Fidye Yazılımı Bulaştığı Andan İtibaren Neler Yapmalısınız?

Özellikle kurumsal anlamda firmaların korkulu rüyası olan; maddi kayıpların yanı sıra iş ve prestij kaybıyla eş anlamlı kullanılan “fidye yazılım bulaşması” sonrasında neler yapmanız gerektiği sizler için derledik. Burada önemli olan, elbette fidye yazılımlarına maruz kalacak zafiyet ve phishing (oltalama) taktiklerine kurban gitmemek. Yazının hemen başında belirtelim ki; böyle bir saldırıya maruz kaldığınızda kesinlikle bilgisayarı yeniden başlatmayın. O esnada geçen zaman, sizin aleyhinizedir. Cihazın işletim sistemi kapansa dahi, dosyalarınıza hızla bulaşmaya ve dosyaları kriptolu olarak şifrelemeye devam eder.

Ama diyelim ki, bir anlık boşluğunuza geldi ve gelen mailde yer alan EK’teki dosyayı açtınız;

1. Sistemi İzole Edin

Fidye yazılımının yayılmasını önlemek için:

• Etkilenen cihazları hemen ağdan ayırın.

• Şirket ağına bağlı diğer cihazları korumak için internet bağlantısını kesin.

• Yedekleme sunucularının etkilenmediğinden emin olun ve bağlantılarını geçici olarak devre dışı bırakın.

Not: Virüsün yayılma hızına göre hızlı karar almak kritik önem taşır.

2. İlgili Ekipleri Bilgilendirin

• IT Ekibi: Durumu değerlendirmek ve kontrol altına almak için hemen harekete geçmelidir.

• Yönetim: Kriz yönetimi için bilgilendirilmelidir.

• Siber Güvenlik Uzmanları: Dışarıdan destek gerekiyorsa güvenilir uzmanlarla iletişime geçin.

Not: İç süreçlerinize uygun olarak şirket çalışanlarını durumu kötüleştirecek eylemlerden (şüpheli dosya açma, ağ bağlantısı kurma gibi) kaçınmaları için bilgilendirin.

3. Fidye Ödemesi Yapmayın

Saldırganların fidye talebine boyun eğmek, gelecekte başka saldırıları teşvik edebilir ve ödemenin ardından verilerinizin kurtarılacağı garanti edilmez.

Bunun yerine:

• Durumu detaylı bir şekilde analiz edin.

• Alternatif çözüm yolları arayın (yedeklerden kurtarma vb.).

Not: Bazı durumlarda, hukuki ve teknik değerlendirmeler sonucunda özel bir çözüm yolu gerekebilir.

4. Yedeklerden Verileri Geri Yükleyin

Eğer güvenli bir yedekleme sisteminiz varsa:

• Etkilenen cihazları temizleyin ve yeniden yapılandırın.

• Verileri yedeklerden geri yükleyerek sistemi eski haline getirin.

Not: Yedekleme işlemleri sırasında fidye yazılımının bulaşmadığından emin olmak için uzman desteği alabilirsiniz.

5. Yetkili Mercilere Bildirin

Türkiye’de KVKK gibi düzenlemeler, kişisel verilerin ihlali durumunda olayı ilgili makamlara bildirmenizi gerektirir:

• KVKK Bildirimi: Veriler sızdırıldıysa veya ihlal olduysa, durumu Kişisel Verileri Koruma Kurumu’na bildirin.

• Adli Merciler: Saldırıyı yetkili kolluk kuvvetlerine ihbar edin.

Not: Bildirim süreçlerinde profesyonel hukuki destek almanız faydalı olabilir.

6. Saldırıdan Sonra Analiz ve Güvenlik Tedbirlerini Güçlendirin

Fidye yazılımı saldırısından sonra gelecekte benzer olayları önlemek için şu adımları uygulayın:

• Siber Güvenlik Eğitimi: Çalışanları oltalama saldırıları ve şüpheli dosyalar konusunda bilinçlendirin.

• Güvenlik Sistemlerini Güncelleyin: Antivirüs ve güvenlik yazılımlarınızı güncel tutun.

• Yedekleme Politikalarını Gözden Geçirin: Verilerinizi düzenli olarak yedekleyin ve bu yedekleri ağdan izole bir şekilde saklayın.

• Ağ İzleme ve Güvenlik Testleri: Düzenli sızma testleri ile güvenlik açıklarını tespit edin ve kapatın.

Fidye yazılımı saldırıları, etkili kriz yönetimi ve güçlü siber güvenlik önlemleriyle kontrol altına alınabilir. Şirketler, bu tür olaylara karşı hazırlıklı olmalı ve proaktif adımlar atmalıdır. Unutmayın, önleme her zaman kurtarmaktan daha az maliyetlidir.