/Colonial Pipeline hacklendikten sonra, tüm kuruluşların siber savunmayı güçlendirmesi gerekiyor

Colonial Pipeline hacklendikten sonra, tüm kuruluşların siber savunmayı güçlendirmesi gerekiyor

Avenel, New Jersey’deki Colonial Pipeline Inc. tesisinde 12 Mayıs 2021 Çarşamba günü depolama tankları.

Mark Kauzlarich | Bloomberg | Getty Images

Colonial Pipeline’a yapılan son fidye yazılımı saldırısı, Amerika Birleşik Devletleri’ndeki işletmeler için fazlasıyla tanıdık bir hikayeydi.

Körfez Kıyısından tüm Doğu Kıyısı boyunca yaklaşık 50 milyon insana yakıt sağlayan boru hattı, bir fidye yazılımı saldırısının ardından ihtiyati tedbir olarak geçen Cuma kapatıldı. Şirket ve ABD hükümeti etkinin boyutunu araştırmaya devam ediyor.

Geçtiğimiz birkaç ayda, fidye yazılımı saldırıları yalnızca her büyüklükteki işletmeyi değil, aynı zamanda New York, Nebraska, Oregon ve Michigan’daki hastaneleri ve diğer birçok eyaleti de vurdu. Atlanta’dan Baltimore’a ve Fisher County, Texas’a kadar polis ve şerif ofisleri, okulları ve yerel yönetimler de benzer bir kaderi yaşadı.

Bir son rapor Endüstri ve hükümetten 60 siber güvenlik uzmanından oluşan bir grup olan Ransomware Task Force’tan, hem bu saldırıların sıklığındaki endişe verici artışa hem de talep ettikleri fidye boyutuna ışık tutuyor.

2020 yılında, saldırganlara 350 milyon dolar fidye ödendiğini tahmin ediyor – bir önceki yıla göre yüzde 300’ün üzerinde bir artış – ortalama 300.000 doların üzerinde bir ödeme.

Bir 2021 raporuna göre, 2020 yılında sektör tarafından en fazla mağdur sayısı imalat, profesyonel ve yasal hizmetler ve inşaat sektörlerindeydi. Sağlık, imalat ve eğitim işletmeleri önemli artışlar yaşadı. Havacılık da dahil olmak üzere sanayi sektörlerine yönelik saldırılar da artıyor gibi görünüyor.

Çoğu zaman, fidye yazılımından etkilenen kuruluşlar çok zor bir seçimle karşı karşıyadır: Ya bir fidye ödeyin ve bir suç piyasasını besleyin ya da ödemeyi reddedin ve bilgisayar sistemlerinin geri yüklenmesini umun.

İşletmeler, faaliyetlerine hızla devam etmek için fidyeyi ödemeye karar verirlerse, fiyat işlerini iflasın eşiğine getirebilir. Dahası, sistemlerinin geri yükleneceğinin garantisi de yok.

Kısacası her sektörden ve her büyüklükteki kuruluşun bu tehdidi ciddiye alması ve kendilerini korumak için bugün adımlar atması gerekiyor. Bir saldırı ile karşı karşıya kaldığınızda, proaktif önlemler için çok geç demektir.

İşletmeler, itibar maliyetlerine ek olarak fikri mülkiyet ve müşteri ve çalışan verileri dahil olmak üzere kendi özel bilgilerine erişimlerini kaybedebilirler.

Amerikan halkını ve şirketlerini fidye yazılımlarına karşı korumak, ulus olarak en önemli önceliklerimizden biri olmalıdır. Artık başka tarafa bakamayız ve fidye yazılımını sadece bir baş belası olarak ele alamayız. Bu son saldırı, ülke çapındaki kuruluşlara siber savunmalarını güçlendirmeleri ve gelecekteki tehditlerin önüne geçmeleri için bir açıklama çağrısı olarak hizmet etmelidir.

Fidye yazılımı – çoğu siber saldırı gibi – en zayıf halkayı kullanır. Küçük işletmeler özellikle savunmasızdır çünkü çoğu finansal olarak kırılgandır ve siber güvenlik yazılımı yüklemek, sürekli teknoloji izleme sağlamak, çalışan eğitimi sağlamak ve tam zamanlı bilgi teknolojisi uzmanlarını işe almak için gerekli kaynaklara sahip değildir.

Küçük işletmelerin tüm fidye yazılımı kurbanlarının yarısı ila dörtte üçünü oluşturması şaşırtıcı değil. Ve bu işletmeler hedef haline geldiğinde, yıkıcı ve kalıcı etkileri olabilir ve bazılarını kapılarını kalıcı olarak kapatmaya zorlayabilir.

Kısacası her sektörden ve her büyüklükteki kuruluşun bu tehdidi ciddiye alması ve kendilerini korumak için bugün adımlar atması gerekiyor. Bir saldırı ile karşı karşıya kaldığınızda, proaktif önlemler için çok geç demektir.

İyi haber şu ki, bunu tek başınıza yapmak zorunda değilsiniz ve her bütçeye uygun uygun çözümler var. Bu nedenle İç Güvenlik ve Ticaret Departmanları, işletmelerin fidye yazılımı saldırılarını hem önlemesine hem de bunlara yanıt vermesine yardımcı olmak için birlikte çalışıyor.

Birkaç basit ama kritik adım, bu kötü niyetli siber faaliyet kategorisine karşı korunmak için uzun bir yol kat edebilir ve iki departmanımız, işletmeler ve CEO’ları ile birlikte çalışmaya kararlıdır.

İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların bir saldırı meydana gelmeden önce dayanıklılığı artırmak için önleyici tedbirler almasına yardımcı olmak için iyi bir konuma sahiptir.

CISA kısa süre önce “Fidye Yazılımı Kampanyası Riskini Azaltın” ile ücretsiz, halka açık rehberlik ve kaynaklar kuruluşların bu saldırılara hazırlanmalarına ve şirketlerinin siber duruşunun gücünü değerlendirmelerine yardımcı olmak.

Pratik rehberlik

CISA’nın web sitesi ayrıca pratik rehberlik Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından sunulan ve derin ekonomik ve teknik uzmanlığından yararlanarak. Ulusal Siber Araştırma Ortak Görev Gücü ayrıca rehber bir fidye yazılımı saldırısı meydana geldikten sonra nasıl yanıt verileceği hakkında.

Fidye yazılımlarını önlemek için temel siber güvenlik hijyenini artırmak önemlidir, ancak bu, çözümün yalnızca bir parçasıdır. Biden-Harris Yönetimi, dayanıklılığı artırmak, fidye yazılımı ağlarını bozmak ve araştırmak ve failleri sorumlu tutmak için tüm devlet stratejisini koordine ediyor.

Ancak, federal hükümet fidye yazılımıyla tek başına mücadele edemez. Önleme, kesinti ve kovuşturma, hükümetin her düzeyinde ve özel sektörde – hem yurt içinde hem de uluslararası düzeyde işbirliğini gerektirir.

Departmanlarımız, topluluklarımızı güvende tutmak için fidye yazılımlarıyla mücadeleye yönelik kapsamlı bir yaklaşımı savunmaya devam edecek. Zararlı fidye yazılımı saldırılarını karşılamanın talepleri daha azını gerektirmez.

Önümüzdeki haftalarda, Departmanlarımızın özel sektörle olan iş birliğini artıracağız ve işletmeleri, sağlık sistemlerini ve yerel yönetimleri desteklemek için tasarlanmış yeni girişimleri keşfedeceğiz. Bu kamu-özel ortaklıkları işlerimizi, ekonomimizi ve ulusal güvenliğimizi korumaya devam edecek.

Alejandro N. Mayorkas ABD İç Güvenlik Bakanı ve Gina M. Raimondo ABD Ticaret Bakanıdır.

#Colonial #Pipeline #hacklendikten #sonra #tüm #kuruluşların #siber #savunmayı #güçlendirmesi #gerekiyor