ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet ve özel sektör kuruluşlarının fidye yazılım veri ihlallerini önlemesine yardımcı olacak bir kılavuz yayınladı.
CISA’nın yayınladığı bilgi sayfası, fidye yazılımı saldırılarını önlemek ve hassas bilgileri sızdırma girişimlerinden korumak için alınabilecek en iyi önlemleri içeriyor.
Federal ajans bu önerileri, çalınan bilgileri bilgisayar korsanlığı sitelerine sızdırma tehdidi ile kamu ve özel sektör kuruluşlarından fidye talep eden siber çetelerden korunma amacıyla duyurdu.
CISA, “Fidye yazılımı, kritik altyapı kuruluşları da dahil olmak üzere tüm hükümet ve özel sektör kuruluşları için ciddi ve artan bir tehdittir.” Dedi.
“Tüm kuruluşlar bir fidye yazılımı olayının kurbanı olma riski altındadır ve sistemlerinde depolanan hassas ve kişisel verileri korumaktan sorumludur.”
Fidye yazılımı nasıl engellenir ve veriler nasıl korunur
CISA, kuruluşları fidye yazılımlarının neden olduğu veri ihlallerini önleme ve bunlara yanıt verme sürecini kolaylaştırmak için hazırlanan bilgi sayfasında paylaşılan önerileri uygulamaya teşvik ediyor.
CISA, fidye yazılımı saldırılarını önlemeye yönelik tavsiyelerinde risk altındaki kuruluşların şunları yapması gerektiğini söylüyor:
- Şifrelenmiş veri yedeklerini çevrimdışı olarak saklayın ve yedekleri düzenli olarak test edin
- Temel bir siber olay müdahale planı, dayanıklılık planı ve ilgili iletişim planı oluşturun, sürdürün ve uygulayın
- Saldırı vektörünü azaltmak için internete yönelik güvenlik açıklarını ve yanlış yapılandırmaları azaltın
- Güçlü spam filtreleri etkinleştirerek ve kullanıcı farkındalığı için eğitim programları uygulayarak kimlik avı e-postalarının son kullanıcılara ulaşma riskini azaltın
- Güncel kötü amaçlı yazılımdan koruma çözümlerini ve izin verilenler listesine eklemeyi kullanın, MFA’yı etkinleştirin ve ayrıcalıklı hesapların sayısını sınırlayın
CISA, fidye yazılımı çetelerinin müşteri veya çalışanın hassas veya kişisel bilgilerine erişmesini engellemek için ise şunları önermektedir:
- Fiziksel güvenlik için en iyi uygulamaları yerine getirin
- Siber güvenlik için en iyi uygulamaları yerine getirin (İnternete açık cihazlarda hassas verileri saklamayın, hassas bilgileri hareketsizken ve aktarım sırasında şifreleyin, güvenlik duvarları kullanın, ağ segmentasyonunu kullanın)
- Siber olay müdahale ve iletişim planlarınızın veri ihlali olayları için müdahale ve bildirim prosedürlerini içerdiğinden emin olun
Fidye yazılımı saldırılarına karşı nasıl savunma yapılacağına ve bunlara nasıl yanıt verileceğine ilişkin ek bilgiler yayınlanan belgede ve CISA’nın yakın zamanda kullanıma sunduğu StopRansomware.gov web portalında mevcuttur.
Artan fidye yazılımı tehdidini savuşturmak için gösterilen çaba da artıyor
CISA’nın fidye yazılımı veri ihlali kılavuzu, son yıllarda ABD kamu ve özel sektörlerini hedef alan neredeyse sürekli hale bir fidye yazılımı saldırı bombardımanına cevaben yayınlandı.
Örneğin, Colonial Pipeline, JBS Foods ve Kaseya müşterilerinin ağları sadece iki ay içinde bir dizi fidye yazılımı saldırısına uğradı.
Aralık 2019’dan bu yana CISA, özel sektör ortaklarına, dünya çapındaki kuruluşları hedef alan LockerGoga ve MegaCortex hakkındaki bilgiler ve kritik ABD altyapı sektörünün bir parçası olan ABD doğal gaz tesisine yönelik bir fidye yazılımı saldırısı ile başlayan çok sayıda uyarı yayınladı.
Bu ayın başlarında CISA, kritik altyapıyı fidye yazılımlarından ve diğer siber tehditlerden korumaya odaklanan kamu ve özel sektörler arasında Ortak Siber Savunma İşbirliği (JCDC) ortaklığını duyurdu.
Kaynak: bleepingcomputer.com
Diğer Haberler
Microsoft, Open Lisans Programını Emekliye Ayırıyor
Cisco, Ömrünü Tamamlayan VPN Yönlendiricilerdeki Sıfır Gün Açığını Gidermeyecek
T-Mobile, Bilgisayar Korsanlarının 48.6 Milyon Kişiye Ait Kayıtları Çaldığını Doğruladı