Fidye Yazılımı Risklerini Azaltmak İçin Siber Güvenlik Denklemini Yeniden Dengeleme
Bir veri ihlalinin ortalama maliyetinin şu anda 4,2 milyon ABD doları olmasıyla birlikte, fidye yazılımı ve hibrit iş gücü gibi artan siber tehditler, dünya çapındaki kuruluşların, kuruluşun her katmanında riski azaltma arayışına girmesine neden oluyor.
Kuruluşunuzu güvence altına almak, bir denklemi dengelemek gibidir: insanlar + beceriler + teknoloji = güvenlik. Birçok güvenlik stratejisinin yetersiz kaldığı yer, dengesiz bir denklemdir.
Fidye yazılımı, bu denklemin nasıl dengeleneceği düşünüldüğünde iyi bir kullanım durumu olduğunu kanıtlıyor. Teknoloji tarafında liderler ve teknik ekipler, yedeklemeleri sürdürmek, bağlantı noktası ayarlarını gözden geçirmek ve bir Saldırı Tespit Sistemi uygulamak gibi önlemler alabilir.
Yine de, en gelişmiş siber güvenlik teknolojisinin bile yetenekli bir teknik ekip ve siber bilinçli çalışanlar olmadan etkisiz olduğunu ilk elden gördük. Bu dengesiz denklem, geçtiğimiz yıl rekor kıran fidye yazılımı ödemelerine yol açtı.
Bu denklemi dengelemek ve fidye yazılımının etkisini en aza indirmek için kuruluşların üç yönüne de stratejik yatırımlar yapması gerekir. Burada, bu denklemin insanlara ve becerilere yatırım yapma fırsatlarını inceleyeceğiz, birçok kuruluşta en yaygın olarak neyin eksik olduğuna bakacağız ve bazı iyileştirme önerileri sunacağız.
Yönetici düzeyinde siber eğitim
Yakın tarihli bir Deloitte anketinde, yöneticilerin yüzde 60'ından fazlası fidye yazılımlarından endişe duyduğunu bildirdi. Ancak, yalnızca yüzde 33,3'ü kuruluşlarının bir olaya hazırlanmak için fidye yazılımı saldırılarını simüle ettiğini söyledi.
Çoğu zaman, yönetim ekibi önleme ve iyileştirme konusunda eğitim almadıklarını kurum fidye yazılımına maruz kalana kadar fark etmez . Güvenlik ve risk liderleri artık yöneticileri bu tehditler ve talepler konusunda eğitmeli, proaktif fidye yazılımı önleme ve koruma stratejilerini uygulamalı ve masa başı alıştırmalar yoluyla politika ve idari prosedürlerin yerinde olmasını sağlamalıdır.
Kıdemli liderler için, onların bakış açısından siber tehditlere ve balina kimlik avı gibi doğrudan onları hedefleyebilecek belirli olaylara odaklanan hedefli bir eğitim olması gerekir. Bu, sorun ve fidye yazılımı farkındalığını ve eğitimini yukarıdan aşağıya yönlendirme ihtiyacı hakkında tartışmayı kolaylaştırır. Bu nedenle, yönetici seviyesine hitap eden özel güvenlik bilinci eğitimi etkilidir ve ekstra çabaya değer.
Çalışan siber eğitimi
Çoğu fidye yazılımı bulaşması, bir çalışanın kötü amaçlı bir dosyayı tıklatması veya indirmesiyle başlar ve saldırganlara kuruluşun ortamına erişim sağlar. Bu, saldırganın hedefini doğrudan son kullanıcıya koyar, bu nedenle tutarlı güvenlik bilinci eğitimi, fidye yazılımlarıyla mücadelede hala en etkili araçlardan biridir.
Eğitim, yalnızca fidye yazılımının ne olduğunu ve ne işe yaradığını değil, aynı zamanda bilgisayar korsanlarının fidye yazılımı ile sistemlere nasıl bulaşabileceğini de kapsamalıdır:
- Bilgisayar korsanlarının, çalışanları hassas bilgileri ifşa etmek veya erişim sağlamak için manipüle etmek için marka kimliğine büründüğü kimlik avı e-postaları ile
- Kötü amaçlı web siteleri ve dosya indirmeleri aracılığıyla
- Veya USB sürücüler gibi görünüşte iyi huylu çıkarılabilir ortamlarda bile.
Çalışanların bu tür siber olayları önlemeye nasıl yardımcı olacaklarını ve bu becerilerin ailelerini evde siber güvende nasıl tutabileceğini anlamalarına yardımcı olmak, eğitimlerini alakalı ve akılda kalıcı hale getirir.
BT ve güvenlik ekibi eğitimi
BT ve siber güvenlik ekipleri, bir kuruluşun fidye yazılımı saldırısından nasıl kurtulduğunu önemli ölçüde etkiler. BT ve güvenlik ekibi becerilerine yatırım, kuruluşunuzun büyüyen fidye yazılımı tehdidine karşı savunmaya hazır olmasını sağlar.
Bu ekipler, bir saldırı olduğunda önleme ve tespitten müdahale ve adli soruşturmaya kadar uygun şekilde yanıt vermeyi eğitmeli ve öğrenmelidir. Teknik ekiplerin bir saldırıdan başarılı bir şekilde kurtulmanın getirdiği ayrıntıları ve gerçek yaşam kararlarını yönetmesini sağlayan uygulamalı eğitim olmalıdır.
Hazırlığı doğrulamak ve sürekli iyileştirmeyi sağlamak için planlanmış, yapılandırılmış bir simülasyon en iyi uygulamadır. Neyse ki, bunları yapmak için gereken bilgilerin çoğu ücretsiz, açık kaynaklı bilgilerde veya güvenilir bir satıcıdan alınan eğitimde bulunur.
Siber güvenlik denklemini dengeleme
Liderler fidye yazılımı riskini azaltmaya çalışırken, siber güvenlik denkleminin üç yönüne de yatırım yapmak çok önemlidir. Gelişmiş teknolojide bile, verilerinizi organizasyonun her seviyesinde savunmak için iyi eğitimli çalışanlar olmalıdır. Siber güvenliğin insan ve beceri katmanlarına yapılan yatırımları bölerek, kuruluşlar ve çalışanlar siber tehditlere nasıl karşı koyacaklarını daha iyi anlayabilirler.
Kaynak: https://betanews.com/2022/01/09/rebalancing-cybersecurity-equation/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.