Citrix’ten Hibrit Çalışma Periyodunda Fidye Yazılımlarına Karşı 5 Yol

Citrix’ten Hibrit Çalışma Periyodunda Fidye Yazılımlarına Karşı 5 Yol
Okunuyor Citrix’ten Hibrit Çalışma Periyodunda Fidye Yazılımlarına Karşı 5 Yol

Geçtiğimiz yıl, hibrit çalışma modellerinin ve dağınık haldeki çalışanlara güç katmak üzere tasarlanmış esnek teknolojinin süratle benimsenmesi dahil olmak üzere çalışma biçimimizde tonlarca heyecan verici değişim yaşandı. Lakin çalışma biçimimizin geçirdiği bu evrim birebir vakitte siber güvenlik tehditlerinin, bilhassa de uzaktan ve hibrit biçimde çalışanları hedefleyenlerin de evrim geçirmesine neden oldu. Fidye yazılımı akınları, her ölçekten kuruluş için önemli bir risk haline geldi ve bir fidye yazılımı ihlalinin ortalama maliyeti 4,62 milyon ABD dolarına ulaştı.

Citrix’in Baş Güvenlik Stratejisti Kurt Roemer, fidye yazılımlarının neden daha büyük bir tehdit haline geldiğini, berbat niyetli aktörlerin dağınık iş gücünüzü amaç almak için kullandığı yeni taktikleri ve kuruluşunuzun hassas dataları sofistike hizmet olarak fidye yazılımı akınlarına karşı en uygun halde nasıl koruyabileceğine dair değerli bilgileri paylaştı.

Artık daha şahsî ve daha gayeli

Roemer’e nazaran, fidye yazılımı hücumları bugüne kadar olduğundan çok daha berbat. Bunun çeşitli nedenleri var lakin en değerlisi, fidye yazılımı hücumlarının daha şahsî ve gayeli hale gelmesi. Günümüzde makûs emelli aktörler yüksek yetki seviyelerine ve erişim ayrıcalıklarına sahip makul şahısları hedeflemek için toplumsal medyayı ve öteki halka açık bilgileri kullanıyor. Bu, çok sayıda fidye yazılımı saldırısını memleketler arası haber başlıklarında görmemizin nedenlerinden biri.

Berbat gayeli aktörler, fidye yazılımlarının gayelerini belirlemek için bu yazılım ve sabit yazılım güvenlik açıklarını kullanıyor. Evvelce kritik güvenlik güncellemeleri için tahminen ayda bir yapılan yama uygulamalarının artık mümkün olan en süratli formda gerçekleşmesine muhtaçlığımız var.

Citrix'ten Hibrit Çalışma Periyodunda Fidye Yazılımlarına Karşı 5 Yol

İşte işletmelerin atması gereken adımlar

Roemer’e nazaran, işletmeler şunlara kesinlikle dikkat etmeli:

  • Farkındalık: İlk adım katiyetle farkındalık. Güvenlik haberlerinde neler olduğunu ve fidye yazılımlarının nasıl değiştiğini takip etmeniz gerekiyor. Hücumlar artık birinin mahallî şoförünün şifrelenmesinden ağların ve evrak paylaşımlarının şifrelenmesine ve hatta bulut hizmetlerinin gözden geçirilmesine ve bunlara erişilmesine kadar vardı.
  • Plan: Fidye yazılımları tıpkı vakitte pek çok örnekte saldırganların datalarınızı gözden geçirdiği ve sızdırmakla tehdit edebilecekleri hassas yahut utanç verici bir şey olup olmadığına baktığı haraç toplama sistemlerine de dönüştü. Bu nedenle bundan sonraki adım, maksatlı fidye yazılımı taarruzları gerçekleştiğinde uygulanacak bir plana sahip olmak olmalı, zira bu risklerin azaltılması sadece teknik değil birebir vakitte toplumsal açıdan ve etik açısından ehemmiyet taşıyor. Halkla münasebetler ve bağlantı grubunuzun şunu sorması gerekiyor: “Bu gerçekleşirse durumu nasıl yöneteceğiz? Bu olay için nasıl harika durum ilan edeceğiz? Buna nasıl öncelik vereceğiz?”
  • Çalışanların Eğitimi: Çalınan kimlik bilgileri geçtiğimiz yıl en yaygın kullanılan taarruz vektörü olduğundan çalışanlarınızı fidye yazılımları hakkında eğitin.
  • Zero Trust ve SASE: Aynı vakitte, birçok saldırganın giriş yapmak için kullandığı uç noktalarınızdan başlayarak Zero-Trust’ı benimsemeniz gerekiyor. Yamaları aygıtlara ve uygulamalara nizamlı olarak uyguladığınızdan emin olun ve ağınızla siber kaynaklarınıza erişimi korumak için EDR ile SASE tahlillerini uygulayın. Bu araçlar, iş gücünüzün uç noktaları için güvenliği otomatikleştirmenize imkân sağlıyor.
  • Simülatörler: Ayrıca ataklara karşı direncinizi test etmek ve bir data ihlali durumunda gerçekleştireceğiniz müdahaleyi prova etmek için fidye yazılımı simülatörleri bulunuyor. Hepsinden kıymetlisi, fidye yazılımı akınlarını önlemek ve bunlara müdahale etmek için test edilmiş bir plana sahip olarak fidye yazılımlarını ciddiye alın. Hazırlık, panik ya da kaygı içinde değil kararlı bir biçimde hareket etmenize imkân tanır.

Online Müracaat