Fidye yazılımı, bugün kurumlar için en yıkıcı ve en yaygın siber tehdit. Ama bir fidye saldırısı tek bir olay değil, bir zincirdir: ilk erişim, ayrıcalık yükseltme, yanal hareket, yedeklerin imhası ve nihayet şifreleme. Bu zincirin herhangi bir halkasını kırabilirseniz, felaketi önleyebilirsiniz.
SAVKOR’un Ransomware Readiness Assessment hizmeti, MITRE ATT&CK ve NIST çerçeveleri doğrultusunda, bu zincirin her halkasına karşı dayanıklılığınızı ölçer. Active Directory sağlamlaştırmasından yanal hareket direncine, yedek izolasyonundan kurtarma kabiliyetine ve EDR direncine kadar hazırlığınızı bütünsel olarak değerlendirir — hiçbir sistemi şifrelemeden, gerçek bir saldırının izleyeceği yolu simüle ederek. Sonuçta, felaketi önlemek için en kritik halkaları nerede güçlendirmeniz gerektiğini net biçimde görürsünüz.
Test Kapsamı
- Active Directory sağlamlaştırma ve saldırı yolları
- Yanal hareket (lateral movement) direnci
- Yedek (backup) izolasyonu ve kurtarma
- EDR bypass dayanıklılık kontrolü
- Kritik sistem yayılım senaryosu
- Kriz yönetimi ve müdahale hazırlığı
Metodoloji
- 01
Saldırı Yüzeyi Analizi
Fidye yazılımının kullanacağı ilk erişim ve yayılma yolları değerlendirilir.
- 02
Yayılma Direnci
AD sağlamlaştırması ve yanal hareket kontrolleri test edilir.
- 03
Yedek & Kurtarma
Yedeklerin izolasyonu ve kurtarma kabiliyeti değerlendirilir.
- 04
Tespit & Müdahale
EDR direnci ve olay müdahale hazırlığı incelenir.
- 05
Raporlama & Yol Haritası
Bulgular, senaryo ve önceliklendirilmiş dayanıklılık önerileri sunulur.
Teslimatlar
- Yönetici özeti ve fidye yazılımı dayanıklılık görünümü
- AD ve yanal hareket direnci bulguları
- Yedek izolasyonu ve kurtarma değerlendirmesi
- Önceliklendirilmiş dayanıklılık yol haritası
- Kriz masası senaryo önerileri
Sık Sorulan Sorular
Bu bir fidye yazılımı saldırısı simülasyonu mu?
Kontrollü biçimde, gerçek zararlı yazılım kullanmadan. Fidye yazılımının izleyeceği adımları (ilk erişim, yanal hareket, yayılma, yedekleri hedef alma) simüle ederek her aşamada ne kadar dirençli olduğunuzu ölçeriz; ama sistemlerinizi asla şifrelemeyiz.
Yedeklerimiz var, yeterli değil mi?
Yedeğin var olması yetmez; modern fidye yazılımı özellikle yedekleri hedef alır ve şifreler. Kritik soru şu: yedekleriniz gerçekten izole mi (offline/immutable), ve onlardan ne kadar sürede kurtarabiliyorsunuz? Değerlendirme bunu test eder.
En kritik hazırlık nedir?
Tek bir sihirli çözüm yoktur, ama üç şey öne çıkar: izole ve test edilmiş yedekler, sağlamlaştırılmış Active Directory (yayılmayı engellemek için) ve prova edilmiş bir müdahale planı. Değerlendirme bu üç alandaki hazırlığınızı önceliklendirir.