Genel Tavsiye: ÖDEMEYİN
- Garanti Yoktur: Fidyeyi ödemek, şifre çözme anahtarını kesinlikle alacağınızın veya anahtarın çalışacağının garantisini vermez. Saldırganlar parayı alıp kaybolabilir veya güvenilmez/hatalı bir anahtar gönderebilir.
- Saldırganları Finanse Etmek: Ödeme yapmak, saldırganların finansal modelini doğrudan destekler ve bu tür siber suçların artmasına teşvik eder. Ödeme yapan her şirket, ekosistemin büyümesine katkıda bulunur.
- Hedef Haline Gelmek: Bir kez ödeme yaptığınızda, saldırganlar sizi "ödeme yapmaya yatkın" bir hedef olarak işaretler ve gelecekte daha büyük veya daha sık saldırıların hedefi olma riskiniz artar.
- Yasal Riskler: Özellikle ABD ve bazı AB ülkeleri, fidye ödemelerinin terörist gruplara veya yaptırım uygulanan devletlere dolaylı olarak fon sağladığı gerekçesiyle yasal riskler içerebileceği konusunda uyarmaktadır.
Karar Verme Sürecinde Göz Önünde Bulundurulması Gerekenler
Fidyeyi Ödemeden Önceki Tek Çözüm
Siber güvenlik uzmanlarının, kolluk kuvvetlerinin ve resmi kurumların (FBI, Europol, KVKK vb.) genel ve güçlü tavsiyesi, fidyeyi ödememektir.
Bu tavsiyenin ardındaki temel nedenler şunlardır:
Ödeme yapma kararı verilmeden önce, bu kararın potansiyel sonuçları dikkatle değerlendirilmelidir:
|
Değerlendirme Kriteri |
Açıklama |
|
İş Sürekliliği (Downtime) |
Verilerinizi yedeklerden geri yüklemenin ne kadar süreceği? İş duruşunun maliyeti, fidye maliyetinden daha mı yüksek? |
|
Veri Kurtarma Yeteneği |
En önemli faktör budur. Eğer sağlam ve güncel çevrimdışı (air-gapped) yedekleriniz varsa, fidye ödemenize gerek yoktur. |
|
Verilerin Gizliliği (Çift Şantaj) |
Saldırganlar dosyaları şifrelemekle kalmayıp, hassas verileri de çaldı mı? (Çift Şantaj). Ödeme, verilerin yayınlanmasını kesin olarak durduracak mı? (Genellikle durdurmaz). |
|
Hukuki Yükümlülükler |
Şifrelenen veriler arasında AB vatandaşlarına ait veriler (GDPR) veya kişisel veriler (KVKK) varsa, olayın ilgili denetleyici kurumlara bildirilmesi zorunludur. Ödeme yasal yükümlülükleri ortadan kaldırmaz. |
|
Finansal Analiz |
Fidye miktarı ile olası veri kaybı, iş kaybı, itibar kaybı ve yasal cezaların toplam maliyetini karşılaştırın. |
Fidye yazılımlarının şantajını etkisiz kılmanın tek kesin yolu, saldırganlara bağımlı olmamaktır.
Çevrimdışı (Air-Gapped) Yedekleme: Verilerinizi en az üç kopyada, iki farklı ortamda tutun ve bir kopyayı ağdan fiziksel olarak izole edin (çevrimdışı). Bu yedek kopyasına fidye yazılımı ulaşamaz ve iş sürekliliğinizi sağlar.
Sonuç
Şirket verilerinin şifrelenmesi durumunda fidye ödeme kararı, yüksek riskli bir kumar oynamaktır. Mutlak öncelik, fidyeyi ödemek yerine, saldırı sonrası müdahale protokollerini (izolasyon, adli bilişim) uygulamak ve sağlam yedekleme sistemleri üzerinden verileri geri yüklemektir. Ödeme yapmanın, verilerinizi geri alacağınızın garantisi olmadığı gibi, aynı zamanda siber suç döngüsünü beslediği ve sizi gelecekteki saldırılar için cazip bir hedef haline getirdiği unutulmamalıdır. En etkili savunma, saldırı gerçekleşmeden önce yedekleme sistemlerine yapılan yatırımdır.
Şirket Verileriniz Şifrelendi! Fidye Ödemeli misiniz?