Hukuk Bürosu Fidye Yazılımı Saldırıları: İşyerinizi Korumak İçin Bilmeniz Gerekenler
Yayınlanan: 2022-05-07Hukuk firmaları, giderek artan ciddi fidye yazılımı saldırılarının başlıca hedefleridir. Tehdidi daha ciddiye almanın zamanı geldi.
NOT: Bu makale, okuyucularımızı Amerika Birleşik Devletleri'ndeki işle ilgili endişeler hakkında bilgilendirmeyi amaçlamaktadır. Hiçbir şekilde yasal tavsiye sağlama veya belirli bir hareket tarzını destekleme amacında değildir. Özel durumunuzla ilgili tavsiye için hukuk danışmanınıza danışın.
Hukuk firmanız, müşteri vergi belgelerinden şirketin ticari sırlarına kadar her şey dahil olmak üzere dağlar kadar çok hassas bilgiye sahiptir. Bu, sizi her geçen gün daha agresif hale gelen fidye yazılımı saldırganlarının ana hedefi haline getirir ve senaryo, düşündüğünüzden daha olasıdır. Son anketimiz, geçen yıl hukuk firmalarının tam üçte birinin saldırıya uğradığını ortaya koydu.
Bu raporda, son hukuk firması güvenlik anketimizin sonuçlarını açıklayacağız, fidye yazılımı tehdidinin neden bu kadar hızlı büyüdüğünü anlamanıza yardımcı olacağız ve uygulamanız için bu riski azaltmak için stratejiler sunacağız.
Fidye yazılımı nedir?
Fidye yazılımı, verileri şifreleyen ve ödeme yapılana kadar bu verilere erişimi engelleyen bir kötü amaçlı yazılım biçimidir. Fidye ödemeleri neredeyse her zaman Bitcoin ve Monero gibi kripto para birimleri şeklinde yapılır. Fidye yazılımı, rastgele oluşturulmuş simetrik ve asimetrik anahtarlar kullanarak dosyaları şifreler. Fidyenin ödenmesi üzerine, kurbana (umarım) dosyalarının şifresini çözmek için kullanılan asimetrik anahtar gönderilir.
Hukuk firması fidye yazılımı ciddi ve artan bir tehdittir
4 Haziran'da Biden yönetimi, modern fidye yazılımı tehdidini uluslararası terörizm tehdidiyle karşılaştırdı ve tüm işletmeleri tehdidi çok daha ciddiye almaya teşvik etti. Bu, May'in Doğu Kıyısı boyunca gaz kıtlığına yol açan Koloni Boru Hattı'na ve ardından dünyanın en büyük et üreticisi olan JBS'ye yapılan saldırıyı takip etti.
Fidye yazılımları 1980'lerin sonundan beri ortalıkta dolaşıyor, ancak 2017'deki WannaCry saldırıları planı küresel ilgi odağı haline getirene kadar bunu duymamış olabilirsiniz. Birkaç gün içinde 150'den fazla ülkede yüz binlerce WannaCry saldırısı meydana geldi ve Birleşik Krallık Ulusal Sağlık Servisi'nden İspanya'nın en büyük telekomünikasyon şirketi Telefonica'ya kadar her şeyi kilitledi.
Fidye yazılımı arama terimi için sekiz yıllık Google Trendler verileri. 2017'deki en büyük artış WannaCry'dir - son artış, May'in Koloni Boru Hattı saldırısıyla başladı. ( Kaynak )
Ancak, 2017'de NotPetya adlı ve 1,2 milyar dolardan fazla küresel kayba neden olan ciddi ancak daha az bilinen başka bir fidye yazılımı türü daha vardı. NotPetya, WannaCry'dan bile daha karmaşık bir tehditti ve dünyanın en büyük üç hukuk firmasından biri olan DLA Piper da dahil olmak üzere sayısız büyük şirketi sakat bıraktı.
DLA Piper'ın ağı bir haftadan fazla etkilenerek avukatları müşteri verilerine, e-postaya ve hatta telefon sistemlerine erişimden mahrum bıraktı. Sonunda saldırı, DLA Piper'a tahmini olarak 300 milyon dolara mal oldu ve firmanın tekrar tam olarak faaliyete geçmesi için birkaç aylık iyileştirme gerektirdi.
DLA Piper bir fidye yazılımı saldırısını engelleyemezse, sizinki gibi küçük ve orta ölçekli firmalar ne kadar başarılı olabilir?
Araştırdığımız hukuk firmalarına göre, pek iyi değil.
Son 12 ayda fidye yazılımlarının saldırısına uğrayan her üç hukuk firmasından biri
Araştırmamız, küçük ve orta ölçekli hukuk firmalarının %58'inin bir fidye yazılımı olayı yaşadığını ortaya koyuyor. Daha da şaşırtıcı olan araştırmamız , yalnızca son 12 ayda üç kişiden birinin (%33) saldırıya uğradığını ortaya koyuyor.
WannaCry ve NotPetya gibi otomatik yayılan fidye yazılımı türlerinin aksine, Ryuk ve REvil gibi insan tarafından işletilen daha yeni fidye yazılımı çeşitleri giderek artan bir şekilde belirli kuruluşlara yöneliktir. Bir hizmet olarak fidye yazılımı modelleri işletirler ve bağlı kuruluşların kârdan bir kesinti karşılığında saldırı başlatmasına izin verirler.
Bu nedenle , hastaneler, belediyeler ve hukuk firmaları dahil olmak üzere değerli ve zamana duyarlı verilere sahip olduğu bilinen kuruluşlara yönelik yüksek hedefli fidye yazılımı saldırılarında keskin bir artış gördük. Fidye yazılımı çeteleri, bu kuruluşların kapalı kalma süresine karşı çok az toleransa sahip olduğunu ve operasyonları mümkün olduğunca hızlı bir şekilde yeniden başlatmak ve çalıştırmak için son derece motive olduklarını çok iyi biliyorlar.
Ama daha da kötüleşiyor. Artık yalnızca verilerinizi kilitlemekle kalmayıp aynı zamanda fidye ödenmezse çalınan dosyaların bir kopyasını internette yayınlamakla tehdit eden ve daha fazla baskı uygulamak için potansiyel bir veri ihlali kullanan iki yönlü fidye yazılımı saldırıları ortaya çıktı.
Son derece hedefli saldırılar da astronomik fidye talepleriyle sonuçlanıyor. DarkSide (bir REvil iştiraki) olarak bilinen bir fidye yazılımı çetesi, Colonial Pipeline saldırısından yaklaşık 5 milyon dolar toplarken, JBS saldırganları 11 milyon dolar topladı. Ancak sigorta devi CNA Financial'ın haftalarca süren bir fidye yazılımı saldırısının ardından Mart ayında yaptığı şok edici 40 milyon dolarlık fidye ödemesiyle karşılaştırıldığında bu miktarlar bile sönük kalıyor.
Hukuk firmaları bir fidye yazılımı saldırısına nasıl yanıt verir?
Anketimize göre, hukuk firmalarının tam %69'u fidyeyi ödüyor. Fidye ödeyen firmalardan yaklaşık üçte ikisi (%65) verilerine yeniden erişim sağlayabiliyor. Ancak bu aynı zamanda firmaların %35'inin yalnızca karşılığında hiçbir şey alamamak için fidye ödediği anlamına geliyor.
Fidye ödemeyi reddeden hukuk firmalarının %57'si kötü amaçlı yazılımın şifresini çözebildi veya başka bir şekilde kaldırabildi. Ödeme yapmayan firmaların diğer %32'si, bir fidye yazılımı saldırısının en kötü senaryosu olan toplam veri kaybını önlemek için önemli bir strateji olan veri yedekleme kullanarak saldırıdan kurtulabildi.
Ayrıca, tam olarak ne tür kötü amaçlı yazılımlarla uğraştığınızı anlamanıza ve fidye yazılımını ödeme yapmadan kaldırmanıza olanak verebilecek bir şifre çözme anahtarı bulmanıza yardımcı olması için ID Ransomware ve No More Ransomware Project gibi ücretsiz kaynaklara bakabilirsiniz.
Her şey başarısız olursa, tüm hukuk firmaları geri dönmek için güçlü bir veri yedekleme ve geri yükleme stratejisine sahip olmalıdır. Sizinki yoksa, firmanız için en uygun aracı bulmak için Capterra'nın veri yedekleme yazılımı kısa listesini kontrol ettiğinizden emin olun.
Hukuk firmanızı fidye yazılımı saldırısına karşı korumak için 5 ipucu
Bazı fidye yazılımı çeşitleri ağ kimlik bilgilerini toplarken diğerleri güvenli olmayan bağlantı noktaları veya uzak cihazlar aracılığıyla ağınıza girer. Ancak çoğu fidye yazılımı enfeksiyonları, yetersiz ağ güvenliğinden, kimlik avı planlarından ve zayıf çalışan güvenlik hijyeninden kaynaklanır. İşte firmanıza yönelik bir fidye yazılımı saldırısı tehdidini azaltmak için atabileceğiniz birkaç adım.
1. İpucu: Güvenlik duruşunuzu iyileştirin
Firmanızın bilgi varlıklarını tam olarak anlamak ve onları tehlikeye atan güvenlik açıklarını belirlemek için bir siber güvenlik risk değerlendirmesi yapın. Bazı firmalar bir adım daha ileri gitmeyi ve ağ güvenlik açıklarını belirlemek ve düzeltmek için sızma testi (yani kontrollü hackleme) kullanmayı tercih ediyor.
Neyse ki, anketimize katılan firmaların %83'ü geçmişte bir zamanlar dijital sistemleri için bir güvenlik değerlendirmesi yaptı, ancak geçen yıl sadece %39'u bunu yaptı. Siber tehditlerin dinamik doğası, güvenlik değerlendirmelerinin yıllık olarak yapılmasını gerektirir.
Güvenliği artırmak istiyor ancak nereden başlayacağınızdan emin değilseniz, sertifika almayı seçseniz de seçmeseniz de firmanız için bir ölçüt belirlemek üzere ISO/IEC 270001 çerçevesini kullanmak bir seçenek olabilir. ISO/IEC 270001 tarafından sağlanan standartlar, firmanızın güvenlik zayıflıklarını belirlemesine ve onu siber güvenlik tehditlerine karşı korumak için gereken politikaları ve kontrolleri geliştirmesine yardımcı olabilir.
2. İpucu: Tüm yazılımların güncellendiğinden emin olun
WannaCry ve NotPetya saldırıları, henüz yama uygulanmamış Windows cihazlarına bulaşmak için EternalBlue açığından yararlandı. Sinir bozucu bir şekilde, Microsoft yamayı ilk WannaCry saldırılarından aylar önce kullanıma sunmuştu ve sistemlerini düzgün bir şekilde güncelleyen herhangi bir kuruluş bulaşmayı kolayca önleyebilirdi.
Buradaki basit ders, tüm yazılımlarınızın her zaman güncel olmasını sağlamaktır. Bunu sunan yazılımlarda otomatik güncellemeleri etkinleştirin ve sunmayan yazılımlardaki güncellemeleri periyodik olarak kontrol edin. Yazılımınızın artık güncellemelerle desteklenmediği bir kullanım ömrü sonu durumuna ulaşabileceğini unutmayın. Bu durumlarda, yeni yazılıma yükseltmeniz veya desteklenmeyen cihazlarınızı değiştirmeniz gerekir.
3. İpucu: Güçlü parolalar ve kimlik doğrulama yöntemleri kullanın
En az 12 karakterden oluşan (daima sayılar, büyük harfler, küçük harfler ve özel karakterler içeren) karmaşık parolalar veya parolalar kullanın ve her hesap için benzersiz bir parola kullandığınızdan emin olun. Bunu kolaylaştırmak için birçok firma, otomatik olarak güçlü şifreler oluşturan ve bunları güvenli bir şekilde saklayan şifre yönetim yazılımını tercih ediyor.
Ancak şifreler tek başına yeterli değildir. Tüm iş uygulamaları için iki faktörlü kimlik doğrulamanın (2FA) etkinleştirildiğinden emin olun (yani, cep telefonunuza gönderilen bir kod gibi ikincil güvenlik önlemleri gerektirir). Bu, siber suçluların ağları ele geçirmek, hesapları ele geçirmek ve nihayetinde fidye yazılımı yüklemek için kullandıkları yöntemlerin çoğunu önlemenin en etkili tek yoludur.
Ne yazık ki, ankete katılan firmaların sadece %54'ü tüm iş uygulamaları için 2FA kullanıyor. Bu sayı çok düşük ve tüm hukuk firmalarının neredeyse yarısının verilerini korumak için aptalca bir şekilde yalnızca şifrelere güvendiği anlamına geliyor. Colonial Pipeline saldırısının, iki faktörlü kimlik doğrulamanın etkin olmadığı bir şirket VPN girişine yönelik güvenliği ihlal edilmiş tek bir parolanın sonucu olduğunu belirtmekte fayda var.
4. İpucu: Kimlik avı düzenlerine karşı koruyun
Kimlik avı şemaları, fidye yazılımı saldırıları için birincil saldırı vektörü olmaya devam ediyor. Aslında, DLA Piper fidye yazılımı saldırısı, bir yöneticinin kimlik avı e-postasındaki bir bağlantıyı tıkladığı firmanın Ukrayna ofisine kadar takip edildi.
Tüm hukuk firması personelinin, tek tek çalışanları hedef alan ve onları kötü niyetli bir bağlantıya tıklamaya, kötü amaçlı yazılım yüklü bir ek indirmeye veya kimlik bilgilerini sahte bir web sitesine girmeye kandıran karmaşık kimlik avı planları hakkında güncel olması çok önemlidir. Personelinizin sosyal mühendislik taktiklerine ve kimlik avı planlarına karşı savunmasızlığını belirlemek için kimlik avı testleri yapın.
Araştırmamız, hukuk firmalarının %52'sinin birincil iç iletişim araçları olarak e-postaya güvendiğini ortaya koyuyor. Bu, e-posta tehditlerine karşı korumanın en önemli öncelikleriniz arasında olması gerektiği anlamına gelir. Firmanız için en iyi aracı bulmak için e-posta güvenlik kataloğumuzu ziyaret edin.
İpucu #5: Düzenli güvenlik bilinci eğitimi yapın
Her türlü siber güvenlik tehdidini önlemenin anahtarı, güvenlik bilinci eğitimidir. Anketimiz, küçük ve orta ölçekli firmaların %75'inin düzenli olarak güvenlik bilinci eğitimi verdiğini tespit etti.
Ve dörtte üçü kötü olmasa da, daha yakından incelendiğinde küçük firmaların orta ölçekli firmaların çok gerisinde kaldığı görülüyor. Küçük firmaların sadece %65'i, orta ölçekli firmaların %84'üne kıyasla düzenli güvenlik bilinci eğitimi vermektedir. Ayrıca, endişe verici her 10 küçük firmadan 1'i, hiçbir zaman güvenlik bilinci eğitimi vermediklerini söylüyor.
Bir çalışan güvenliği farkındalığı eğitim programına başlamak için yardıma ihtiyacınız varsa, tarafsız bir veri koleksiyonuna ve kullanıcı incelemelerine göre en iyi eğitim yazılımı platformları kısa listemize bir göz atın. Yalnızca birkaç çalışanınız varsa, düşük maliyetli eğitim çözümleri bulmak için ücretsiz ve açık kaynaklı öğrenme yönetim sistemi (ÖYS) yazılım listemize göz atın.
Bir ons önleme, bir pound güvenlik değerindedir
2018'de Amerikan Barolar Birliği, avukatların yetkinlik görevlerini teknolojinin güvenli kullanımına genişleten ve veri ihlallerini izleme ve bunlara etkin bir şekilde yanıt verme yükümlülüğü getiren resmi görüş 483 yayınladı.
Bu, firmanızın verilerini güvence altına almak için temel önleyici tedbirlerin alınmasının yalnızca en iyi uygulama olmadığı, aynı zamanda bir zorunluluk olduğu anlamına gelir.
Sonunda, fidye ödeyip ödememe kararı her firmaya ve kendine özgü koşullarına bağlıdır. Araştırmamız fidye ödemenin işe yaramadığından daha sık işe yaradığını bulsa da, bu ödemeyi yapmak tehdit aktörlerini planlarına devam etmeye teşvik eder ve ayrıca firmanıza yönelik sonraki saldırıları teşvik edebilir.
metodoloji
Capterra'nın 2021 Hukuk Yönetimi Anketi, hukuk firması otomasyonu, güvenlik ve diğer uygulamalar hakkında daha fazla bilgi edinmek için Mayıs 2021'de 401 hukuk uzmanı (240'ı avukattı) arasında gerçekleştirildi. Ankete katılanlar, küçük (1-14 avukat) ve orta ölçekli (15-49 avukat) hukuk firmalarında tam zamanlı istihdam açısından tarandı. Anket, çalışanı olmayan yalnız uygulayıcıları hariç tuttu.