Yakın zamanda gerçekleşen Kaseya (Tedarik zinciri) saldırısı farklı açılardan analiz edildi ve tahminen ~50MSP'nin ve ~1500 son müşterisinin etkilendiği bir günde gerçekleştirilen en kötü siber saldırı olarak tanımlandı.
Ama gerçekten o kadar kötü mü?
Bu son müşterilerden kaçı talep edilen fidye yazılımını ödemek zorunda kaldı?
Bleeping Computer tarafından yapılan bu analize göre, saldırganlar kurban şirketlerin yedeklerini silmediği veya şifrelemediği için görünüşe göre pek fazla değil. Çoğu yedeklerini kullanarak verileri geri yükleyebildi ve saldırganların talep ettiği fidyeyi ödemek zorunda kalmadı. Saldırganlar yedekleri rehin alamadıkları için müşteriler üzerinde daha az baskı kurabilmişlerdir.
Peki, 3 kelimeyle Ransomware ilk yardımı nedir?
Basit cevap - Yedekleme, Yedekleme ve... Yedekleme.
Bu basit bir cevaptır, ancak tam bir resim sunmaz!
Kaseya saldırısından biraz daha sofistike olan geçmiş olaylarda kanıtlandığı üzere, verilerinizi yalnızca aynı bilgisayarda ya da aynı ağdaki başka bir bilgisayarda/depolama cihazında yedeklemek yeterli olmayabilir.
Günümüzde daha yaygın olan saldırı vektörü, bir Fidye Yazılımı saldırısının parçası olarak yedeklere erişme ve kilitleme açısından birkaç aşama içerecektir:
- APT (Gelişmiş Kalıcı Tehdit) kötü amaçlı yazılımını uygulayarak yedekleri aramak
- depolama ve yedeklemelerden önemli verilerin çalınması
- Verilerin ve yedeklerin paralel olarak şifrelenmesi - bazen farklı anahtarlarla bile
Bu tür sofistike Fidye Yazılımı saldırılarının etkisini azaltmak ve hatta önlemek için ilk yardımın yapılması gerekir:
Saklanması gereken tüm dosyaları tarayın
- En yüksek tespit oranları için birden fazla kötü amaçlı yazılımdan koruma motoruyla eşzamanlı olarak
- Secure/DLP (Veri Kaybı Koruması) ile bu dosyaların içindeki hassas PII ve finansal verileri maskeleyin
Excel/Word dosyalarındaki Makrolar gibi bilinmeyen 'yükler' gibi potansiyel tehlikeler içerdiğinden şüphelenilen dosyaları sterilize edin. Bu potansiyel olarak tehlikeli yükler, en yaygın kullanılan 100'den fazla dosya türü için Deep CDR (Content Disarm and Reconstruction) ile temizlenebilir.
Dosyaları başka bir ağda ve/veya AWS, Azure vb. gibi bir bulut depolama çözümünde depolayın ve yedekleyin.
Şekil: MetaDefender Storage Security 'nin Cloud Depolamayı Korumadaki Rolü
MetaDefender Storage Security dahili depolama alanından veya harici bir kaynaktan yüklenen dosyaları almayı ve bunları taramayı, sterilize etmeyi ve 'yağmurlu' bir gün için bulut depolama alanında güvenli bir şekilde saklamayı kolaylaştırır.
Sonuç
Evet, yağmurlu gün gelecek - kuruluşunuz siber saldırıya uğradığında. Bu bir 'eğer' sorusu değil, 'ne zaman' sorusudur - bu nedenle hazırlıklı olmanız gerekir. Kolay ve güvenli savunma, önemli verilerinizin ayrı bir ağda ve/veya bulutta temiz bir yedeğini hazırlamak (ve düzenli olarak güncellemek).
