Muhendis
New member
Birfazlaca saldırgan kurumlardan yüksek ölçüde fidye fiyatı talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım sıkıntıları üzere sorunlar oluşuyor. 2021’in birinci çeyreğinde hücuma maruz kalan şirketlerin ödemek zorunda olduğu ortalama meblağın %43 artışla 220.298 dolara ulaştığını ve bu ölçünün giderek artacağını lisana getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 kıymetli adımı paylaşıyor.
Fidye yazılımı akınlarının şirketler için zorluğu bilinse de beşerler ve günlük yaşantı üstündeki tesiri giderek somut hale geliyor. Son vakit içinderda farklı kurumları amaç alan, tüm kurumsal ağları etkileyen ve kritik ulusal fonksiyonları dahi kesintiye uğratan fidye yazılımı hücumları, ulaşımdan sıhhate kadar biroldukça alanda sunulan hizmetleri aksatarak günlük hayat işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor lakin, riski daha görünür hale getiren elbet beşerler üstündeki tesiridir.” tabirlerinde bulunan Yusuf Evmez, şirketlerin bu ataklara karşı gerekli tedbirleri alması gerektiğini aksi takdirde akınlar yüzünden kilitlenen bir sistemin mevte bile niye olabileceğini vurguluyor.
Fidye Yazılımından Korunmak için 6 Kıymetli Adım
Giderek siber hatalıların kazandığı, bireylerin ziyan gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı akınların ehemmiyetini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e bakılırsa kurumlarını fidye yazılımı akınlarından korumak isteyenler için 6 kıymetli adım bulunuyor.
1. kuvvetli bir tehdit algılama sistemi kullanın
Birçok fidye yazılımı saldırısı, epeyce geç olmadan tespit edilebilir ve çözülebilir. Koruma bahtınızı en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımı yeni tutun
Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım ortasında bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm takım üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.
3. Çok faktörlü kimlik doğrulamayı benimseyin
Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmedilk evvel kimliklerini birden hayli yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek vakitli uç nokta görünürlüğü ile etkin taarruzları izleyin
Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta müdafaa tahlilleri, bir kuruluş genelinde berbat hedefli etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik gruplarının bir taarruzun kapsamını süratle değerlendirmesine ve uygun karşılıklar almasına imkan tanıyacaktır.
5. E-postaları ve evrak aktifliğini daima tarayın ve izleyin
E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Makûs hedefli e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.
6. Çalışan eğitimini güzelleştirin
kuvvetli bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün mevzu hakkında bilgi sahibi olmamanın sebebi de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha yeterli çalışan eğitimi ile bunun olma bahtını düşürebilirsiniz.
Hibya Haber Ajansı
Fidye yazılımı akınlarının şirketler için zorluğu bilinse de beşerler ve günlük yaşantı üstündeki tesiri giderek somut hale geliyor. Son vakit içinderda farklı kurumları amaç alan, tüm kurumsal ağları etkileyen ve kritik ulusal fonksiyonları dahi kesintiye uğratan fidye yazılımı hücumları, ulaşımdan sıhhate kadar biroldukça alanda sunulan hizmetleri aksatarak günlük hayat işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor lakin, riski daha görünür hale getiren elbet beşerler üstündeki tesiridir.” tabirlerinde bulunan Yusuf Evmez, şirketlerin bu ataklara karşı gerekli tedbirleri alması gerektiğini aksi takdirde akınlar yüzünden kilitlenen bir sistemin mevte bile niye olabileceğini vurguluyor.
Fidye Yazılımından Korunmak için 6 Kıymetli Adım
Giderek siber hatalıların kazandığı, bireylerin ziyan gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı akınların ehemmiyetini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e bakılırsa kurumlarını fidye yazılımı akınlarından korumak isteyenler için 6 kıymetli adım bulunuyor.
1. kuvvetli bir tehdit algılama sistemi kullanın
Birçok fidye yazılımı saldırısı, epeyce geç olmadan tespit edilebilir ve çözülebilir. Koruma bahtınızı en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımı yeni tutun
Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım ortasında bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm takım üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.
3. Çok faktörlü kimlik doğrulamayı benimseyin
Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmedilk evvel kimliklerini birden hayli yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek vakitli uç nokta görünürlüğü ile etkin taarruzları izleyin
Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta müdafaa tahlilleri, bir kuruluş genelinde berbat hedefli etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik gruplarının bir taarruzun kapsamını süratle değerlendirmesine ve uygun karşılıklar almasına imkan tanıyacaktır.
5. E-postaları ve evrak aktifliğini daima tarayın ve izleyin
E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Makûs hedefli e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.
6. Çalışan eğitimini güzelleştirin
kuvvetli bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün mevzu hakkında bilgi sahibi olmamanın sebebi de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha yeterli çalışan eğitimi ile bunun olma bahtını düşürebilirsiniz.
Hibya Haber Ajansı