Fidye Yazılımı Saldırısına Nasıl Yanıt Verilir?
- 1013
Fidye yazılımı, kurbanın verilerini veya cihazını rehin tutan ve kurban saldırgana fidye ödemediği sürece kilitli tutmakla tehdit eden bir tür kötü amaçlı yazılımdır.
Saldırıya uygun şekilde yanıt vermek için şu adımları izleyin:
1. Fidye yazılımı saldırısının kapsamını belirleyin ve onaylayın
Sistemleri yeniden inşa etmek, müdahale planınızın ilk adımı DEĞİLDİR.
2. Etkilenen cihazları yalıtın
Daha fazla yayılmayı önlemek için etkilenen cihazları mümkün olduğunca izole edin.
3. Ayrı bir iletişim kanalı kurun
İş iletişim araçlarınızın (hala çalışıyorsa) tehlikeye girdiğini varsayın.
4. Kriz yönetimi ekibi kurun
Kriz yönetimi ekibi, BT sistemlerinizi operasyonel duruma döndürmek için gereken tüm faaliyetleri koordine edecek, ancak aynı zamanda iş, BT öncelikleri, iletişim ve yasal yönleri de ele alacaktır.
5. Siber olay müdahale ekibinizi etkinleştirin
Olayın nasıl meydana geldiğini belirlemeye ve tekrarını önlemeye yardımcı olabilecek adli tıp uzmanları gibi siber uzmanlardan profesyonel yardım alın.
6. Erken ve sık iletişim kurun
Erken ve sık iletişim kurun, şirket içi çalışanlarınızı, tedarikçilerinizi, hizmet sağlayıcılarınızı ve müşterilerinizi güncel tutun. Bu saldırıyı gizlemek, markanızın itibarına zarar verebileceği için genellikle iyi bir fikir değildir.
7. Yasal yükümlülüklerinizi yerine getirin
Fidye yazılımı aktörleri, yalnızca sistemlerin şifresini çözmek için fidye ödemenizle ilgilenmekle kalmaz, aynı zamanda genellikle verileri sızdırır ve ödeme yapmazsanız bunları satmakla veya herkese açık hale getirmekle tehdit eder.
8. Yedeklemelerinizin bütünlüğünü değerlendirin
Saldırganların yedekleme sisteminizin güvenliğini ve bütünlüğünü de tehlikeye atmadığını doğrulayın.
9. Bilgisayar korsanlarına yanıtınızı koordine edin
Prensip olarak, suç örgütlerine fidye ÖDEMEMELİSİNİZ.
10. Azaltıcı etken eylemlerini uygulama
(En az) güvenlik izleme hizmetlerini (SOC hizmeti) uygulayın, bir Uç Nokta Algılamayı etkinleştirin. Saldırının dokunduğu bilinen savunmasız sistemleri yamalayın, sıfırlayın, güncelleyin. Çok faktörlü kimlik doğrulaması uygulayın.
11. Sistemlerinizi yeniden oluşturmaya başlayın
Kimlik doğrulama sisteminizi yamalayın, güncelleyin, yeniden oluşturun ve sıfırlayın, Multi-Factor Authentication'ı uygulayın
12. Gelecekteki bir saldırıyı önlemek için ek korumaları gözden geçirin ve ekleyin
Odak noktası saldırıyı düzeltmek ve altyapıyı yeniden inşa etmek olsa da, şirket liderliğinin tekrar saldırıya uğramanın mümkün olduğunun farkında olması gerekir.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: E-Ticarette Yapay Zekâdan Nasıl Faydalanabiliriz
Mobildev Pazarlama Sohbetleri’nin 27 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Teknosa E-Ticaret & Marketplace Direktörü Tahir Yıldız bizlerle olacak.
BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan düzenleme kapsamında, SMS ve MMS gönderim panellerine erişimde e-İmza veya Mobil İmza ile kimlik doğrulaması zorunlu hale geliyor.
Mobildev POP - Power of Partnership İş Birliği Günleri Yeniden İzmir'de!
“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıkan Mobildev POP – Power of Partnership İş Birliği Günleri, yeni gelir fırsatları oluşturmak isteyen profesyonelleri İzmir’de bir araya getiriyor.
Mobildev Pazarlama Sohbetleri: Reklamcılık Alanında Akıllı Çözümler
Mobildev Pazarlama Sohbetleri’nin 6 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Adform’da Senior Solutions Consultant olarak görev yapan Cansu Genişel bizlerle olacak.
Mobildev Access: Web Sitenizi Herkes İçin Erişilebilir Hale Getirin
Milyonlarca ziyaretçiniz web sitenize tam anlamıyla erişemiyor olabilir. İyi haber: Bu durumu değiştirmek düşündüğünüzden çok daha kolay.
Markalar İçin Çevrimiçi Anketin Gücü: Mobildev Anket ile Doğru Veri Toplama
Doğru veri toplamak, kullanıcı davranışlarını analiz etmek ve stratejilerini buna göre uyarlamak artık her sektör için şart. Bu noktada çevrimiçi anketler, hem hızlı geri bildirim toplama hem de veri odaklı karar alma süreçlerinin temel aracıdır.