Bu hiçbir organizasyonun duymak istemediği bir haber; bir olayın kurbanı oldunuz. fidye saldırıyor ve şimdi ne yapacağınızı merak ediyorsunuz.
Akılda tutulması gereken ilk şey, yalnız olmadığınızdır. Tüm siber saldırıların yüzde 17'sinden fazlası fidye yazılımı içeriyor-bir tür kötü amaçlı yazılım kurban bilgisayar korsanına fidye ödemediği sürece kurbanın verilerini veya cihazını kilitli tutar. Yakın zamanda yapılan bir araştırmada ankete katılan 1,350 kuruluştan, Yüzde 78'i başarılı bir fidye yazılımı saldırısına maruz kaldı (bağlantı ibm.com dışındadır).
Fidye yazılımı saldırıları, ağlara veya cihazlara bulaşmak için çeşitli yöntemler veya vektörler kullanır; bunlara bireyleri kötü amaçlı bağlantılara tıklamaları için kandırmak da dahildir. Kimlik avı e-postalar ve uzaktan erişim gibi yazılım ve işletim sistemlerindeki güvenlik açıklarından yararlanılması. Siber suçlular genellikle Bitcoin ve diğer takip edilmesi zor kripto para birimleri üzerinden fidye ödemesi talep ediyor ve kurbanlara cihazlarının kilidini açmaları için ödeme sırasında şifre çözme anahtarları sağlıyor.
İyi haber şu ki, bir fidye yazılımı saldırısı durumunda, her kuruluşun saldırıyı kontrol altına almaya, hassas bilgileri korumaya ve kesinti süresini en aza indirerek iş sürekliliğini sağlamaya yardımcı olmak için izleyebileceği temel adımlar vardır.
İlk tepki
Etkilenen sistemleri izole edin
En yaygın fidye yazılımı çeşitleri ağları yatay olarak yayılacak güvenlik açıklarına karşı taradığından, etkilenen sistemlerin mümkün olduğu kadar hızlı bir şekilde yalıtılması kritik öneme sahiptir. Ethernet bağlantısını kesin ve virüs bulaşmış veya virüs bulaşmış olma ihtimali olan herhangi bir cihaz için WiFi, Bluetooth ve diğer ağ özelliklerini devre dışı bırakın.
Dikkate alınması gereken diğer iki adım:
- Bakım görevleri kapatılıyor. Etkilenen sistemlerde otomatik görevleri (örneğin, geçici dosyaları silmek veya günlükleri döndürmek) hemen devre dışı bırakın. Bu görevler dosyalara müdahale edebilir ve fidye yazılımının araştırılmasını ve kurtarılmasını engelleyebilir.
- Yedeklemelerin bağlantısı kesiliyor. Birçok yeni fidye yazılımı türü, kurtarmayı zorlaştırmak amacıyla yedeklemeleri hedef aldığından, veri yedeklemelerini çevrimdışı tutun. Enfeksiyonu ortadan kaldırana kadar yedekleme sistemlerine erişimi sınırlayın.
Fidye notunun fotoğrafını çekin
Başka bir işlem yapmadan önce fidye notunun fotoğrafını çekin; tercihen etkilenen cihazın ekranını akıllı telefon veya kamera gibi ayrı bir cihazla fotoğraflayın. Fotoğraf, iyileşme sürecini hızlandıracak ve polise rapor verirken veya sigorta şirketinize olası bir hak talebinde bulunurken yardımcı olacaktır.
Güvenlik ekibine haber verin
Etkilenen sistemlerin bağlantısını kestikten sonra, BT güvenliği saldırı ekibi. Çoğu durumda, BT güvenliği uzmanları sonraki adımlara ilişkin tavsiyelerde bulunabilir ve kuruluşunuzun güvenlik önlemlerini etkinleştirebilir. olay yanıtı plan, kuruluşunuzun siber saldırıları tespit etmeye ve bunlara yanıt vermeye yönelik süreçleri ve teknolojileri anlamına gelir.
Etkilenen cihazları yeniden başlatmayın
Fidye yazılımıyla uğraşırken virüslü cihazları yeniden başlatmaktan kaçının. Bilgisayar korsanları bunun ilk içgüdünüz olabileceğini bilir ve bazı fidye yazılımı türleri, yeniden başlatma girişimlerini fark eder ve Windows'a zarar vermek veya şifrelenmiş dosyaları silmek gibi ek zararlara neden olur. Yeniden başlatma, fidye yazılımı saldırılarının araştırılmasını da zorlaştırabilir; değerli ipuçları bilgisayarın belleğinde saklanır ve yeniden başlatma sırasında silinir.
Bunun yerine, etkilenen sistemleri hazırda bekletme moduna alın. Bu, bellekteki tüm verileri cihazın sabit sürücüsündeki bir referans dosyasına kaydederek gelecekteki analizler için saklayacaktır.
yok etme
Artık etkilenen cihazları izole ettiğinize göre, muhtemelen cihazlarınızın kilidini açma ve verilerinizi kurtarma konusunda istekli olacaksınız. Fidye yazılımı enfeksiyonlarını, özellikle de daha gelişmiş türleri ortadan kaldırmak, yönetimi karmaşık olsa da, aşağıdaki adımlar sizi kurtarma yoluna başlatabilir.
Saldırı varyantını belirleyin
Çeşitli ücretsiz araçlar, cihazlarınıza bulaşan fidye yazılımının türünü belirlemenize yardımcı olabilir. Belirli bir türü bilmek, nasıl yayıldığı, hangi dosyaları kilitlediği ve onu nasıl kaldırabileceğiniz gibi çeşitli önemli faktörleri anlamanıza yardımcı olabilir. Şifrelenmiş dosyanın bir örneğini ve elinizde varsa fidye notunu ve saldırganın iletişim bilgilerini yüklemeniz yeterlidir.
En yaygın iki fidye yazılımı türü ekran kilitleyiciler ve şifreleyicilerdir. Ekran dolapları sisteminizi kilitler ancak siz ödeme yapana kadar dosyalarınızı güvende tutar; oysa şifreleyicilerin ele alınması daha zordur çünkü tüm hassas verilerinizi bulup şifreler ve şifresini yalnızca siz fidye ödemesini yaptıktan sonra çözerler.
Şifre çözme araçlarını arayın
Fidye yazılımı türünü belirledikten sonra şifre çözme araçlarını aramayı düşünün. Ayrıca bu adımda yardımcı olacak ücretsiz araçlar da vardır; bunlara aşağıdaki siteler de dahildir: Hayır daha fidye. Fidye yazılımı türünün adını girmeniz ve eşleşen şifre çözmeyi aramanız yeterlidir.
Fidye Yazılımına İlişkin Kesin Kılavuzu İndirin
Tedavi Süreci
Fidye yazılımı bulaşmasını ortadan kaldıracak kadar şanslıysanız, kurtarma sürecini başlatmanın zamanı gelmiştir.
Sistem şifrelerinizi güncelleyerek başlayın, ardından verilerinizi yedeklerden kurtarın. Her zaman verilerinizin üç kopyasını iki farklı formatta bulundurmayı ve bir kopyanın tesis dışında saklanmasını hedeflemelisiniz. 3-2-1 kuralı olarak bilinen bu yaklaşım, verilerinizi hızlı bir şekilde geri yüklemenize ve fidye ödemelerinden kaçınmanıza olanak tanır.
Saldırının ardından güvenlik denetimi yapmayı ve tüm sistemleri güncellemeyi de düşünmelisiniz. Sistemleri güncel tutmak, bilgisayar korsanlarının eski yazılımlarda bulunan güvenlik açıklarından yararlanmasını engellemeye yardımcı olur ve düzenli yama uygulaması, makinelerinizin güncel, kararlı ve kötü amaçlı yazılım tehditlerine karşı dayanıklı olmasını sağlar. Ayrıca olay müdahale planınızı öğrenilen derslerle geliştirmek ve olayı gerekli tüm paydaşlara yeterince ilettiğinizden emin olmak isteyebilirsiniz.
Yetkililere bildirimde bulunmak
Fidye yazılımı gasp ve suç olduğundan, fidye yazılımı saldırılarını her zaman kolluk kuvvetlerine veya FBI'a bildirmelisiniz.
Kurtarma çabalarınız işe yaramazsa yetkililer dosyalarınızın şifresinin çözülmesine yardımcı olabilir. Ancak verilerinizi kaydedemeseler bile, siber suç faaliyetlerini kataloglamaları ve başkalarının da benzer sonlardan kaçınmasına yardımcı olmaları kritik öneme sahiptir.
Fidye yazılımı saldırılarının bazı kurbanlarının, fidye yazılımı enfeksiyonlarını yasal olarak bildirmeleri de gerekebilir. Örneğin, HIPAA uyumluluğu genellikle sağlık kuruluşlarının, fidye yazılımı saldırıları da dahil olmak üzere her türlü veri ihlalini Sağlık ve İnsan Hizmetleri Bakanlığına bildirmesini gerektirir.
Ödeme yapıp yapmayacağınıza karar vermek
Karar verme fidye ödemesi yapılıp yapılmaması karmaşık bir karardır. Uzmanların çoğu, yalnızca diğer tüm seçenekleri denediyseniz ve veri kaybının ödemeden çok daha zararlı olacağı durumlarda ödeme yapmayı düşünmeniz gerektiğini öne sürüyor.
Kararınız ne olursa olsun, ilerlemeden önce daima emniyet yetkililerine ve siber güvenlik uzmanlarına danışmalısınız.
Fidye ödemek, verilerinize yeniden erişeceğinizi veya saldırganların sözlerini tutacağını garanti etmez; kurbanlar genellikle fidyeyi öderler, ancak şifre çözme anahtarını asla alamazlar. Dahası, fidye ödemek siber suç faaliyetlerini sürdürür ve siber suçlara daha fazla fon sağlayabilir.
Gelecekteki fidye yazılımı saldırılarını önleme
E-posta güvenlik araçları ve kötü amaçlı yazılımdan koruma ve antivirüs yazılımları, fidye yazılımı saldırılarına karşı kritik ilk savunma hatlarıdır.
Kuruluşlar ayrıca güvenlik duvarları, VPN'ler ve çok faktörlü kimlik doğrulama Veri ihlallerine karşı savunmaya yönelik daha geniş bir veri koruma stratejisinin parçası olarak.
Bununla birlikte, siber suçluları gerçek zamanlı olarak yakalamak ve başarılı siber saldırıların etkisini azaltmak için en son teknolojiye sahip tehdit algılama ve olay müdahale yetenekleri olmadan hiçbir siber güvenlik sistemi tamamlanmış sayılmaz.
IBM Security® QRadar® SIEM, daha akıllı tehdit algılama ve daha hızlı iyileştirme için geleneksel günlüklerin yanı sıra ağ trafiğine makine öğrenimi ve kullanıcı davranışı analitiğini (UBA) uygular. Yakın zamanda yapılan bir Forrester araştırmasında QRadar SIEM, hatalı pozitifleri tespit ederek, olayları araştırmak için harcanan zamanı %14,000 oranında azaltarak ve ciddi bir güvenlik ihlali yaşama riskini %90 oranında azaltarak güvenlik analistlerinin üç yıl içinde 60 saatten fazla tasarruf etmesine yardımcı oldu.* QRadar ile SIEM, kaynak sıkıntısı çeken güvenlik ekipleri, tehditleri hızlı bir şekilde tespit etmek ve bir saldırının etkilerini en aza indirmek için anında, bilinçli eyleme geçmek için ihtiyaç duydukları görünürlük ve analitiklere sahiptir.
IBM QRadar SIEM hakkında daha fazla bilgi edinin
* IBM Security QRadar SIEM'in Toplam Ekonomik EtkisiTM Forrester Consulting tarafından IBM adına Nisan 2023'te yürütülen bir çalışmadır. Görüşülen 4 IBM müşterisinden modellenen karma bir kuruluşun öngörülen sonuçlarına dayanmaktadır. Gerçek sonuçlar müşteri yapılandırmalarına ve koşullarına göre değişiklik gösterebilir ve bu nedenle genel olarak beklenen sonuçlar sağlanamaz.
Bu makale yardımcı oldu mu?
EvetYok hayır
Güvenlik'ten daha fazlası
IBM Haber Bültenleri
Gelişmekte olan trendlere ilişkin en son düşünce liderliğini ve içgörüleri sunan haber bültenlerimizi ve konu güncellemelerimizi alın.
Şimdi abone
Daha fazla haber bülteni
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.ibm.com/blog/how-to-respond-to-ransomware-attack/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- 1
- 10
- 14
- 17
- 179
- 19
- 2022
- 2023
- 2024
- 28
- 29
- 30
- 300
- 350
- 400
- 41
- 7
- 9
- a
- Yapabilmek
- Hakkımızda
- erişim
- Göre
- karşısında
- Action
- aktive
- etkinlik
- gerçek
- Ek
- adres
- ileri
- avantaj
- reklâm
- öğüt vermek
- etkilenmiş
- Sonra
- karşı
- saldırganlara karşı
- yaş
- AI destekli
- amaç
- Türkiye
- veriyor
- neredeyse
- tek başına
- yanında
- Ayrıca
- her zaman
- amp
- an
- analiz
- Analistler
- analytics
- Eski
- ve
- antivirüs
- antivirüs yazılımı
- herhangi
- bir şey
- geçerlidir
- yaklaşım
- Nisan
- ARE
- Sanat
- göre
- AS
- Asus
- At
- saldırı
- saldırılar
- Denemeler
- denetim
- Doğrulama
- yazar
- Yetkililer
- Otomatik
- Otomatik
- önlemek
- Arka
- yedek
- yedekleme
- Barracuda
- merkezli
- temel
- BE
- müşterimiz
- olma
- olmuştur
- önce
- adına
- davranış
- Milyar
- Bitcoin
- Blog
- Mavi
- Bluetooth
- ihlal
- ihlalleri
- Daha geniş
- inşa etmek
- iş
- İş devamlılığı
- işletmeler
- fakat
- düğmesine tıklayın
- by
- kamera
- CAN
- yapamam
- yetenekleri
- karbon
- kart
- Kartlar
- durumlarda
- KEDİ
- katalog
- Yakalamak
- Kategoriler
- Sebeb olmak
- zorluklar
- zor
- Kontrol
- çevreler
- iddia
- sınıf
- müşteri
- renk
- COM
- geliyor
- ticari
- ortak
- tebliğ
- Yakın İletişim
- Şirketler
- şirket
- tamamlamak
- karmaşık
- uyma
- karmaşık
- koşullar
- yürütülen
- iletken
- gizlilik
- Düşünmek
- danışman
- UAF ile
- içermek
- Konteyner
- devam etmek
- süreklilik
- kopyalar
- köşe taşı
- Suç
- kritik
- cryptocurrencies
- kriptografi
- CSS
- akım
- görenek
- Müşteriler
- Siber
- cyberattacks
- SİBER CEZA
- siber suçluların
- Siber güvenlik
- zarar verici
- karanlık
- veri
- veri ihlali
- Veri ihlalleri
- Veri Kaybı
- veri koruma
- veri güvenliği
- Tarih
- Günler
- ilgili
- karar
- azalmak
- Varsayılan
- Savunma
- tanımları
- kesin
- teslim etmek
- bölüm
- tanım
- belirlemek
- Bulma
- geliştiriciler
- cihaz
- Cihaz
- farklı
- dijital
- dijital yaş
- felaket
- bağlantısız
- do
- Değil
- Dont
- Kesinti
- sürücü
- sırasında
- istekli
- kolayca
- Ekonomik
- etkileri
- çabaları
- başka
- e-postalar
- ortaya çıkan
- şifreli
- Son nokta
- Uç nokta güvenliği
- son noktalar
- uygulama
- yeterli
- sağlamak
- Keşfet
- işletmelerin
- kişiler
- gerekli
- kurmak
- Eter (ETH)
- Hatta
- Etkinlikler
- her gün
- örnek
- Çıkış
- beklenen
- hızlandırmak
- yaşıyor
- uzmanlara göre
- sömürmek
- Maruz kalma
- gasp
- yüzler
- faktörler
- döküntü
- yanlış
- Daha hızlı
- Kader
- FBI
- fileto
- dosyalar
- Dosyalama
- bulmak
- güvenlik duvarları
- Ad
- takip et
- takip etme
- fontlar
- İçin
- Forrester
- ileri
- bulundu
- iskelet
- Ücretsiz
- itibaren
- fon
- daha fazla
- gelecek
- genellikle
- jeneratör
- jeopolitik
- almak
- Küresel
- küresel salgın
- Tercih Etmenizin
- Hükümet
- verme
- grafik
- Yunan
- Grid
- garanti
- rehberlik
- Hacker
- hackerlar
- sap
- Zor
- sabit sürücü
- Daha güçlü
- zarar
- zararlı
- Var
- Başlık
- Sağlık
- sağlık
- yükseklik
- yardım et
- yardım
- faydalı
- yardımcı olur
- tarih
- İnşallah
- SAAT
- Ne kadar
- Nasıl Yapılır
- HTML
- HTTPS
- insan
- IBM
- ICO
- ICON
- tespit
- belirlemek
- belirlenmesi
- if
- görüntü
- Acil
- hemen
- darbe
- in
- olay
- olay yanıtı
- olaylar
- dahil
- Dahil olmak üzere
- Artırmak
- artan
- indeks
- bireyler
- sanayi
- enfeksiyon
- Enfeksiyonlar
- bilgi
- bilgi
- anlayışlar
- sigorta
- İstihbarat
- yönelik
- müdahale
- röportaj
- içine
- araştırmak
- soruşturma
- dahil
- yalıtılmış
- IT
- bu güvenlik
- ONUN
- Ocak
- jpg
- sadece
- tutmak
- koruma
- anahtar
- anahtarlar
- Bilmek
- bilme
- bilinen
- manzara
- dizüstü bilgisayarlar
- büyük
- Soyad
- Geçen yıl
- son
- Kanun
- Kolluk
- Liderlik
- ÖĞRENİN
- öğrendim
- öğrenme
- yasal
- Dersler
- Öğrenilen Dersler
- sevmek
- Muhtemelen
- LİMİT
- hatları
- LINK
- bağlantılar
- yerel
- yerel
- kilitlemek
- kilitli
- Kilitler
- bakıyor
- kayıp
- makine
- makine öğrenme
- Makineler
- Ana
- bakım
- büyük
- yapmak
- YAPAR
- kötü niyetli
- kötü amaçlı yazılım
- yönetmek
- çok
- uygun
- maksimum genişlik
- Mayıs..
- anlam
- Üyeler
- Bellek
- mesajları
- yöntemleri
- olabilir
- dk
- akla
- azaltmak
- minimize
- dakika
- Azaltmak
- Telefon
- Modern
- monitörler
- Daha
- Dahası
- çoğu
- hareketli
- isim
- Navigasyon
- gerekli
- gerek
- ağ
- ağ trafiği
- ağlar
- asla
- yeni
- haber
- Bülten
- sonraki
- yok hayır
- notlar
- hiçbir şey değil
- Fark etme..
- şimdi
- of
- kapalı
- yetkilileri
- çevrimdışı
- sık sık
- büyük
- on
- ONE
- Online
- online alışveriş
- bir tek
- işletme
- işletim sistemleri
- optimize
- Opsiyonlar
- or
- kuruluşlar
- organizasyonlar
- Diğer
- Diğer
- bizim
- dışında
- tekrar
- Kanal
- yaygın
- Bölüm
- özellikle
- şifreleri
- Yama
- yol
- ödeme yapan
- ödeme
- ödemeler
- öder
- yüzde
- kişisel
- Fotoğraf
- PHP
- pilot
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- fiş
- fişe takmak
- noktaları
- Polis
- politika
- popülerlik
- pozisyon
- mümkün
- Çivi
- potansiyel
- güçlü
- uygulama
- korunması
- yaygın
- önlemek
- birincil
- ilkeler
- gizlilik
- süreç
- Süreçler
- profesyoneller
- tahmin
- korumak
- koruyucu
- koruma
- sağlamak
- sağlanan
- sağlama
- koymak
- hızla
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- Fidye Yazılımı Saldırıları
- hızla
- Okuma
- gerçek
- gerçek zaman
- teslim almak
- son
- Kurtarmak
- kurtarma
- azaltarak
- referans
- arıtmak
- yeniden kazanmak
- düzenli
- güvenmek
- kalmak
- uzak
- uzaktan erişim
- Kaldır
- çıkarıldı
- rapor
- talep
- gereklidir
- gerektirir
- ikamet
- dayanıklı
- Yanıtlamak
- yanıt
- yanıt
- duyarlı
- geri
- Sonuçlar
- Yükselmek
- yükselen
- Risk
- robotlar
- oda
- Kural
- koşu
- güvenli
- İndirim
- tasarruf
- taramak
- Ekran
- scriptler
- Ara
- Gizli
- sırları
- güvenli
- sabitleme
- güvenlik
- Güvenlik Denetimi
- güvenlik araçları
- gönderme
- hassas
- SEO
- ayrı
- ciddi
- sunucu
- Hizmetler
- birkaç
- Alışveriş
- meli
- İmzalar
- önemli ölçüde
- benzer
- sadece
- beri
- yer
- Yer
- küçük
- akıllı
- akıllı telefon
- So
- Yazılım
- Çözümler
- biraz
- uzay
- özel
- hız
- harcanmış
- Sponsor
- Spreadler
- kareler
- kararlı
- paydaşlar
- başlama
- state-of-the-art
- adım
- Basamaklar
- saklı
- Suşlar
- stratejileri
- Stratejileri
- Mücadele
- Ders çalışma
- abone ol
- başarılı
- böyle
- önermek
- elbette
- ankete
- SVG
- hızla
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Hedef
- hedefleme
- görevleri
- takım
- Takım üyeleri
- takım
- Teknolojileri
- geçici
- üçüncü
- göre
- teşekkür
- Teşekkürler
- o
- The
- ve bazı Asya
- Onları
- tema
- sonra
- Orada.
- bu nedenle
- Bunlar
- onlar
- şey
- Re-Tweet
- düşünce
- düşünce liderliği
- tehdit
- tehdit algılama
- tehditler
- üç
- boyunca
- zaman
- zamanlar
- Başlık
- için
- bugünkü
- araçlar
- üst
- konu
- Toplam
- Ticaret
- geleneksel
- trafik
- Trendler
- denenmiş
- Güven
- iki
- tip
- türleri
- tipik
- inkar edilemez
- anlamak
- Anlaşılır bir şekilde
- kilidini açmak
- kadar
- istenmeyen
- Güncellemeler
- güncellenmesi
- URL
- USD
- kullanım
- kullanıcı
- kullanma
- Değerli
- farklılık göstermek
- Kurban
- kurbanlar
- görünürlük
- VPN'ler
- güvenlik açıkları
- W
- istemek
- istiyor
- we
- Ne
- ne zaman
- oysa
- olup olmadığını
- hangi
- süre
- DSÖ
- kablosuz internet
- irade
- pencereler
- ile
- olmadan
- merak
- WordPress
- sözler
- İş
- çalışma
- Dünya çapında
- olur
- yazı yazıyor
- yazılı
- yıl
- yıl
- sen
- zefirnet
- sıfır gün güvenlik açıkları