Muhendis
New member
Son araştırmalara bakılırsa fidye yazılımı hücumları bundan evvelki yıla bakılırsa %485 oranında arttı. Hackerlerin, akınlarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten yalnızca bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm aygıtlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin irtibata geçtiği hackerler, 150-200 bin Türk lirası pahasında kripto para fidye ödenmesi şartıyla aygıtlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde gayeli taarruzlardan çok kör kurşun akınlar gerçekleşiyor lakin şifrelenmiş datanın büyüklüğüne göre siber saldırganlar istedikleri fiyatı yükseltiyorlar. Bilgilerinin bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. Birinci istenen fidye fiyatı, ekseriyetle pazarlık metoduyla indirilebiliyor. Fidyenin ödenmesi haricinde öteki alternatif bulunmuyorsa en azından pazarlık edilmesi ziyanı minimize etmek ismine değerli bir seçenek. Son vakit içinderda karşılaşılan bu çeşit atakların %90’a yakını Rus hackerler tarafınca gerçekleştiriliyor. Atak, istenen fidye ile birlikte faaliyetlerin durması niçiniyle büyük bir maddi krize niye oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu üzere büyük ölçekli şirketlerdense daha fazlaca hukuk danışmanlığı şirketleri ve KOBİ’ler üzere daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, pahalı bilgileri risk altında olduğu için fidyeyi ödemekten öteki bir tahlilin olmadığını düşünüyor fakat bilgilerin para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni ataklar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara yeniden ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Kimi saldırganlar, hiç bir bilgiyi geri vermezken, kimileri da yine yeniden saldırıyor ve daha fazla para istiyor. kararı ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. ötürüsıyla bu biçimde bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en güzelidir.” sözlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 İkaz
Şirketlerin bir sefer fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 kıymetli teklifte bulunuyor.
1. kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin
Fidye yazılımlarına karşı savunmada en değerli adımlardan biri hayli kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs gayeli yazılımların şirket ağına bulaşmasını engelliyor. birebir vakitte işletim sistemi, güvenlik uygulamaları ve başka kullanılan uygulamaların kesinlikle yeni sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın
Fidye yazılımları en epeyce e-posta ile başlıyor. Bu niçinle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği çok değerli. Şirket e-postalarınızdan gelebilecek akınlara karşı sizi oltalama ve kimlik avı üzere taarruzlardan korumak ve makus emelli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen kontaklara her vakit dikkat edilmesi gerekiyor. Bankalar ve öbür finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç kolay olsa gerekdir.
3. VPN kullanın
Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için diğer bir sistem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve berbat hedefli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN kontağı ile birlikte iki faktörü doğrulama da kullanılmalı. Son devirlerde çoğunlukla RDP temaslarından bu tıp taarruzların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi periyodunda hybrid çalışma sisteminin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin
Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı hücumlarından fidye yazılımı akınlarına kadar birfazlaca hücum çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanlışlarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Datalarınızı kesinlikle yedekleyin
Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en uygun yolu, gereksiniminiz olan dataları süratli bir biçimde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket bilgilerini ana depolama alanı, mahallî diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere mümkün felaketlerde tüm datalarınızı kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Hibya Haber Ajansı
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, pahalı bilgileri risk altında olduğu için fidyeyi ödemekten öteki bir tahlilin olmadığını düşünüyor fakat bilgilerin para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni ataklar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara yeniden ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Kimi saldırganlar, hiç bir bilgiyi geri vermezken, kimileri da yine yeniden saldırıyor ve daha fazla para istiyor. kararı ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. ötürüsıyla bu biçimde bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en güzelidir.” sözlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 İkaz
Şirketlerin bir sefer fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 kıymetli teklifte bulunuyor.
1. kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin
Fidye yazılımlarına karşı savunmada en değerli adımlardan biri hayli kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs gayeli yazılımların şirket ağına bulaşmasını engelliyor. birebir vakitte işletim sistemi, güvenlik uygulamaları ve başka kullanılan uygulamaların kesinlikle yeni sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın
Fidye yazılımları en epeyce e-posta ile başlıyor. Bu niçinle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği çok değerli. Şirket e-postalarınızdan gelebilecek akınlara karşı sizi oltalama ve kimlik avı üzere taarruzlardan korumak ve makus emelli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen kontaklara her vakit dikkat edilmesi gerekiyor. Bankalar ve öbür finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç kolay olsa gerekdir.
3. VPN kullanın
Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için diğer bir sistem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve berbat hedefli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN kontağı ile birlikte iki faktörü doğrulama da kullanılmalı. Son devirlerde çoğunlukla RDP temaslarından bu tıp taarruzların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi periyodunda hybrid çalışma sisteminin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin
Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı hücumlarından fidye yazılımı akınlarına kadar birfazlaca hücum çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanlışlarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Datalarınızı kesinlikle yedekleyin
Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en uygun yolu, gereksiniminiz olan dataları süratli bir biçimde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket bilgilerini ana depolama alanı, mahallî diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere mümkün felaketlerde tüm datalarınızı kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Hibya Haber Ajansı