Basın Bülteni- Kaspersky, fidye yerine önleyici siber güvenlik önlemleri alınmasını öneriyor
Ekonomi
Basın Bülteni- Kaspersky, fidye yerine önleyici siber güvenlik önlemleri alınmasını öneriyor
İngiltere'de Marks & Spencer, Co-op ve Harrods'a yönelik yakın zamanda gerçekleşen
siber saldırılarla ilgili çokça konuşulan habere yorum ve tavsiye içeren bir
değerlendirme. İngiltere Ulusal Suç Ajansı (NCA), Perşembe günü bu siber saldırılarla
bağlantılı olarak dört kişinin tutuklandığını açıkladı.
Marc Rivero, Kaspersky GReAT'te Kıdemli Güvenlik Araştırmacısı'nın konuya ilişkin
görüşü aşağıda yer alıyor.
Marks & Spencer, Co-op ve Harrods'a yönelik saldırılarla ilgili soruşturma devam
ederken, Kaspersky tüm sektör ve ölçekten işletmelere fidye yazılımı saldırılarına
karşı riskleri azaltmak için veri yedeklemeleri, uç nokta koruması, sızma
testleri, zafiyet taramaları ve çalışan eğitimleri gibi proaktif önlemleri hatırlatıyor.
Bu tür saldırılar, her şirket için karmaşık bir kriz anlamına gelir ve atılacak
adımlar, saldırının özel sonuçlarına ve mağdurun güvenlik duruşuna bağlı olarak
değişkenlik gösterebilir. Genel uygulamalara bakıldığında, fidyenin ödenmemesi
tavsiye edilir, ancak, özellikle bir şirket kamuoyunun gözü önündeyse ve kriz
anındaysa, yüksek riskli senaryolar bu kararı karmaşıklaştırabilir. Eğer bir kuruluşun
verileri şifrelenmişse ve yedeği yoksa, ödeme yapmak tek seçenek gibi görünebilir.
Ancak bu her zaman doğru değildir.
Kaspersky'nin No Ransom girişimi gibi ücretsiz kaynaklar, şifre çözme araçları
ve rehberlik sunarak fidye ödemeye alternatif yollar sağlar. Şu anda bir şifre
çözme aracı mevcut olmasa bile, kritik şifreli dosyaların saklanması önerilir.
Siber güvenlik araştırmaları ya da kolluk kuvvetlerinin tehdit aktörlerinin altyapısına
erişmesi sayesinde daha sonra işe yarar bir çözüm bulunabilir.
Ayrıca, fidyenin ödenmesinin çalınan verilerin geri verileceği garantisini sunmadığını
ve fidye ödense bile siber suçluların verileri ellerinde tutmaya devam edebileceğini
unutmamak gerekir. Kuruluşlar, bu bilgilerin daha sonra kimlik avı
gibi ek saldırılarda kullanılabileceğini ya da başka kötü niyetli kişi ve gruplara
satılabileceğini göz önünde bulundurmalıdır.
-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -
Daha iyi, hızlı ve güvenli bir kullanım sağlamak amacıyla web sitemizde tarayıcı çerezleri kullanıyoruz.
Detaylı bilgi için
Çerez Aydınlatma Metni 'ni inceleyebilirsiniz.