Kötü amaçlı kod saldırıları, yazılımın ve bilgilerin bütünlüğünü yok etmeyi amaçlar. Günümüz iş ortamında en yüksek risklerden birini oluşturmaktadırlar ve birçok kuruluşta sürekli ilgi görmesine rağmen risklerin azalmak yerine arttığı kabul edilmektedir.
Bu saldırılar normalde iki konuma dayalı risk alanına sınıflandırılır: kuruluşun dışından kaynaklanan dış saldırılar ve kuruluşun kendi içinden kaynaklanan iç saldırılar. Koruma önlemlerine verilen önemin çoğu şu anda örneğin güvenlik duvarları ve virüs denetleyicileri aracılığıyla harici saldırılara yöneliktir. Bununla birlikte, artan endişe, iç kaynaklardan saldırı olasılığıdır.
ISO 27002 bölüm 10.4.1, kötü amaçlı kod saldırılarına karşı korunmaya yardımcı olabilecek kontroller ve koruma önlemleri oluşturmak için yararlı kılavuzluk sağlar. Bu tavsiye ve kılavuz şu şekilde özetlenebilir:
- yetkisiz yazılımların kullanımını önleyen kontroller uygulayın;
- harici kaynaklardan yazılım veya dosya yükleme risklerine karşı koruma sağlamak için politika uygulamak;
- onaylanmamış dosyaların veya yetkisiz değişikliklerin varlığını düzenli olarak kontrol edin;
- uygun kötü amaçlı kod algılama ve onarım yazılımını kurun;
- kötü niyetli kod saldırılarıyla başa çıkmak için güvenlik prosedürleri uygulamak;
- kötü niyetli kod saldırılarından kurtarmak için uygun iş sürekliliği planları geliştirmek;
- yeni kötü amaçlı kodlar hakkında düzenli olarak bilgi toplamak için prosedürleri teşvik etmek;
- kötü niyetli kodla ilgili bilgileri doğrulamak için kontroller geliştirmek.
Kritik iş süreçleri genellikle kötü niyetli kod saldırılarına karşı aşırı derecede savunmasızdır. Hoşnutsuz çalışanlar, erişim kontrolleri ve bilgi güvenliği kontrolleri yeterli değilse, buna karşı koymak için özellikle zor bir tehdit oluşturur.
Bu, düzenli olarak gözden geçirilmesi gereken başka bir alandır. ISO 27001 27002