Wannacry öldü (şimdilik): kendini bir sonraki ransomware saldırısına karşı nasıl koruyabilirsin

Bu ayın başlarında, dünyada fidye yazılımı suşu 300.000'den fazla Windows PC'ye bulaştı. Çok garip bir şekilde adlandırılan WannaCry türü, virüs bulaşan işletmelerin ve bireylerin, her bir makinenin kilidini açmak için cihazlarında depolanan verilerin yanı sıra 300 dolar ödemesini istedi. Bazı insanlar fidyeyi ödedi, bazıları ise beklemek için yeterince şanslıydılar ve üzerinde fidye yazılımının yaşadığı kayıtsız etki alanını kaydettikten sonra yanlışlıkla saldırıyı durduran bir kahraman tarafından kurtarıldılar.

Saldırı engellendiğine göre, yeni WannaCry varyantları ortaya çıkıyor ve büyük, ilgisiz bir fidye yazılımı saldırısı Doğu Avrupa’ya çarptı. Fidye yazılımı saldırıları daha zor hale geldiğinden ve durdurulması daha zor hale geldiğinden, şirketinizin hiç olmadığı kadar risk altında olma olasılığı yüksektir. Sonuç olarak, bu ölüm sonrası adımların bir listesini, olanlar, işinizi ve kendinizi nasıl koruyabileceğiniz ve bir saldırıya maruz kalırsanız ne yapmanız gerektiği konusunda derledik.

Üzerinden Resim: Statista

1. Savunmacı Olun

Hangi e-postaları açtığınıza, hangi bağlantılara tıkladığınızı ve hangi dosyaları indirdiğiniz konusunda daha akıllı olmanız gerekir. Kimlik avı saldırıları yaygındır ve mağdur olmaları kolaydır. Ne yazık ki, WannaCry tipik bir kimlik avı saldırınız değildi. Bunun yerine, bu saldırı, bu yılın başlarında Microsoft tarafından zaten eklenmiş olan bir Windows güvenlik açığını etkiledi.

Peki nasıl geçti? Yazılım üreticilerinin bilgisayarınıza gönderdiği sinir bozucu açılır bildirimleri biliyor musunuz? Sadece sizi yeni özellikler konusunda uyarmıyorlar; WannaCry gibi saldırılara karşı korunmanıza yardımcı olacak yazılımınıza eklerler. Aynı şey uç nokta koruma yazılımınız için de geçerlidir. Satıcınız güncellemenizi isterse güncelleyin. Bu durumda, saldırganların yakın zamanda güncellenmemiş sistemlere girebildiği ve bunun sonucunda hastanelerin sakat kaldığı ve hayatların tehlikeye girdiği anlaşılıyor (daha sonra bunun üzerine).

Bitdefender'daki Kıdemli E-Tehdit Analisti Liviu Arsene, "Bu saldırının küresel olarak ortaya çıkışı, güvenlik güncelleştirmesini Microsoft tarafından kullanıma sunulduktan sonra devreye alarak kolayca önlenebilirdi" dedi. “Bu deneyimlerden alınacak ders, yalnızca işletim sistemleri için değil uygulamalar için de geçerli olduğunda güvenlik yamaları ve güncellemeleri uygulamaktır. Elbette, bir güvenlik çözümü yükü önleyebilir - bu durumda fidye yazılımı - Ancak, daha gelişmiş ve karmaşık tehditler, süreklilik kazanmak ve tespit edilmeyen geleneksel güvenlik mekanizmalarını atlamak için işletim sistemi kırılganlığını artırabilir. "

2. Önbelleği Yedekle

Bu çeşitliliğe yapılan bir saldırının en kötü yanı, verilerinize erişmesidir. Ancak, aramızdaki sorumluluğun bu konuda endişelenmesine gerek yok çünkü bilgilerinin bulutta canlı ve iyi olmasını sağlamak için olağanüstü durum kurtarma (DR) yazılımı kullanıyorlardı. Bir fidye yazılımı saldırısı ile çarpılmaya başladığınızda, buluttaki tüm verilerinize erişebilmek, makinenizi yalnızca fabrika ayarlarına sıfırlayarak, yedeklenmiş verilerinizi çekerek yeniden çalışmaya başlayabileceğiniz anlamına gelir.

Üzerinden Resim: McAfee

3. ödeme yapmayın, aptal

Tamamlanmamış senaryolarını almak istediğin kadar, rehineleri ödemek nadiren işe yarıyor. Bunun yerine, FBI ile irtibata geçin ve onlara siber saldırıların kurbanı olduğunuzu bildirin. Verilerinize umutsuzca ihtiyacınız varsa ve başka bir yerde saklanmış bir yedeğiniz yoksa, o zaman sıkı oturun ve bekleyin. Ayrıca, verilerinize ihtiyacınız yoksa veya yedeklediyseniz, makinenizi sıfırlayın ve sıfırdan başlayın.

Ne yaparsan yap, ödeme yapma. İşte nedeni: Hacker'ın aslında verilerinizi serbest bırakmama olasılığı yüksek. Şimdi 300 doların bitti ve hala şansın yaver gitti. Ayrıca, ödeme yapmak sizi ek bir riske maruz bırakabilir, çünkü bilgisayar korsanlarının taleplerini yerine getirmeye istekli olduğunuzu gösterdiniz. Bu yüzden, en iyi senaryoda, ödeme yaptınız, verilerinizi geri aldınız ve gelecekte size tekrar saldırmaya çalışmak için cezai bir teşvik verdiniz.

Arsene, "Hiç kimse fidye yazılım taleplerine cevap vermeye teşvik edilmez" dedi. “Aslında, kaybolan verileri geri yüklemek için hiçbir destek yoksa, şirketler veya bireyler olayı donanım arızası olarak kabul etmeli ve devam etmelidir. Ödeme, siber suçluları yalnızca yeni tehditler geliştirmeye devam etmek için finansal kaynaklarla besler. Aslında şifre çözme anahtarını alacaksınız. Aslında burada suçlularla ilgileniyorsunuz. "

4. Yapmanız Gerekenler

Daha önce de bahsettiğim gibi, verilerinizi yedeklemek ve donanımınızı fabrika ayarlarına sıfırlamak, çok fazla zarar görmeden fidye yazılım saldırısından uzaklaşmanıza izin verecektir. İşte bu fidye notu ekranınıza çarptığında yapılması gerekenler için adım adım bir prosedür: 1) Bilgisayarınızı çıkarın ve bilgisayarınızı ağından çıkarın. 2) Cihazınızı tamamen silin ve bir yedekten geri yükleyin. 3) Tüm güvenlik düzeltme eklerini ve güncellemeleri yükleyin ve yazılım karışımınıza Bitdefender gibi bir güvenlik çözümü ekleyin. 4) FBI ile irtibata geçin.

5. İşletmeler Ciddi Olmalı

Arsene, "Şirketlerin altyapılarını hem işletim sistemlerinde hem de uygulamalarda sıfır günlük güvenlik açıklarından korumak için uygulayabilecekleri güvenlik katmanları var" dedi. Arsene, sanal altyapıları çalıştıran kuruluşlara sanal iş yüklerini güvence altına alabilen hiper yönetici tabanlı bir bellek iç içe geçirme teknolojisi kullanmasını önerir.

"İşletim sisteminin altında kalan bu yeni güvenlik katmanı, WannaCry tarafından geliştirilen SMB v1 güvenlik açığı gibi sıfır günlük güvenlik açıklarını tespit edebilir ve sistem yamalı ya da güvenlik açığı tam olarak bilinmese bile saldırganların bundan yararlanmasını önleyebilir" açıkladı. "Geleneksel tamamlayıcı güvenlik çözümleri ve sürekli yazılım düzeltme ekiyle birleştirilmiş bu tamamlayıcı güvenlik katmanı, siber suçlulara yönelik saldırı maliyetini artırırken, organizasyonlara gelişmiş saldırılara daha fazla görünürlük kazandırıyor."