Veri fidyeciliği saldırıları karşısında fidye ödememek için işte size 4 neden.
Veri fidyeciliği saldırısına hedef olduysanız böylesine kritik bir durumda paranız ve veriniz arasında seçim yapmak için çok kısa zamanınız var demektir. İnternet üzerinden yapılan şantajlar artmaya ve aralarında yazılımı hedef alma, zararlı dosyaları kullanma, istenmeyen e-posta mesajlarında link gönderme gibi saldırganlar tarafından kullanılan yöntemler farklılaşmaya devam ediyor. Tüm dosyaların şifrelendiği veri fidyeciliği saldırılarının sonrasında kurbanların önünde iki seçenek vardır: Dosyaları kurtarmaya çalışmak veya fidyeyi ödemek. Veri fidyeciliği saldırılarının ardından nadiren de olsa kurbanlar dosyalardaki şifreleri kırarak erişimi yeniden sağlayabilmektedir. Fakat genellikle veri fidyeciliği saldırılarından sorunsuz şekilde kurtulmak için tüm verileri silerek saldırıdan etkilenmediğinden emin olunan bir yedeğin sisteme yüklenmesi gerekir.
Fakat veri fidyeciliği saldırılarından sonra fidyenin ödenmesi kararı bir güvenlik kararı değil kurumsal bir karardır. Fidyenin ödenmesi saldırganların yeni bir saldırıyı gerçekleştirme konusunda cesaretlendirebilir. Ödemenin yapılmaması ciddi gelir ve IT departmanının dosyaları yüklerken zaman kaybına neden olabilir. Fidye ödeme konusunda karar almak zor bir durumdur. Veri fidyeciliği saldırıları karşısında fidye ödememek için işte size 4 neden.
1. Daha büyük bir hedef haline gelirsiniz
Eğer veri fidyeciliği saldırılarının karşısında durmak istiyorsanız unutmamanız gereken önemli bir detay var: Saldırganları yemlememek. Veri fidyeciliği saldırıları sonrasında saldırganlara fidye ödemeniz onları cesaretlendirecek en önemli etkendir. Fidye ödemeniz durumunda kötü niyetli kişiler arasında adınızın çabucak yayılacağı ve veri fidyeciliği saldırılarında hedef olmamanız durumunda dahi yeniden hedef haline gelebileceğiniz şüphe götürmez bir gerçek. Adınız duyulduktan sonra fidye pastasından bir dilim almak isteyen herkes sizi hedefine alabilir.
Ve en önemlisi; fidye ödedikten sonra aynı saldırganların hedefinde olmanız muhtemel. Fidye ödediğinize göre neden bir kez daha ödemeyesiniz?
2. Saldırganlara güvenemezsiniz
Saldırganlara güvenerek söylediklerini yapmanız riskli bir davranıştır. Şifrelemeyi ortadan kaldırmak için fidye ödemek basit bir takas gibi görünebilir. Ancak fidye çetesiyle güven konusunda pazarlık edebileceğinizi söylemek maalesef mümkün değil. Veri fidyeciliği saldırılarına hedef olan pek çok kurban fidye ödemesine rağmen aynı saldırının ikinci kez hedefi olabilmektedir.
CryptoWall çetesi müşteri hizmetleri bakımından fidyenin son ödenme tarihi, tercih edilen ödeme yöntemi olarak Bitcoin’in nasıl edinebileceği ile ilgili detayların sunulması ve ödemeden hemen sonra dosya şifrelerinin açılması gibi farklı imkânlar sunmasıyla bilinen popüler bir oluşumdur. Ancak bunun dışında TeslaCrypt, Reveton ve CTB-Locker gibi saygınlık bakımından vasat olan gruplar bulunduğunu da göz ardı etmemek gerekiyor. Peki ama hangi saldırgan çetesine gerçekten güvenebilirsiniz? Bu tür ikilemler yaşamamak için veri fidyeciliği saldırılarındaki en iyi seçenek fidyeyi ödememektir.
3. Bir sonraki fidyeniz daha yüksek olacak
Fidyeciler genelde fahiş fidyeler istemezler. Veri fidyeciliği saldırılarında fidye miktarı 300 ile 1000 dolar arasında değişmektedir. Fakat organizasyonun saldırıya boyun eğmek durumunda kaldığının veya ele geçirilen verilerin önemli olduğunun farkına varılması fidye miktarının artmasına neden olabilir. Veri fidyeciliği saldırılarında fidye için belirli bir miktar bulunmamakla birlikte önemli olan nokta hedef alınan verilere hangi düzeyde ihtiyaç duyulduğunun belirlenmesidir.
Hollywood Presbyterian Medical Center’ın hedef alındığı fidye saldırısında sistemin kurtarılması için 17 bin dolar ödenmesi ve bu süreçte hastaların diğer hastanelere sevki neticesinde 533 bin 911 dolarlık maliyetin ortaya çıkması yeni bir saldırının gerçekleştirilerek 50 bin dolar fidye istenmesine neden olabilir.
Aslında her şey alışverişten ibaret! Satıcı fiyatı belirler, alıcının belirlenen fiyatı ödemeye niyeti yoksa fidye miktarını arttırmanın herhangi bir anlamı kalmamış demektir.
4. Saldırganları cesaretlendirebilirsiniz
Uzun vadeli düşünün. Fidye ödemek organizasyonunuzun ihtiyacı olan verileri kurtarmanızı sağlayabilir. Fakat ödeyeceğiniz fidye kötü niyetli yeni girişimleri tetikleyecektir. Saldırganların yeni saldırılarda kullanacakları karmaşık altyapılar için bütçeye sahip olması daha ilerleyen süreçte kötü durumlarla karşılaşmanıza neden olabilir. Pek çok sanal saldırı yasal şirket gibi görünün kuruluşlar tarafından gerçekleştirilerek farklı ürün çizgilerinde gelirleri katlayacak sonuçlar doğuracak şekilde gelişir. Veri fidyeciliği saldırılarından elde edilen paralar yeni saldırı kampanyalarında kullanılabilir.
ABD Gizli Servisi’nin Sanal Operasyonlar departmanında özel ajan yardımcısı olarak çalışan ve San Francisco’da gerçekleştirilen RSA Conference etkinliğinde Verizon RISK Team’da konuşan William Noonan, fidye ödenmesi durumunda bütçe sağlanmasından sorumlu olunacağına dikkat çekiyor. Fidyeyi ödemek problemin kaynağını beslemek demektir.
Fidye ödemek için bir neden
Fidye ödememe konusunda bahsedilen tüm detayların doğru olduğu şüphe götürmez bir gerçek. Fakat fidye ödemek için geçerli bir nedeniniz olabileceği gerçeğinin bulunduğunu da göz ardı etmemek gerekiyor: Dosyalarınıza ihtiyacınızın olması ve başka seçeneğinizin bulunmaması.
Veri fidyeciliği saldırısı yaşandığında dosyalardaki şifreleri kaldırmayı denemek için zaman kaybetmemeniz en önemli konuların başında geliyor. Saldırının kaynağıyla ilgili detayların araştırılması, yedeklerden yeniden yüklenmesi saldırının büyüklüğüne göre fazlaca zaman alabilir. Bu süreçte olması gerekenler ve olabilecekler hızlıca belirlenmelidir. Eğer organizasyonunuz yeterince iyi yedekleme stratejisine sahip değilse veya yedekleme dosyalarınızda eksikleriniz varsa saldırının etkilerini ortadan kaldırmanız mümkün olmayabilir.
Pek çok kurban saldırganların daha fazla zarar verebileceği endişesiyle fidye ödeme fikrini cazip bulabilmektedir. Veri fidyeciliği saldırısı kurbanı olan ve fidye ödeme seçeneğini değerlendiren şirketlerin azımsanmayacak miktarda olduğu gerçeği bulunuyor. BitDefender tarafından yapılan araştırma sonuçlarına göre; veri fidyeciliği saldırısına uğrayanların yarısı fidye ödemeyi tercih ederken, araştırmaya katılanların beşte ikisi böyle bir saldırıyla karşılaşması durumunda fidye ödeme seçeneğini değerlendirebileceğini ifade ediyor. Analistler tarafından CryptoWall çetesinin 2014 yılının Haziran ayından bu yana 325 milyon dolar fidye topladığı tahmin ediliyor.
Birazcık tedbir…
Doğru bir yedekleme stratejisinin oluşturulması fidye ödemeden veri fidyeciliği saldırılarından kurtulmanızı mümkün hale getirebilir. İyi bir yedekleme stratejisi Linux, Mac OS X ve Windows işletim sistemlerini kapsar. Veri fidyeciliği sadece Windows işletim sistemini etkileyen bir problem değildir. Mobil platformlar dâhil olmak üzere tüm işletim sistemlerini hedef alabilir.
Düzenli olarak yedekleme yapmak ve son yedeği organizasyon dışında ve çevrimdışı olacak şekilde saklamanız iyi bir yedekleme stratejisi oluşturulması bakımından önemlidir. Yerel bilgisayar üzerinde yedeklemenin gerçekleştirilmesi veri fidyeciliği saldırılarından kurtulmanız için yeterli değildir. Saldırganlar bu dosyalara kolaylıkla erişebilir. Yedeklemeyi tamamladıktan sonra USB belleğinizi bilgisayardan çıkarmanız yedeğinizin olası bir saldırıdan etkilenmesini önler. Düzenli olarak yedeğinizi kontrol ederek doğru yedekleme yaptığınızdan emin olmanız gerekir. Saldırı gerçekleştikten sonra kritik dosyaların veya işlerin olması gerektiği şekilde kaldığını kontrol etmeniz için artık geç olmuş demektir.
Pek çok veri fidyeciliği saldırısı istenmeyen e-posta ekinde yer alan bir bağlantıya tıklanması sonrasında gerçekleşir. Bu nedenle organizasyon içerisinde her çalışanın uygun şekilde e-posta filtresine tabi olduğundan ve çalışanlarınızın şüpheli durumlara karşı bilgilendirildiğinden emin olmanız gerekiyor. Bu kapsamda kullanıcı bilgisayarlarına Word veya Excel üzerinde dosyaları açmadan görüntüleme imkânı sağlayacak Microsoft Office görüntüleyicilerini kurmanız faydalı olacaktır.
Tüm yazılımlarınızı güncel tutun. Microsoft Office, Internet Explorer ve Adobe Flash gibi yazılımları hedef alan tüm saldırılardan korunmak için bu yazılımların güncel sürümlerini kullanın. Yazılım geliştiricileri tarafından açıklar konusunda yapılan duyuruları takip etmeyi ihmal etmeyin.
Saldırı sonrası atılabilecek adımlar
Fidyeyi ödememek veri fidyeciliği saldırıları karşısında alınabilecek makul kararlardan birisidir. Fakat fidye ödememe durumunda saldırganların yapabilecekleri karşısında pişman olunmayacak önlemler alınmış olması önemlidir. Eğer fidye ödemek durumunda kalırsanız saldırının üstesinden geldikten sonra önlemler almayı ihmal etmeyin. Alacağınız önlemler sizi fidye ödemekten kurtaracaktır.
