17 Şub 2021

McAfee ve Microsoft Öncülüğünde Fidye Yazılımlarla Mücadele İçin Konsorsiyum Kuruldu

Fidye(ransomware) yazılımları, bulaştığı sistemlerdeki verileri şifreleyerek iş sürekliliğini etkileyen ve hızlı yayılma özelliğiyle de kısa sürede yıkıcı etkileri olabilen zararlı yazılımlardır. Özellikle dev kurum ve kuruluşların fidye yazılımına maruz kalarak çok hassas fonksiyonlarının durma noktasına gelmesi hayatı da olumsuz etkiliyor.

Örneğin 2017 yılında ortaya çıkan ‘WannaCry’ ismindeki fidye yazılımı Türkiye’de dahil 99 ülkede binlerce bilgisayarı etkiledi. Zararlı yazılım, bazı fabrikaların çalışamaz haline gelmesine ve İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin (NHS) çökmesine neden oldu.

FBI tarafından 2020 RSA Konferansında yapılan açıklamaya göre Ocak 2013 ile Temmuz 2019 arasında 140 milyon dolardan fazla fidye ödemesi yapılmıştır.

Ayrıca SentinelOne araştırmasına göre; fidye yazılımdan kurtulmak için saldırgana istediği fidyeyi ödeyen kuruluşların %58’inden tekrar para istenmiş, %42’si ise ödeme yapmasına rağmen verilerini kurtaramamıştır.

 

Microsoft ve McAfee gibi büyük teknoloji firmalarının başını çektiği güvenlik üreticileri ve kâr amacı gütmeyen bir gruptan oluşan toplam 19 kuruluş, Pazartesi günü itibari ile artan fidye yazılımı tehditleriyle başa çıkmak için yeni bir koalisyon kurduğunu duyurdu.

Bu zararlı yazılımlara karşı şirketler sonuçtan uzak farklı tavsiye ve çözümler sunabiliyorlar. Bu nedenle büyük şirketler endüstri fikir birliğine dayalı bir standart çerçeve sunmayı hedefliyorlar.

Ransomware Task Force (RTF) olarak adlandırılan yeni grup, fidye yazılımı saldırısı sırasında korumayı güçlendirecek yeni teknikler üzerinde çalışmalar sağlayacak. Bu oluşum içinde görevlendirecek uzmanlar, sektörlerdeki oyuncuların da dahil olduğu toplulukta vakaları ele alıp, tüm paydaşlar ile çözüm getirilecek bir yol haritası izleyecek. RTF, elde edilen sonuçları saldırılara karşı başa çıkmak için standartlaştırılmış rapor ile paydaşların katkılarıyla genel olacak şekilde paylaşıma sunacak.

Gruba üye 19 kuruluşun listesi şu şekildedir; 

  • Aspen Digital (Politika belirleyici grup)
  • Citrix 
  • The Cyber Threat Alliance (Siber Güvenlik sektörü paylaşım grubu)
  • Cybereason (güvenlik firması)
  • The CyberPeace Institute (Siber saldırı mağdurlarına yardım eden kâr amacı gütmeyen kuruluş)
  • The Cybersecurity Coalition (Politika belirleyici grup)
  • The Global Cyber Alliance (Siber riski azaltmaya adanmış kâr amacı gütmeyen kuruluş)
  • The Institute for Security and Technology (Politika belirleyici grup)
  • McAfee 
  • Microsoft 
  • Rapid7 
  • Resilience (Siber Sigorta sağlayıcısı)
  • SecurityScorecard (Uyumluluk ve risk yönetimi)
  • Shadowserver Foundation (Kâr amacı gütmeyen güvenlik kuruluşu)
  • Stratigos Security (Siber Güvenlik danışmanlığı)
  • Team Cymru (Tehdit istihbaratı)
  • Third Way (Düşünce kuruluşu)
  • UT Austin Stauss Center (Araştırma grubu)
  • Venable LLP (Hukuk firması)

the Institute for Security and Technology kuruluşunun yaptığı açıklamaya göre “Bu suç, sektörleri aşıyor ve etkilenen tüm paydaşları, eyleme geçirilebilir çözümlerin net bir çerçevesini oluşturmak için masaya getirmeyi gerektiriyor. Bu nedenle koalisyonumuz, bu Ransomware Task Force’nü iki ila üç aylık bir dönemde başlatmayı planlıyor” 

Ocak 2021 itibariyle RTF girişiminin resmi web sitesi faaliyete geçecek ve girişimin yapısı hakkında teknik detaylar verilecek.

Kaynak: https://www.zdnet.com/article/microsoft-and-mcafee-headline-newly-formed-ransomware-task-force/