Fidye Yazılımı taarruzları niçiniyle günlük hayatın fonksiyonelliği son buluyor!

Mr.T

New member
Fidye yazılımı taarruzları tüm süratiyle şirketleri ve bireyleri ziyana uğratmaya devam ediyor. 2021’in birinci çeyreğinde hücuma maruz kalan şirketlerin ödemek zorunda olduğu ortalama meblağın 43 artışla 220.298 dolara ulaştığını ve bu atakların günlük aktiviteleri aksatacak kadar kuvvetli olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ataklardan korunmanın yollarını 6 adımda sıralıyor.

Şirketler, çağın gerektirdiği yenilikleri gerçekleştirerek iş modelleriyle ilgili tüm süreçleri dijitale taşıyor. Fakat bu dönüşüm birlikteinde en büyük tehditlerden biri olan fidye yazılımı akınlarıyla karşılaşılmasına, şirketleri ve bireyleri ziyana uğratmaya niye oluyor. Biroldukça saldırgan kurumlardan yüksek ölçüde fidye fiyatı talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım sıkıntıları üzere sorunlar oluşuyor. 2021’in birinci çeyreğinde hücuma maruz kalan şirketlerin ödemek zorunda olduğu ortalama fiyatın 43 artışla 220.298 dolara ulaştığını ve bu ölçünün giderek artacağını lisana getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 kıymetli adımı paylaşıyor.

Fidye Yazılımı Taarruzları Günlük hayatın Fonksiyonelliğini Etkiliyor!

Fidye yazılımı hücumlarının şirketler için zorluğu bilinse de beşerler ve günlük yaşantı üstündeki tesiri giderek somut hale geliyor. Son vakit içinderda farklı kurumları amaç alan, tüm kurumsal ağları etkileyen ve kritik ulusal fonksiyonları dahi kesintiye uğratan fidye yazılımı hücumları, ulaşımdan sıhhate kadar biroldukça alanda sunulan hizmetleri aksatarak günlük hayat işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor. Fakat, riski daha görünür hale getiren elbet beşerler üstündeki tesiridir.” tabirlerinde bulunan Yusuf Evmez, şirketlerin bu ataklara karşı gerekli tedbirleri alması gerektiğini aksi takdirde taarruzlar yüzünden kilitlenen bir sistemin vefata bile niye olabileceğini vurguluyor.

Fidye Yazılımından Korunmak için 6 Değerli Adım

Giderek siber hatalıların kazandığı, bireylerin ziyan gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı atakların değerini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e bakılırsa kurumlarını fidye yazılımı ataklarından korumak isteyenler için 6 değerli adım bulunuyor.

1. kuvvetli bir tehdit algılama sistemi kullanın. Birçok fidye yazılımı saldırısı, fazlaca geç olmadan tespit edilebilir ve çözülebilir. Muhafaza bahtınızı en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.

2. Yazılımı yeni tutun. Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım ortasında bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm takım üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.

3.Çok faktörlü kimlik doğrulamayı benimseyin. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmedilk evvel kimliklerini birden hayli yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.

4. Gerçek vakitli uç nokta görünürlüğü ile faal taarruzları izleyin. Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta muhafaza tahlilleri, bir kuruluş genelinde makus gayeli etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik takımlarının bir hücumun kapsamını süratle değerlendirmesine ve uygun karşılıklar almasına imkan tanıyacaktır.

5. E-postaları ve belge aktifliğini daima tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Makus gayeli e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.

6. Çalışan eğitimini güzelleştirin. kuvvetli bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün husus hakkında bilgi sahibi olmamanın sebebi de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha yeterli çalışan eğitimi ile bunun olma bahtını düşürebilirsiniz.

Kaynak: (BHA) – Beyaz Haber Ajansı
 
Üst