Ulusal Siber Güvenlik Merkezi, işletmeleri bilgisayar korsanlarının kurbanı olma ihtimallerinin düşük olduğunu düşünseler bile, olası bir saldırı sonrası bir olay müdahale planına sahip olmaya çağırıyor.
Kuruluşunuzun, bir fidye yazılım saldırısının kurbanı olduğu durumda ne yapabileceğinizi planlayın. Hedef alınma ve zarar görme ihtimalinizin son derece düşük olduğunu düşünseniz bile, bir müdahale planına sahip olmak, en kötüsü olduğunda zararı büyük ölçüde azaltacaktır.
Bu tavsiye, Ulusal Siber Güvenlik Merkezi’nin (NCSC), vakalara hazırlanmakla ilgili yeni bir bölüm altındaki kötü amaçlı yazılım ve fidye yazılımı saldırılarının azaltılmasına ilişkin güncellenmiş bir kılavuzdan alındı. Kılavuz, NCSC’nin “fidye yazılımı saldırılarından kaynaklanan büyüyen bir tehdit” tanımlaması nedeniyle güncellendi.
Kılavuzdaki önemli tavsiyelerden biri, olası olmadığını düşünseniz bile sistemlerinize karşı gerçekleştirilen bir saldırının planını yapılması. Çünkü ajansın belirttiği üzere, amaçlanan hedef olmasalar bile kötü amaçlı yazılımlardan ikincil hasar olarak etkilenen birçok kuruluş var.
Örneğin, hem WannaCry hem de NotPetya siber saldırıları, bilgisayar korsanları tarafından özellikle hedef alınmayan dünya çapında kuruluşlara zarar verdi.
İyi Bir Olay Müdahale Planı, Alınacak En Etkili Önlemlerden Biri
Bir kuruluşun bir saldırıya olabildiğince hazırlıklı olmasını sağlamak için yöneticilerin yapması gereken ilk şey, kritik uygulamalarını tanımlamak ve bir kötü amaçlı yazılım saldırısı tarafından kesintiye uğratıldıklarında bunun nasıl bir etki yaratacağını belirlemektir. İkinci adım olarak ise bu veriler doğrultusunda, bir saldırı olması durumunda ne gibi adımlar atılacağın belirlendiği bir olay müdahale planı geliştirilmelidir.
NCSC, iyi planlanmış ve uygulanmış bir müdahalenin, bir siber saldırının neden olduğu hasarı en aza indirmeye yardımcı olacağını ve kaybedilen veri miktarını kısıtlamaktan, zararın genele yayılmasını en aza indirmeye kadar birçok açıdan yararlı olacağını belirtiyor.
İyi bir olay müdahale planında, hem personelin hem de üçüncü tarafların rolleri ve sorumlulukları net bir şekilde belirlenmelidir. Ayrıca, kurum ağının zarar görmesi durumunda, sistem kurtarmanın nasıl yapılacağını netleştirmeye yardımcı olmak için kapsamlı bir şekilde test edilmelidir.
Örneğin, fidye yazılımının ağı kapatması durumunda bir kuruluş, ağa minimum işlevselliği geri kazandırmanın ne kadar süreceğini, sunucuları ve dosyaları yedeklerden geri yüklemek için hangi işlemlerin izlenmesi gerektiğini ve olay devam ederken kritik servislerin nasıl işlemeye devam edebileceğini biliyor olmalıdır.
Kılavuzda kuruluşlara ayrıca, bir fidye yazılımı saldırısına kurban gitmeleri durumunda, bir fidye talebi ve gasp planının bir parçası olarak veriler yayınlama tehdidine nasıl yanıt vereceklerini önceden planlamaları gerektiği de öneriliyor.
NCSC, Kuruluşlara Başka Uyarılar da Yapmıştı
Bir saldırı için hazırlıklı olma konusundaki bu tavsiyeler, NCSC’nin organizasyonlara yapmış olduğu son uyarılara ek olarak yapıldı. Önceki uyarılar ise kısaca şöyle; düzenli yedeklemeler yapılması, örneğin gereksiz izinleri kısıtlayarak kötü amaçlı yazılımların cihazlara gönderilmesini ve çalışmasını engellemek. Kuruluşlar ayrıca güvenlik güncellemelerini yayınlandığı an yapmaları konusunda da uyarılmışlardı.
En son belirlenen yönergeler, NCSC’nin kuruluşların bu yıl boyunca olayları çözmesine yardımcı olma deneyimine dayanıyor. NCSC’nin blog yazısında konu ile ilgili: “NCSC’nin yönettiği her olayda öğrenmeye devam ediyoruz. Suçluların ağları nasıl tehlikeye attığını, kötü amaçlı yazılımları nasıl yerleştirdiklerini ve eğer varsa saldırıyı önleyebilecek yöntemleri öğreniyoruz” açıklaması yer aldı.
Yazıda ayrıca: ” -Siber cephe hattından- edindiğimiz bu gibi bilgiler paha biçilemez ve yayınladığımız kılavuza kaynaklık ediyor. Uğraştığımız olayların değişen doğasını yansıtmasını sağlamak amacıyla, kötü amaçlı yazılım ve fidye yazılımı kılavuzunu güncelledik.” ifadelerine yer verildi.
NCSC, kuruluşların olay müdahale stratejilerini geliştirmelerine yardımcı olmak için, çoğu gerçek siber saldırılardan elde edilen verilere dayanan, kurulum, planlama ve alıştırmalar için materyaller içeren ücretsiz Alıştırma Çevrimiçi Aracını öneriyor.
Kaynak