Bulaştığı sistemler üzerindeki verilere erişimi engelleyerek şirketlerden para talep eden fidye yazılımı, şirketleri her geçen gün daha da köşeye sıkıştırıyor. Her ay yaklaşık 1,5 milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada, sadece geçen yıl 850 milyondan fazla fidye yazılımı virüsünün tespit edilmesi, şirketlerin siber güvenliklerine yönelik büyük tehditler yaratıyor. Saldırganların kurumsal ağlarda yer edinmesini önlemek için, şirketlerin güçlü yama politikalarına, çalışanlarını bilinçlendirmesine ve koruyucu güvenlik programlarına kesinlikle ihtiyacı olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin bu tür saldırılar sonrasında verilerini geri kazanabilmesi için etkili 4 adımı uygulaması gerekiyor.
1. Adım: İzole edin. Başka bir şey yapmadan önce, virüslü cihazların ağdan kaldırıldığından emin olun. Fiziksel bir ağ bağlantısı varsa, onları bu bağlantıdan çıkarın. Kablosuz bir ağdaysa, kablosuz yönlendiriciyi kapatın. Ayrıca, verileri kaydetmek için kullanacağınız doğrudan bağlı tüm depolama alanlarını da çıkarın. Amacınızın, virüsün yayılmasını önlemek olduğunu unutmayın.
2. Adım: Tanımlayın. Bu adım genellikle göz ardı edilir. Saldırının ne olduğunu bulmak için birkaç dakika harcayarak, ne tür fidye yazılımı bulaştığını, fidye yazılımının bulaştığı dosyaları tespit edin. Saldırının boyutunu tanımladıktan sonra, bulunduğunuz durumu daha net görebilir, olay müdahaleleriniz daha etkin gerçekleştirebilirsiniz.
3. Adım: Raporlayın. Birçok güvenlik uzmanının çekinmesi veya zaman kısıtlamaları nedeniyle göz ardı ettiği başka bir adım ise saldırı raporlamalarıdır. Şirketler, fidye yazılım saldırısını bildirerek, diğer kuruluşların da benzer durumlardan kaçınmasına yardımcı olabilir. Gelecekteki saldırılara yönelik savunmaları güçlendirecek detayları verebilir.
4. Adım: Kurtarın. Genel olarak, bir fidye yazılımı saldırısından kurtulmak için üç seçenek vardır. İlk seçenek, hiçbir şirkete kesinlikle önerilmeyen saldırgan tarafından talep edilen fidyenin ödenmesidir. İkinci seçenek ise yapılacak işlemlerin çok zaman alması nedeniyle tercih edilmeyen fidye yazılımlarının kaldırılma yoludur. Diğer seçenekler arasında en kolay ve en güvenli kurtarma yöntemi, virüslü sistemlerin silinip yeniden oluşturulması seçeneğidir. Şirketlerin, yeniden yapılandırmada dikkat etmesi gereken önemli noktanın şifrelemeye neden olan fidye yazılımlarından hiçbir iz kalmadığına emin olmasıdır.