Fidye yazılımı taarruzları tüm süratiyle şirketleri ve bireyleri ziyana uğratmaya devam ediyor. 2021’in birinci çeyreğinde atağa maruz kalan şirketlerin ödemek zorunda olduğu ortalama meblağın 43 artışla 220.298 dolara ulaştığını ve bu akınların günlük aktiviteleri aksatacak kadar güçlü olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, akınlardan korunmanın yollarını 6 adımda sıralıyor.
Şirketler, çağın gerektirdiği yenilikleri gerçekleştirerek iş modelleriyle ilgili tüm süreçleri dijitale taşıyor. Lakin bu dönüşüm beraberinde en büyük tehditlerden biri olan fidye yazılımı akınlarıyla karşılaşılmasına, şirketleri ve bireyleri ziyana uğratmaya neden oluyor. Birçok saldırgan kurumlardan yüksek ölçüde fidye fiyatı talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım meseleleri üzere sorunlar oluşuyor. 2021’in birinci çeyreğinde taarruza maruz kalan şirketlerin ödemek zorunda olduğu ortalama meblağın 43 artışla 220.298 dolara ulaştığını ve bu ölçünün giderek artacağını lisana getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 kıymetli adımı paylaşıyor.
Fidye Yazılımı Taarruzları Günlük Hayatın Fonksiyonelliğini Etkiliyor!
Fidye yazılımı taarruzlarının şirketler için zorluğu bilinse de beşerler ve günlük yaşantı üzerindeki tesiri giderek somut hale geliyor. Son vakitlerde farklı kurumları amaç alan, tüm kurumsal ağları etkileyen ve kritik ulusal fonksiyonları dahi kesintiye uğratan fidye yazılımı atakları, ulaşımdan sıhhate kadar birçok alanda sunulan hizmetleri aksatarak günlük ömür işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor. Lakin, riski daha görünür hale getiren elbet beşerler üzerindeki tesiridir.” sözlerinde bulunan Yusuf Evmez, şirketlerin bu taarruzlara karşı gerekli tedbirleri alması gerektiğini aksi takdirde hücumlar yüzünden kilitlenen bir sistemin mevte bile neden olabileceğini vurguluyor.
Fidye Yazılımından Korunmak için 6 Kıymetli Adım
Giderek siber hatalıların kazandığı, bireylerin ziyan gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı hücumların değerini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran kurumlarını fidye yazılımı hücumlarından korumak isteyenler için 6 kıymetli adım bulunuyor.
1. Güçlü bir tehdit algılama sistemi kullanın. Birçok fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Muhafaza talihinizi en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımı şimdiki tutun. Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm takım üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.
3.Çok faktörlü kimlik doğrulamayı benimseyin. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmeden evvel kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek vakitli uç nokta görünürlüğü ile faal atakları izleyin. Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta müdafaa tahlilleri, bir kuruluş genelinde makus maksatlı etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik takımlarının bir akının kapsamını süratle değerlendirmesine ve uygun karşılıklar almasına imkan tanıyacaktır.
5. E-postaları ve evrak aktifliğini daima tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Berbat gayeli e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.
6. Çalışan eğitimini güzelleştirin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün bahis hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha yeterli çalışan eğitimi ile bunun olma bahtını düşürebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
