Fidye yazılımı saldırısının kuruluşunuza zarar verebileceği birçok yol

Cybereason'a göre, gelir kaybı, marka ve itibar kaybı, çalışanların işten çıkarılması ve işyeri kapanmaları fidye yazılımı saldırısının etkilerinden bazılarıydı.

<a href="https://www.techrepublic.com/a/hub/i/r/2018/11/12/f773eb94-7e5f-41c2-a133-b304e2887c7c/resize/770x/b2ce855ea47c69b9fb9518d0e896ea8c/istock-684726904.jpg " target="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="vchal, Getty Images/iStockphoto">istock-684726904.jpg

vchal, Getty Images/iStockphoto

Fidye yazılımı saldırıları, en önemlisi, onun ve müşterilerinin veya kullanıcılarının kritik verilere ve kaynaklara erişmesini engelleyerek bir kuruluşu bariz şekillerde mahvedebilir. Ancak böyle bir saldırının daha uzun süreli ve çok daha geniş sonuçları olabilir. Siber güvenlik firması Cybereason tarafından Çarşamba günü yayınlanan bir rapor, bir fidye yazılımı saldırısının farklı etkilerine bakıyor ve ilk etapta kendinizi bir saldırıdan nasıl koruyacağınız konusunda tavsiyeler sunuyor.

GÖRMEK: Bilgi grafiği: Bir fidye yazılımı saldırısının 5 aşaması (Teknoloji Cumhuriyeti)

"Fidye Yazılımı: İşletmenin Gerçek Maliyeti" Censuswide tarafından 2021 yılının Nisan ayında Cybereason adına gerçekleştirilen 1.263 siber güvenlik uzmanının katıldığı bir ankete dayanıyordu. Anket, fidye yazılımlarının iş üzerindeki etkisini, fidye yazılımlarındaki son trendleri ve kuruluşlar arasında fidye yazılımlarına hazırlık konusundaki eksiklikleri incelemek için tasarlandı.

Fidye yazılımı etkisi

Acı noktaları listesinde ilk sırada bir saldırgana ödenen gerçek fidye var. Fidye ödeyen katılımcıların yaklaşık %35'i 350.000 ile 1,4 milyon dolar arasında para harcadıklarını söylerken, %7'si 1,4 milyon dolardan fazla ödediklerini söyledi.

Sonraki gelir kaybı oldu. Ankete katılanların %66'sı, kuruluşlarının bir fidye yazılımı saldırısının doğrudan etkisi olarak büyük gelir kayıplarına maruz kaldığını bildirdi. Saldırıya uğrayanların yeri, büyüklüğü ve endüstrisi, hiçbir kuruluşun bağışık olmadığını göstererek, mali zararın boyutunda çok az rol oynadı veya hiç rol oynamadı. Ankete katılanların yaklaşık %53'ü, bir saldırı sonucunda marka ve itibarlarının da zarar gördüğünü söyledi.

Bir kuruluştaki insanlar genellikle bir fidye yazılımı saldırısının yükünü taşımak zorundadır ve bu genellikle en tepede veya tepeye yakın bir yerde başlar. Ankete katılanların yaklaşık %32'si, üst düzey çalışanların bir saldırının doğrudan etkisi olarak kuruluştan ayrılmaya zorlandığını veya yönlendirildiğini söyledi. Bir saldırının finansal sonuçları, ankete katılan kuruluşların %29'unu çalışanlarını işten çıkarmaya zorladı. Ve en kötü senaryoda, ankete katılanların %26'sı bir fidye yazılımı saldırısının kuruluşlarını operasyonları tamamen kapatmaya zorladığını söyledi.

Ödemek mi, ödememek mi?

Fidye yazılımının vurduğu kuruluşlar, fidyeyi ödeyip ödememe konusunda önemli bir kararla karşı karşıya. Bazıları bunun tek alternatifleri olduğunu düşünebilir. Ancak fidye ödemek, verilerinizin kurtarılacağının veya başka saldırılardan kurtulacağınızın garantisi değildir.

Fidyeyi ödeyenlerin %46'sı dosyalarına yeniden erişim kazandıklarını, ancak verilerin bir kısmının bozulduğunu bildirdi. Ayrıca fidye ödeyenlerin %80'i başka bir saldırıya uğradı. Bunların %46'sı aynı grup tarafından saldırıya uğradıklarını düşünürken, %34'ü ikinci saldırının farklı bir suçlu grubundan geldiğini düşünüyor.

Öneriler

Günümüzün fidye yazılımı saldırılarında yer alan çifte gasp ve diğer kurnazlık taktikleri ile amaç, bir saldırının ilk etapta kuruluşunuzu etkilemesini durdurmaktır. Bu amaçla Cybereason aşağıdaki önerileri sunar:

  • Siber güvenlik hijyeni için en iyi uygulamaları takip edin. Bu, hızlı ve zamanında yama yönetimi, tesis dışı veri yedeklemeleri ve çalışan güvenliği farkındalığı eğitimi anlamına gelir.
  • Kritik verilerinizi yedekleyin. Bir saldırının ardından kurtarma çabalarınızda yardımcı olabilecekleri için yedekleme çözümleri şiddetle tavsiye edilir. Ancak, bilgili siber suçluların birçok durumda yedeklerinizi tartışmalı hale getirebileceğini unutmayın.
  • Doğru seviyede siber sigorta kapsamına sahip olun. Bu tür bir sigorta, hiçbir kurtarma olmamasının aksine, bir fidye yazılımı saldırısıyla ilişkili kayıpların tamamını veya çoğunu kurtarmanıza yardımcı olabilir.
  • Doğru güvenlik personeline ve araçlarına sahip olun. Uygun becerilere ve uygun araçlara sahip doğru güvenlik görevlilerine sahip olmanız gerekir. Bu kombinasyon, fidye yazılımı saldırılarını engelleyebilir veya en azından bunları işletmenize ciddi zarar vermeden önce tespit edip azaltabilir.
  • Çok katmanlı tehdit önlemeyi devreye alın. Katmanlı savunmalarınızın ağınızda erişilebilen tüm uç noktalara dağıtıldığından emin olun.
  • Genişletilmiş algılama ve yanıt (EDR) çözümlerini ayarlayın. Bu araçlar, ağınızda çok büyük bir yer edinmeden önce ağınızı gelişmiş fidye yazılımı saldırılarına karşı tarayabilir.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*