Ulusal Güvenlik Fidye Yazılımı İpucu: Ödeme Yapmamak Tek Güncel Çözümdür

Ransomware, 2016 yılında siber saldırıların trend yöntemi olarak gözüküyor: Apple kullanıcıları vuruldu, ABD ajansları hedeflendi ve geçen ay bir Kaliforniya hastanesi, kötü amaçlı yazılımlar, bilgisayar sistemlerini kapattıktan sonra fidye ücretlerinde 17.000 $ ödedi. Çevrimiçi saldırı tarzı öyle bir problem haline geldi ki, aslında, konuyla ilgili kamuoyuna rehberlik etmek için uluslararası bir çaba var.

ABD İç Güvenlik Bakanlığı (DHS), Kanada Siber Olay Müdahale Merkezi (CCIRC) ile işbirliği içinde, saldırganın virüsü kaldırması ve geri yükleme işlevleri için hiçbir garanti olmadığını söyleyerek fidye yazılım ücretlerini ödememe konusunda tavsiyede bulundu.

DHS uyarısı, "Fidye yazılımlarının yazarları kurbanlarına korku ve panik sokuyorlar, bir bağlantıya tıklamaları veya fidye ödemelerine neden oluyorlar ve kullanıcıların sistemleri ek kötü amaçlı yazılımlardan etkilenebilir" diyor. “Fidye ödemek şifreli dosyaların serbest bırakılacağını garanti etmiyor; yalnızca kötü niyetli aktörlerin mağdurun parasını ve bazı durumlarda bankacılık bilgilerini almalarını garanti eder. ”

Bu politika hastanelere saldırıya uğradığında ve hastaların hayatlarının risk altında olduğu durumlarda takip etmek daha zordur.

Hollywood Presbiteryen Tıp Merkezi, elektronik sistemlerini anonim elektronik para birimi Bitcoin'e teslim etmeden ve fidye ödemeden bir hafta önce kapattığını söyledi. Saldırı sırasında, doktorlar birbirleriyle ve hastalarıyla iletişim kurmak için kağıt çizelgelere ve faks makinelerine güvenmek zorunda kaldılar.

Bir siber güvenlik uzmanı olan Phil Lieberman, “Bu, hayatları tehlikeye sokuyor ve böyle bir hareket görmek rahatsız edici” dedi. LA Times Hollywood hastane saldırısı hakkında. “Sağlık yönetimi sistemleri güvenliklerini artırmaya başlıyor”

Bu ve diğer son saldırılar, sistemleri modern koruma standartlarına getirmeye çalışırken hastanelerin ve devlet kurumlarının yetersiz siber güvenliğine dikkat çekmektedir.

DHS, saldırıya uğrayan kullanıcıların yaklaşık yüzde 2,9'unu ortalama olarak fidye korsanlarının talep ettiklerini ödediğini tahmin eden yazılım güvenlik şirketi Symantec'in 2012 raporuna atıfta bulundu. 200 dolarlık ortalama fidye ücretiyle, şirket, bilgisayar korsanlarının çalışmasına göre rakamlara göre günde 33.600 dolar veya ayda 394.400 dolar kazandığını tahmin ediyor.

DHS ve CCIRC, bu tür saldırıların finansal başarısını, son dönemde genişlemesine neden olan ve tahminen mağdurları ücret ödemeyi bırakıp antivirüs güvencelerini artırmaya teşvik etmelerinin nedenlerinden biri olduğunu tahmin ediyor.