Bir pazartesi sabahı ofise geldiniz, bilgisayarınızı açtınız ve o da ne? Müşteri veri tabanı, muhasebe kayıtları, yılların emeği olan tüm projeleriniz açılmıyor. Ekranda ise kırmızı harflerle milyonlarca liralık Bitcoin talep eden bir geri sayım sayacı var. İşte Ransomware (Fidye Yazılımı), modern şirketlerin en büyük kabusudur.
Çifte Şantaj (Double Extortion) Dönemi
Eskiden saldırganlar sadece verilerinizi şifrelerdi. Bugün ise çok daha acımasızlar: Önce şirketin tüm gizli verilerini kendi sunucularına kopyalıyor, sonra şifreliyorlar. Eğer "benim yedeğim var, fidyeyi ödemem" derseniz, bu kez "verilerinizi rakiplerinize satmakla veya internette sızdırmakla" tehdit ediyorlar. KVKK ve GDPR cezaları yüzünden birçok şirket bu şantaja boyun eğmek zorunda kalıyor.
Fidyeyi Ödemek Çözüm Mü?
FBI, Interpol ve küresel siber güvenlik otoritelerinin ortak tavsiyesi nettir: Asla fidye ödemeyin! Fidyeyi ödemek, dosyalarınızın şifresinin çözüleceğini asla garanti etmez. Aksine, suçluları finanse etmiş olursunuz ve sizi "ödeme yapmaya istekli/zayıf" kurbanlar listesine sokarak gelecekteki saldırıların bir numaralı hedefi haline getirirler.
3-2-1 Yedekleme Kuralı (Hayat Kurtarır)
Fidye yazılımlarına karşı dünyadaki en teknik ve en etkili savunma stratejisi, hava boşluklu (air-gapped) bir yedekleme mimarisidir.
- 3: Verilerinizin en az üç kopyası olmalı (1 orijinal, 2 yedek).
- 2: Bu yedekler iki farklı depolama türünde/medyasında tutulmalı (örn: biri NAS cihazında, diğeri Bulutta).
- 1: Yedeklerden en az biri şirket ağından tamamen yalıtılmış, fiziksel bağlantısı olmayan (offline/air-gapped) bir ortamda tutulmalı.
Son Çizgi: Olay Müdahale Planı
Saldırıya uğradığınız an panik yapmamak için önceden hazırlanmış bir "Olay Müdahale Planınız" (Incident Response Plan) olmalıdır. Sunucuları fişten kim çekecek, müşterilere nasıl bilgi verilecek, yedeklerden dönüş ne kadar sürecek? Tüm bu adımlar saldırı olmadan önce tatbikatlarla belirlenmiş olmalıdır.