Muhendis
New member
Fidye yazılımı taarruzlarının şirketlere maliyeti dudakları uçuklatıyor. Ortalama bir fidye talebinin 450 bin dolardan 1,2 milyar dolara çıkarak yaklaşık 3 kat arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kuvvetli ataklarından korunmak isteyen şirketler için 5 tesirli stratejik adımı ve alınması gereken önlemleri paylaşıyor.
Hem büyük birebir vakitte küçük ölçekli şirketleri tesiri altına alan siber saldırganlar, şirketleri yüksek para talepleriyle baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl fidye başına istenilen talebin 450 bin dolar olduğunu fakat bu ölçünün bu yıl 1,2 milyar dolara çıkarak yaklaşık 3 kat arttığını raporluyor. 2020 yılı fidye yazılımı atakları açısından rekorlarla geçen bir sene bulunmasına karşın biroldukça kurumun, yeni uzaktan çalışma modellerinden yararlanan ve karmaşık hücum tekniklerinin gayesi olmaya devam ettiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik risklerine karşı kuvvetli kalabilmek için şirketlerin uygulayabileceği 5 tesirli stratejik adımı ve alınması gereken tedbirleri aktarıyor.
Fidye Yazılımlarına Karşı 5 Tesirli Stratejik Çerçeve
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, giderek yaygınlaşan siber tehditlere karşı kurumsal savunmayı yanlışsız yönetebilmek için 5 stratejik adım paylaşıyor.
1. Tanımlayın. Bu adım, ortaya çıktıklarında tehditleri yönetmek ya da daha yeterli hazırlanmak için tüm varlıkların, bilgilerin ve yeteneklerin bir envanterini sağlayarak genel bir bakış yaratmakla ilgilidir. Bunu yapmak, muhtemel taarruzlar karşısında kurumunuzun savunmasını anlamanıza yardımcı olacaktır.
2. Koruyun. Şirketinizin temel hizmetlerinin sürdürülebilirliğini sağlamak için önleyici önlemleri planlayın. Bu planların, potansiyel bir siber güvenlik olayının tesirini sınırlama yahut bildirme yeteneğini içerdiğinden ayrıyeten emin olmalısınız.
3. Tespit edin. Bu adım, siber güvenlik hadisesini belirlemeye yönelik faaliyetler yürütmeyi içerir. Yapmış olduğunuz kuvvetli planlamalar ve aldığınız tedbirler, muhtemel açıklıkları tespit etmenizi kolaylaştıracaktır.
4. Müdahale edin. Olay tertip ortasında meydana geldiğinde en uygun hareketleri gerçekleştirmeniz fazlaca kıymetlidir. kuvvetli bir müdahale, en az hasarla sorunu gidermenize katkıda bulunacaktır.
5. Kurtarın. vakadan etkilenen tüm yetenekleri yahut hizmetleri geri yüklemek için esneklik planları geliştirmek, bilgileri kurtarmanızı kolaylaştıracaktır.
Bu Önlemleri Kesinlikle Alın!
Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmalarının en değerli adımlardan biri olduğunu lisana getiren Yusuf Evmez’e bakılırsa, akınlar esnasında hem vakit birebir vakitte para kaybı yaşamak istemeyen şirketlerin dikkat etmesi gereken 8 değerli adım bulunuyor.
1. Sistemleri yeni tutun ve periyodik olarak güncelleme yapın.
2. Sadece siber güvenlik yahut BT uzmanları tarafınca öncesinden yetkilendirilmiş uygulamalara müsaade verin.
3. Kurumsal ağlarda şahsi aygıtların kullanmasını kısıtlayın.
4. Mümkün olduğunda, yönetici ayrıcalıklarına sahip hesaplar yerine standart kullanıcı hesaplarının kullanmasını teşvik edin.
5. Kurumsal aygıtlarda şahsi e-posta, sohbet ve toplumsal ağ istemcileri üzere kurumsal olmayan uygulamaları ve yazılımları kullanmaktan kaçının.
6. Bilinmeyen kaynaklara karşı dikkatli olun. Evvelce bir tarama yapılmadıkça evrakları açmayın yahut bilinmeyen kaynaklardan gelen temasları tıklamayın.
7. Halihazırda bu türlü tanımlanmış fidye yazılımı sitelerine erişimi engelleyen siber güvenlik tahlillerini kullanarak fidye yazılımı sitelerine erişimi engelleyin.
8. Her vakit virüsten muhafaza yazılımı kullanın ve e-postaları ve flash şoförleri otomatik olarak tarayacak biçimde yapılandırın.
Hibya Haber Ajansı
Hem büyük birebir vakitte küçük ölçekli şirketleri tesiri altına alan siber saldırganlar, şirketleri yüksek para talepleriyle baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl fidye başına istenilen talebin 450 bin dolar olduğunu fakat bu ölçünün bu yıl 1,2 milyar dolara çıkarak yaklaşık 3 kat arttığını raporluyor. 2020 yılı fidye yazılımı atakları açısından rekorlarla geçen bir sene bulunmasına karşın biroldukça kurumun, yeni uzaktan çalışma modellerinden yararlanan ve karmaşık hücum tekniklerinin gayesi olmaya devam ettiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik risklerine karşı kuvvetli kalabilmek için şirketlerin uygulayabileceği 5 tesirli stratejik adımı ve alınması gereken tedbirleri aktarıyor.
Fidye Yazılımlarına Karşı 5 Tesirli Stratejik Çerçeve
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, giderek yaygınlaşan siber tehditlere karşı kurumsal savunmayı yanlışsız yönetebilmek için 5 stratejik adım paylaşıyor.
1. Tanımlayın. Bu adım, ortaya çıktıklarında tehditleri yönetmek ya da daha yeterli hazırlanmak için tüm varlıkların, bilgilerin ve yeteneklerin bir envanterini sağlayarak genel bir bakış yaratmakla ilgilidir. Bunu yapmak, muhtemel taarruzlar karşısında kurumunuzun savunmasını anlamanıza yardımcı olacaktır.
2. Koruyun. Şirketinizin temel hizmetlerinin sürdürülebilirliğini sağlamak için önleyici önlemleri planlayın. Bu planların, potansiyel bir siber güvenlik olayının tesirini sınırlama yahut bildirme yeteneğini içerdiğinden ayrıyeten emin olmalısınız.
3. Tespit edin. Bu adım, siber güvenlik hadisesini belirlemeye yönelik faaliyetler yürütmeyi içerir. Yapmış olduğunuz kuvvetli planlamalar ve aldığınız tedbirler, muhtemel açıklıkları tespit etmenizi kolaylaştıracaktır.
4. Müdahale edin. Olay tertip ortasında meydana geldiğinde en uygun hareketleri gerçekleştirmeniz fazlaca kıymetlidir. kuvvetli bir müdahale, en az hasarla sorunu gidermenize katkıda bulunacaktır.
5. Kurtarın. vakadan etkilenen tüm yetenekleri yahut hizmetleri geri yüklemek için esneklik planları geliştirmek, bilgileri kurtarmanızı kolaylaştıracaktır.
Bu Önlemleri Kesinlikle Alın!
Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmalarının en değerli adımlardan biri olduğunu lisana getiren Yusuf Evmez’e bakılırsa, akınlar esnasında hem vakit birebir vakitte para kaybı yaşamak istemeyen şirketlerin dikkat etmesi gereken 8 değerli adım bulunuyor.
1. Sistemleri yeni tutun ve periyodik olarak güncelleme yapın.
2. Sadece siber güvenlik yahut BT uzmanları tarafınca öncesinden yetkilendirilmiş uygulamalara müsaade verin.
3. Kurumsal ağlarda şahsi aygıtların kullanmasını kısıtlayın.
4. Mümkün olduğunda, yönetici ayrıcalıklarına sahip hesaplar yerine standart kullanıcı hesaplarının kullanmasını teşvik edin.
5. Kurumsal aygıtlarda şahsi e-posta, sohbet ve toplumsal ağ istemcileri üzere kurumsal olmayan uygulamaları ve yazılımları kullanmaktan kaçının.
6. Bilinmeyen kaynaklara karşı dikkatli olun. Evvelce bir tarama yapılmadıkça evrakları açmayın yahut bilinmeyen kaynaklardan gelen temasları tıklamayın.
7. Halihazırda bu türlü tanımlanmış fidye yazılımı sitelerine erişimi engelleyen siber güvenlik tahlillerini kullanarak fidye yazılımı sitelerine erişimi engelleyin.
8. Her vakit virüsten muhafaza yazılımı kullanın ve e-postaları ve flash şoförleri otomatik olarak tarayacak biçimde yapılandırın.
Hibya Haber Ajansı