Fidye yazılımı hücumları tüm süratiyle şirketleri ve bireyleri ziyana uğratmaya devam ediyor. 2021’in birinci çeyreğinde taarruza maruz kalan şirketlerin ödemek zorunda olduğu ortalama meblağın 43 artışla 220.298 dolara ulaştığını ve bu akınların günlük aktiviteleri aksatacak kadar güçlü olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hücumlardan korunmanın yollarını 6 adımda sıralıyor.
Şirketler, çağın gerektirdiği yenilikleri gerçekleştirerek iş modelleriyle ilgili tüm süreçleri dijitale taşıyor. Lakin bu dönüşüm beraberinde en büyük tehditlerden biri olan fidye yazılımı akınlarıyla karşılaşılmasına, şirketleri ve bireyleri ziyana uğratmaya neden oluyor. Birçok saldırgan kurumlardan yüksek ölçüde fidye fiyatı talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım meseleleri üzere sorunlar oluşuyor. 2021’in birinci çeyreğinde atağa maruz kalan şirketlerin ödemek zorunda olduğu ortalama fiyatın 43 artışla 220.298 dolara ulaştığını ve bu ölçünün giderek artacağını lisana getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 değerli adımı paylaşıyor.
Fidye Yazılımı Akınları Günlük Hayatın Fonksiyonelliğini Etkiliyor!
Fidye yazılımı hücumlarının şirketler için zorluğu bilinse de beşerler ve günlük yaşantı üzerindeki tesiri giderek somut hale geliyor. Son vakitlerde farklı kurumları amaç alan, tüm kurumsal ağları etkileyen ve kritik ulusal fonksiyonları dahi kesintiye uğratan fidye yazılımı akınları, ulaşımdan sıhhate kadar birçok alanda sunulan hizmetleri aksatarak günlük ömür işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor. Lakin, riski daha görünür hale getiren elbet beşerler üzerindeki tesiridir.” tabirlerinde bulunan Yusuf Evmez, şirketlerin bu akınlara karşı gerekli tedbirleri alması gerektiğini aksi takdirde hücumlar yüzünden kilitlenen bir sistemin mevte bile neden olabileceğini vurguluyor.
Fidye Yazılımından Korunmak için 6 Değerli Adım
Giderek siber hatalıların kazandığı, bireylerin ziyan gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı atakların ehemmiyetini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran kurumlarını fidye yazılımı taarruzlarından korumak isteyenler için 6 kıymetli adım bulunuyor.
1. Güçlü bir tehdit algılama sistemi kullanın. Birden fazla fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Müdafaa bahtınızı en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımı aktüel tutun. Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm grup üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.
3.Çok faktörlü kimlik doğrulamayı benimseyin. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmeden evvel kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek vakitli uç nokta görünürlüğü ile faal hücumları izleyin. Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta muhafaza tahlilleri, bir kuruluş genelinde makûs emelli etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik gruplarının bir akının kapsamını süratle değerlendirmesine ve uygun karşılıklar almasına imkan tanıyacaktır.
5. E-postaları ve belge aktifliğini daima tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Makus maksatlı e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.
6. Çalışan eğitimini güzelleştirin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün mevzu hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha yeterli çalışan eğitimi ile bunun olma bahtını düşürebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
