PGA Şampiyonası ve Ryder Cup golf turnuvalarıyla ilgili dosyaları hedefleyen, Amerika Profesyonel Golf Oyuncuları Derneği'ne (PGA) ait sunucuların son zamanlarda uğradığı siber saldırılar, giderek daha sofistike kötü amaçlı yazılım türleri ile kurumların siber savunmasına yönelik tehdidin bir örneğidir. Dijital teknolojilerin, otomasyonun ve Nesnelerin İnterneti'nin sürekli büyümesi, işletmelerin fidye yazılımı kurbanı olması için sayısız fırsat yaratıyor; Örneğin, rekabet avantajı elde etmek için gerçek zamanlı verileri yakalamak ve kullanmak.
Aynı zamanda eski ve yeni teknolojilerin iç içe kullanılması güvenlik açıklarını azımsanamayacak ölçüde artırarak suçlulara kolaylık sağlıyor.
Tehdidi Tanımlamak
Sayısallaştırma ve otomasyondaki hızlı büyüme, fidye yazılımlarında kullanılan yöntemlerin sayısını artırmıştır. PGA durumunda görüldüğü gibi, fidye yazılımı sistemleri kilitler ve fidye toplamı ödenene kadar verilere erişimi reddeder.
Artan sayısallaştırma sayesinde, bir kuruluşun operasyonlarının daha önce bağlantısı olmayan alanları artık daha geniş bir BT (Bilişim Teknolojisi) ağının parçası haline gelebilir. Bu, PGA hackinde belirgin hale geldi: ihlal edilen dosyalar, iki golf şampiyonasına ilişkin logolar dahil olmak üzere pazarlama materyalleri içeriyordu.
Siber saldırılara karşı savunma yapmak işletmeler ve kuruluşlar için üst düzey bir öncelik olmalıdır. Siber güvenlik yatırımından kaçınmak, şirketleri yeni ve ortaya çıkan sızma türlerine karşı giderek daha savunmasız bırakacaktır. Ransomware (Fidye Yazılımı) saldırıları, yeni olmaktan uzak olsa da, gittikçe daha can alıcı hale geliyor ve bazı durumlarda, karşı koymak hiç kolay olmuyor.
Fidye Yazılımlarının Etkileri
Fidye yazılımından etkilenildiğinde, kurbanın altyapısı üzerindeki dosyaları ve verileri hızlıca şifreler, dosyalara erişimi engeller ve hatta işlemleri durdurabilir. Bu, müşteri ilişkilerine hızlıca zarar verebilir ve fikri mülkiyet veya temel iş verilerinin kaybıyla büyük maliyetlere neden olabilir.
Fidye yazılımı genellikle kurbanın açması için yanıltıcı bir ek içeren basit bir fishing e-postası ile gönderilir. Bir kez açıldığında, eklenti, kullanıcının sistemindeki verileri şifreler ve şifre çözme anahtarına erişmek için gereken ödeme büyüklüğüne ilişkin ayrıntıları içeren bir mesaj iletir.
Fidye yazılımları tarihte büyük yol kat etti. Artık tek bir sabit sürücünün içine sızmak yerine, Yönetici İzni'ne sahip ileri derece yönetim erişimi sağlayan (ağ içinde daha yaygın olarak hareket etmek ve iş açısından kritik dosyaları şifrelemek adına arama yapmak için) sürücüleri hedef belirlemiş durumda.
Savunma Yöntemleri
Kötü amaçlı yazılım ve anti-fidye yazılım çözümlerinin çoğu, bugün, sisteme giriş noktasında onları tespit etmeye ve engellemeye odaklanmaktadır. Aradığınızı bildiğiniz zaman bu çözümler işe yarar, ancak fidye yazılımları her geçen gün yeni varyantlarla gelişmeye devam etmekte. Bu nedenle işletmeler ve kuruluşlar, uygulama kontrollerini kullanan ve düzenli bilgisayarlardan yerel ayrıcalıkları (ağın daha hassas bölümlerine erişme kabiliyeti) kaldıran çok katmanlı bir yaklaşım benimsemelidir. Bu, saldırı için yüzey alanını azaltacak ve ilerlemelerini engelleyecektir.
Organizasyondaki en hassas dosyaları korumak için de adımlar atılmalıdır. Gri listeyi kullanarak (güvenilmeyen veya sertifikalandırılmamış bilinmeyen uygulamalara veya uygulamalara dosya ayrıcalıklarını okuma, yazma ve değiştirme hakkını reddeden bir yaklaşım) fidye yazılımlarının zararsız bir şekilde yürütülmesine izin vererek, kritik öneme sahip dosyalara erişmesini ve şifrelenmesini engeller.
Bir kuruluşun verilerini yedeklemek, fidye yazılımlarıyla mücadelede basit ama zorunlu bir savunma yöntemidir. Çeşitli aralıklarla otomatik olarak yedeklenen verilerden alınan birden fazla sayıda yedeklemeyle, fidye talepleri tehdidini ortadan kaldırarak sistem, bir anda silinebilir ve geri yüklenebilir.
İşletme ve kuruluşlar, operasyonel entegrasyonun faydalarına erişmek için dijitalleştirme ve otomasyona bürünürken, siber güvenlik birincil öncelik olmalıdır. Organizasyonlar, gelişmiş siber güvenlik ile en yüksek değer varlıklarını korumaya yönelik eşit zaman ve yatırım ayırmak suretiyle, fidye yazılımı gibi hızla büyüyen tehditlerin etkisini sınırlandırabilir ve işlerinin her zaman güvenli bir şekilde çalışır durumda kalmasını sağlayabilir. Bu ay olan PGA olayı gibi yüksek profilli olayların meydana gelmesiyle birlikte, işletmelerin benzer bir kadere boyun eğmeyeceklerinden emin olmak için süreçlerine yakından bakmaları gerekir.
-David Higgins, EMEA, CyberArk müşteri geliştirme direktörü.
