Trend Micro’nun bilgi güvenliği olaylarını incelediği güvenlik raporuna bakılırsa Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı taarruzlarının en çok yaşandığı ülkeler içinde yer alıyor. İnternet ve bilgi güvenliği alanında 32 yıllık deneyimi ile global tahliller sağlayıcısı Trend Micro, fidye yazılımı konusunda da tesirli tahlilleri ile Türkiye’deki kurumsal şirketlerin güvenlik konusunda en kıymetli destekçisi olmaya devam ediyor.
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) hücumları son periyotlarda süratle artıyor. Coveware tarafınca yayımlanan Fidye Yazılım Raporu’na göre 2021’in birinci çeyreğinde fidye akınları ve fidye akınlarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda. Yapılan araştırmalar fidye yazılımı ataklarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir taarruzun meydana geldiği fidye yazılımı alanındaki hücumların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir ziyan vereceğini öngörüyor.
FBI’ın İnternet Cürümleri Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Cürüm Raporu’nda sadece geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Öbür yandan objelerin interneti alanındaki gelişmeler ve birbirine bağlı aygıtların sayısındaki artış da fidye yazılımı atakları için fırsat olarak görülebilir. IDC’ye nazaran 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı objelerin yüzde 75’i IoT aygıtlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar aygıta ulaşacak. IoT aygıtlarının yaygınlaşması, makus maksatlı yazılımlarını muhakkak endüstriyel sensörlere, sıhhat monitörlerine yahut veya şoförsüz otomobillere kolay kolay uyarlayabilen fidye yazılımı akınları içi yeni alanlar manasına geliyor.
Saldırganlar Türkiye’de bilhassa bankacılık bölümünü maksat alıyor
İnternet ve data güvenliği alanında global tahlil sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en epey atağa uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım akınlarının en çok yaşandığı ülkeler içinde yer alıyor.
Dünya genelinde sağlıktan perakendeye birfazlaca dalı hedefleyen fidye yazılımı atakları son senelerda Türkiye’de bilhassa online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en çok online bankacılık saldırısına uğrayan ülkeler içinde yer alıyor.
Birfazlaca işletmenin tökezlemesine niye olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde belgelere erişimi engelleyerek kullanıcılardan fidye talep eden ziyanlı yazılımlardır. Bu hücumlar üzerinde siber hatalılar tarafınca yapılan geliştirmeler niçiniyle daima evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her vakit tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı tahlil
Günümüzün siber tehdit ortamına hükmeden ve birfazlaca farklı sanayide, geniş çapta ziyanlara niye olan fidye yazılımları kelam konusu olduğunda tek bir tahlil bulunmuyor. ötürüsıyla da risk azaltmak için optimize edilmiş epeyce katmanlı bir yaklaşıma muhtaçlık duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu taarruzlarla çaba etmek için fazlaca katmanlı güvenlik tahlilleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu bir epeyce tesirli tahlil var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı tahlil, hakikat teknolojiyi yanlışsız vakitte ve akıllı bir halde uygulayan, klâsik ve yeni jenerasyon tehdit savunma tekniklerinin bir karışımı olan XGen
güvenliğinden ilham alıyor.
E-posta ve web muhafaza: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve maksatlı akınlarda birinci tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden yaralanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve berbat gayeli yazılım bulmak için kanıtlanmış metotlar ile en ileri tehdit savunma teknikleri karması olan XGen
güvenliği tarafınca güçlendirilen Email Security tahlili, tehditleri çalışanlara ulaşmadan durdurmak için makine tahsili, istismar tespiti ve kum havuzuna alma hallerini birleştirir. Bu tahlil, kurumların görünürlüğünü ve genel müdafaa seviyesini güzelleştirmek üzere merkezi idare ve öteki güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile birlikte çalışır.
Uç nokta müdafaa: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafınca e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, hala bir tehdit tabir etmektedir. Trend Micro’nun Endpoint Security tahlili, bu noktada kullanıcıları, ofiste, konutta, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen
güvenliği, davranış tahlili ve yüksek duyarlılıklı makine tahsili dâhil olmak üzere, ziyanlı yazlılımı durduran biroldukça özelliği devreye alarak virüse geçit vermez. Kullanıcıların meselesiz bir biçimde işlerine devam etmelerini sağlayan tahlil, uç noktalar, e-posta, web ve SaaS hizmetleri üzerinden merkezileştirilmiş görünürlük ile idare müddetini azaltarak, atak tesirini en aza indirir.
Ağ müdafaa: Fidye yazılımı denilince girdi noktaları olarak akla birinci e-posta ve web gelse de başka ağ protokolleri ve akın halleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ ilişki noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı atakları için hayli uygun noktalardır. Trend Micro
Deep Discovery
Inspector tahlili, ağdaki fidye yazılımını tespit eder ve maniler; bu biçimdece uç noktalara ve sunuculara yayılamaz. Tahlil, tüm temas noktalarını ve 105 farklı irtibat kuralını izleyerek 360 derece takip sağlar.
Sunucu müdafaa: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi kararında son devirde ransomware akınlarının artışı kelam konusu. Fizikî, sanal ve bulut üstündeki sunucuları Trend Micro
Deep Security
ile korumak mümkün. XGen
takviyeli Deep Security, VM’leri ağ akınlarından ve güvenlik açıklarından otomatik olarak koruyan, makûs gayeli yazılımları ve fidye yazılımlarını durduran ve müsaadesiz sistem değişikliklerini tespit eden, siyaset bazlı güvenlik denetimlerden oluşan kapsamlı bir tahlilden faydalanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) hücumları son periyotlarda süratle artıyor. Coveware tarafınca yayımlanan Fidye Yazılım Raporu’na göre 2021’in birinci çeyreğinde fidye akınları ve fidye akınlarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda. Yapılan araştırmalar fidye yazılımı ataklarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir taarruzun meydana geldiği fidye yazılımı alanındaki hücumların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir ziyan vereceğini öngörüyor.
FBI’ın İnternet Cürümleri Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Cürüm Raporu’nda sadece geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Öbür yandan objelerin interneti alanındaki gelişmeler ve birbirine bağlı aygıtların sayısındaki artış da fidye yazılımı atakları için fırsat olarak görülebilir. IDC’ye nazaran 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı objelerin yüzde 75’i IoT aygıtlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar aygıta ulaşacak. IoT aygıtlarının yaygınlaşması, makus maksatlı yazılımlarını muhakkak endüstriyel sensörlere, sıhhat monitörlerine yahut veya şoförsüz otomobillere kolay kolay uyarlayabilen fidye yazılımı akınları içi yeni alanlar manasına geliyor.
Saldırganlar Türkiye’de bilhassa bankacılık bölümünü maksat alıyor
İnternet ve data güvenliği alanında global tahlil sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en epey atağa uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım akınlarının en çok yaşandığı ülkeler içinde yer alıyor.
Dünya genelinde sağlıktan perakendeye birfazlaca dalı hedefleyen fidye yazılımı atakları son senelerda Türkiye’de bilhassa online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en çok online bankacılık saldırısına uğrayan ülkeler içinde yer alıyor.
Birfazlaca işletmenin tökezlemesine niye olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde belgelere erişimi engelleyerek kullanıcılardan fidye talep eden ziyanlı yazılımlardır. Bu hücumlar üzerinde siber hatalılar tarafınca yapılan geliştirmeler niçiniyle daima evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her vakit tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı tahlil
Günümüzün siber tehdit ortamına hükmeden ve birfazlaca farklı sanayide, geniş çapta ziyanlara niye olan fidye yazılımları kelam konusu olduğunda tek bir tahlil bulunmuyor. ötürüsıyla da risk azaltmak için optimize edilmiş epeyce katmanlı bir yaklaşıma muhtaçlık duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu taarruzlarla çaba etmek için fazlaca katmanlı güvenlik tahlilleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu bir epeyce tesirli tahlil var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı tahlil, hakikat teknolojiyi yanlışsız vakitte ve akıllı bir halde uygulayan, klâsik ve yeni jenerasyon tehdit savunma tekniklerinin bir karışımı olan XGen
E-posta ve web muhafaza: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve maksatlı akınlarda birinci tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden yaralanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve berbat gayeli yazılım bulmak için kanıtlanmış metotlar ile en ileri tehdit savunma teknikleri karması olan XGen
Uç nokta müdafaa: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafınca e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, hala bir tehdit tabir etmektedir. Trend Micro’nun Endpoint Security tahlili, bu noktada kullanıcıları, ofiste, konutta, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen
Ağ müdafaa: Fidye yazılımı denilince girdi noktaları olarak akla birinci e-posta ve web gelse de başka ağ protokolleri ve akın halleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ ilişki noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı atakları için hayli uygun noktalardır. Trend Micro
Sunucu müdafaa: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi kararında son devirde ransomware akınlarının artışı kelam konusu. Fizikî, sanal ve bulut üstündeki sunucuları Trend Micro
Kaynak: (BHA) – Beyaz Haber Ajansı