petya Advisory hizmetini piyasaya sürdü. Bu öneriler arasında aşağıdakiler sayılabilir:

Windows güvenlik yamalarının tüm sürümlerinin en güncel sürümler olduğundan emin olun. Anti virüs yazılımları ve ilgili imza dosyalarının güncel olduğundan emin olun. Bazı siber saldırganlar Server Message Block sürüm 1'deki (SMBv1) güvenlik açıklarını kullandığından, eskiyen ağ dosyası paylaşım protokolünü (SMBv1) devre dışı bırakın. Yama uygulanmamış olan sistemleri, büyük ağdan yalıtın.⁽⁷⁾

    Siber direnç, fidye yazılım saldırılarına karşı ek bir yöntemdir. Siber direnç yaklaşımı, veri koruma, olağanüstü durumdan kurtarma ve iş sürekliliği ve direnç ile ilgili en iyi uygulamalardan yararlanır. Gelişmiş teknolojilerle birlikte siber direnç, bir saldırı sırasında ve sonrasında risklerin değerlendirilmesine, uygulamaların ve verilerin korunmasına ve kısa sürede eski hale getirilmesine yardımcı olur.

     

    IBM Services size yardımcı olabilir

    IBM Business Resiliency Services®, işletmenizi siber saldırılar gibi fidye yazılımlardan korumaya yardımcı olur. İş Esnekliği Hizmetleri, hedefe yönelik ve kötü amaçlı saldırılara müdahale için bazı veri koruma ve kurtarma stratejilerinin yanı sıra işinizin güvenliğini sürdürmeye yardımcı olacak aşağıdaki hizmetleri de sunar:

    • Siber Direnç, risklerin belirlenmesine, uygulamaların ve verilerin korunmasına ve BT'nin hızla kurtarılmasına yardımcı olan bir direnç yaklaşımıyla siber hasarın etkisini en aza indirir.
    • İş Sürekliliği Danışmanlık Hizmetleri, işinizi kritik hizmet kesintilerine karşı hazırlar ve yıkıcı olaylardan kurtarma yeteneğinizi iyileştirir.
    • Olağanüstü Durumdan Kurtarma, riski en aza indirir, iş sürekliliği ve olağanüstü durumdan kurtarma hizmetleriyle yüksek maliyetli olayları önlemenize yardımcı olur.
    • Veri Yedekleme ve Koruma Hizmetleri esnek, hızlı, bulut tabanlı yedekleme ve kurtarmayla verilerinizi korur.
    • Veri Merkezi Hizmetleri sorunsuz, dayanıklı ve esnek bir altyapı için optimize edilmiş, uygun maliyetli veri merkezleri ve tesisler tasarlayıp inşa eder.
    • IBM Esneklik Orkestrasyonu, riskleri azaltmak ve kullanılabilirliği, verimliliği ve işte güveni artırmak için olağanüstü durumdan kurtarma yönetimini düzenler ve kolaylaştırır.

    IBM, işinizin güvenliğini sağlamak için güvenilir bir çözüm ortağıdır. Fidye yazılıma karşı korunmanın yanı sıra zararlı yazılım ve siber saldırılardan korunma hakkında daha fazla bilgi için bir İş Esnekliği uzmanıyla ücretsiz bire bir görüşme ayarlayın. IBM İş Esnekliği Hizmetleri uzmanları, işinizi güvenle ileriye taşımak üzere ihtiyacınız olan tüm yanıtları alabilmeniz için yardıma hazırdır.

    Kaynaklar

    1. IBM X-Force Threat Intelligence Index 2018, IBM Security, Mart 2018 (PDF, 3 MB)

    2. A ‘Wiper’ in Ransomware Clothing: Global Attacks Intended for Destruction Versus Financial Gain, Haziran 2017

    3. It’s Official: North Korea Is Behind WannaCry, Wall Street Journal, Aralık 2018

    4. TSMC Chip Maker Blames WannaCry Malware for Production Halt, The Hacker News, Ağustos 2018

    5. Learn about cyber attacks and how to defend against them, IBM Services, Ekim 2018

    6. Are you safe from ransomware attacks? IBM Security

    7. Petya (NotPetya) Ransomware Campaign, IBM X-Force Exchange, Haziran 2017