Fidye yazılımı saldırılarını önleme ve bunlarla mücadele etme konusunda bir el kitabı duyurusu

Vietnam'da fidye yazılımı saldırılarının artması üzerine, Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), 6 Nisan'da "Fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirmeye ilişkin El Kitabı"nı yayınladı.

Bilgi Güvenliği Dairesi Başkanlığı'na göre, kurum uzmanları 2024'ün ilk çeyreğinde ülke genelinde bilgi sistemlerini hedef alan 300.000'den fazla siber saldırı riski tespit etti. Ulusal Siber Güvenlik Merkezi (NCSC), bilgi sistemlerinde fidye yazılımlarıyla ilgili 13.000'den fazla bilgi güvenliği olayı kaydetti ve bu olaylar belirli etkilere neden oldu.

Bilgi Güvenliği Departmanı temsilcisi, Vietnam'da kurum, kuruluş ve işletmeleri hedef alan fidye yazılımı saldırıları olduğunu, etkilenen birimlerde mal hasarına, itibar kaybına ve iş kesintilerine yol açtığını söyledi.

Bir fidye yazılımı saldırısı genellikle bir kurum veya kuruluşun güvenlik zafiyetinden kaynaklanır. Saldırgan sisteme sızar, varlığını sürdürür, saldırı kapsamını genişletir, kuruluşun bilgi teknolojisi altyapısını kontrol altına alır, sistemi felç eder ve kurban kuruluşu hedeflediği gaspı gerçekleştirmeye zorlar.

Bu durum karşısında Bilgi Güvenliği Daire Başkanlığı, ulusal siber güvenliğin sağlanması amacıyla kurum, kuruluş ve işletmeler için fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirmeye yönelik bir dizi önlemi içeren bir el kitabı hazırladı.

Fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirmeye yönelik el kitabı, kurumların, kuruluşların ve işletmelerin önemli bilgi sistemlerini olası siber saldırı risklerinden proaktif bir şekilde önlemelerine ve korumalarına yardımcı olacak faydalı bir belge olacaktır.

Kurumlar, birimler, örgütler ve işletmeler bu el kitabını NCSC'nin Khonggianmang.vn portalından indirebilirler.

El kitabında, fidye yazılımı saldırısı tespit edildikten sonra sistemin nasıl geri yükleneceğine ilişkin bazı talimatların yanı sıra, ulusal siber güvenliğin sağlanması ortak hedefine yönelik olarak, kurum, kuruluş ve işletmeler için fidye yazılımı saldırılarından kaynaklanan riskleri önlemek ve en aza indirmek için 9 önlem hakkında özel talimatlar da yer alıyor.

El kitabında fidye yazılımı saldırılarını önlemek, bunlarla mücadele etmek ve riskleri en aza indirmek için önerilen 9 önlem arasında ilki, önemli sistemler ve bilgiler için verileri yedekleme ve geri yükleme planı geliştirmektir.

Uzmanlar, fidye yazılımı saldırılarının amacının, şifrelenmiş verilerin kurtarılmasını engellemek olduğunu belirtiyor. Sonuç olarak, saldırganlar genellikle sistemde depolanan kimlik bilgilerini bulup topluyor ve bu bilgileri kullanarak yedekleme ve kurtarma çözümlerine erişiyor; böylece yedekleri siliyor veya şifreliyor.

Bilgi Güvenliği Departmanı temsilcisi, kurum, birim ve işletmelerin çevrimdışı yedekleme yapmalarını, yedeklemeleri ağ altyapısına bağlı bir ortamda bırakmamalarını önermektedir. Düzenli yedeklemeler yapın ve yedeklerdeki verilerin eksiksiz olduğundan emin olun. Böylece, veri kaybının (şifrelendiğinde) etkisini sınırlayıp en aza indirebilir ve bir olay meydana geldiğinde kurtarma sürecini hızlandırabilirsiniz.