Geçtiğimiz yıl Birleşik Krallık hükümeti, küresel sorunlarla mücadele konusunda daha proaktif bir duruş sergileme niyetinde olduğunun sinyalini verdi. fidye yazılımı Fidye yazılımı ödemelerine hedefli bir yasak getirerek.
Önerilen önlemlere göre, NHS, okullar ve yerel konseyler de dahil olmak üzere kamu tarafından finanse edilen tüm kurumların ve kritik ulusal altyapı sağlayıcılarının (CNI’ler) fidye ödemesi yasaklanacak.
Commvault’ta Saha CTO’su EMEAI.
Buna paralel olarak hükümet, özel şirketlere yeni raporlama görevleri getirecek zorunlu bir fidye yazılımı ön ödeme bildirim rejimi getirmeyi planlıyor. Sırasında işletmeler Halen yasal ödeme gücü devam ediyorsa, bunu yapma niyetlerini hükümete bildirmek zorunda kalacaklar.
Hükümetin önerdiği fidye yazılımı ödeme yasağı, “siber suç iş modelinin kalbine darbe vurmak” üzere tasarlandı ve her türlü mali teşviki ortadan kaldırarak Birleşik Krallık kamu hizmetlerini siber suçlular için daha az cazip bir hedef haline getirmeyi amaçlıyor.
Ancak yasağın ve yeni bildirim planının özel sektör işletmeleri açısından istenmeyen sonuçlara yol açacağına dair endişeler artıyor.
Uyumluluk ikilemi
Kamu sektörü kuruluşları daha az çekici hedefler haline geleceğinden, saldırganların çabalarını yeniden yönlendirip özel sektör şirketlerini daha fazla hedef almaları endişesi yaratıyor. Eğer bu gerçekleşirse, bu şu anlama gelir: KOBİ’lerperakendeciler, üreticiler ve kar amacı gütmeyen kuruluşlar siber suçluların çapraz ateşinde olacak.
Bu arada, ön ödeme bildirim rejiminin, yetkililerle iletişime geçmesi ve fidye yazılımı ödemesi yapma niyetlerini bildirmesi gereken özel sektör firmaları için önemli sonuçları olacak.
Fidye yazılımının kurbanı olan şirketler, hükümetin engelleme yetkisini kullanmaya ve yapılan herhangi bir ödemeyi onaylamaya karar vermesi durumunda gerçek dünyada bir ikilemle karşı karşıya kalacak.
Hiçbir firma fidye ödemek istemezken, çoğu kişi şirketin varlığının tehlikede olması durumunda ödeme yapmaktan ve cezai yaptırım riskine girmekten başka seçeneğin olmadığını düşünebilir. Ayrıca kuruluşların iflasla karşı karşıya kalmak yerine ödemeleri gizlice yapmaya karar vermesi halinde, fidye yazılımı ödemelerinin yeraltına zorlanması riski de bulunuyor.
Son araştırmamız, özel sektör firmalarının şu anda karşı karşıya olduğu açmazı vurguluyor. İngiltere’nin %94’ü işletme liderler kamu kuruluşlarına yönelik ödeme yasağı ilkesini desteklediklerini söylerken, uyum konusunda daha kararsızdılar.
Yüzde 75’lik önemli bir kesim, yasağın özel sektörü de kapsayacak şekilde genişletilmesi durumunda, hukuki veya cezai yaptırımların uygulanmasına bakılmaksızın kuruluşlarını kurtarmanın tek yolu bu olsa yine de fidye ödeyeceklerini itiraf etti. Sadece %10’u bir saldırı durumunda itaat edeceklerini inançla söyleyebildi.
Bu bulguların anlamı, hükümetin teklif ettiği bildirim rejimine tam uyum olasılığını sorgulamaktadır. Fidye yazılımı ödemeleri için hükümetin ön onayını almak zorunda kalan şirketler, saldırganlara gizli ödeme yapmaya ve olayı düzenleyicilere bildirimde bulunmadan çözmeye karar verebilir.
Saldırı olasılığının artması ve fidye yazılımı ödeme kararlarının kuruluşları bir dizi etik, yasal ve pratik zorluklarla karşı karşıya bırakacağı gerçeği göz önüne alındığında, özel sektör firmalarının siber dayanıklılıklarını güçlendirmek ve bir saldırı durumunda fidye ödemeye olan bağımlılıklarını azaltmak için adımlar atması gerekiyor.
Önce iş yaklaşımını benimsemek: Minimum uygulanabilirlik modelini benimsemek
Minimum uygulanabilir şirket (MVC) kavramı, kuruluşlara bir siber saldırı sırasında temel hizmetleri sürdürme konusunda pragmatik ve iş odaklı bir yaklaşım sunar.
Pek çok kuruluş için, daha az da olsa faaliyetlerine devam edebilmek, tam bir iyileşme sağlanana kadar aksamanın en aza indirilmesi konusunda büyük fark yaratacaktır.
MVC yaklaşımının temel odağı, kritik operasyonları sürdürmek ve operasyonel kesinti süresini azaltmak için gerekli olan hizmetleri başlangıçta geri yüklemektir. Kuruluşlar, yalnızca temel işlevleri sürdürmek için gereken kritik hizmetlere odaklanarak, tam iyileşmeyi kolaylaştırmak için ihtiyaç duydukları zamanı kazanırlar.
Etkili bir MVC çerçevesi oluşturmak için kuruluşların şunları yapması gerekir:
1. Temeli tanımlayın uygulamalar ve her zaman güvenli ve çalışır durumda kalması gereken hizmetler. Tipik olarak bunlar şunları içerecektir: kimlik doğrulama ve kimlik yönetimi, e-posta ve işbirliği araçları gibi iletişim platformları, finansal ve müşteriye yönelik uygulamalar ve temel operasyonel iş akışları.
2. Kötü aktörler tarafından değiştirilemeyen veya silinemeyen, değişmez, hava boşluklu yedeklemeler gibi gelişmiş veri koruma mekanizmalarına yatırım yapın. Bu, kuruluşun en değerli bilgilerinin bozulmadan ve kurtarılabilir halde tutulmasına yardımcı olacaktır.
Kuruluşun geri yükleme için temiz verilerin kullanılabilirliğini sağlamaya gerçekten yardımcı olabileceğini doğrulamak için düzenli kurtarma noktası doğrulaması yapmak burada çok önemli olacaktır.
3. Kuruluşun kurtarma hedeflerini gerçekleştirebilmesi için kilit paydaşların rollerini ve sorumluluklarını açıkça tanımlayın. Düzenli senaryo bazlı kurtarma tatbikatları yapmak, herkesin minimum uygulanabilir duruma daha hızlı ve daha etkili bir restorasyon gerçekleştirmeye hazır olmasını sağlamaya yardımcı olacaktır.
Buradaki amaç, kuruluşun bir saldırıdan kurtulmaya hazır olup olmadığını ve yeteneğini test etmek ve süreç ve prosedürleri sürekli olarak iyileştirmektir.
Geleceğe hazır bir organizasyon oluşturmak
Hükümet önerilen ödeme yasağını ve yeni zorunlu raporlama gerekliliklerini resmileştirdiğinde, Birleşik Krallık’taki işletmelerin bundan sonra olacaklara hazırlıklı olması gerekecek.
O zamana kadar hem kamu hem de özel sektörde faaliyet gösteren kuruluşların, kritik sistemleri geri yüklemek için açık ve uygulanabilir bir plana sahip olmaları gerekiyor. verive bir saldırı sonrasındaki süreçler, özellikle de fidye ödemenin nadiren iyileşmeyi garanti ettiği ve çoğu zaman yeniden hedef alınma olasılığını artırabildiği için.
Minimum dayanıklılık ilkelerini dayanıklılık planlaması ve kurtarma stratejilerine dahil ederek kuruluşlar, bir saldırı meydana geldiğinde tam operasyonel başarısızlık olasılığını potansiyel olarak en aza indirebileceklerdir.
En iyi şifreleme yazılımını sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro