Fidye Yazılımlarını Önlemek İçin Yapılması Gerekenler

Modern siber suçluların siber cephaneliklerinde çok sayıda silahı var. Teknoloji geliştikçe, araçları ve yöntemleri daha sofistike hale gelmeye devam ediyor. Ransomware bu silahlar arasında yer alıyor-ve önemli bir tehdit oluşturuyor. Cybersecurity Ventures, bir fidye yazılımı saldırısının her 14 saniyede bir işletmeyi hedeflediğini ve bu sayının 2021 yılına kadar 11 saniyeye düşeceğini tahmin ediyor. Hiçbir işletme bir ransomware saldırısının hedefi olmak için çok küçük olmadığından, kuruluşunuzu proaktif olarak nasıl savunacağınızı anlamak önemlidir.

fidye-yazılımlarından-korunma

Ransomware Nedir?

Adından da anlaşılacağı gibi, ransomware, siber suçluların fidye ödenene kadar makineleri veya verileri rehin tutmak için kullandıkları bir tür kötü amaçlı yazılımdır. Genellikle Kimlik Avı e-postaları veya kötü amaçlı web siteleri aracılığıyla yayılır, eski işletim sistemlerinde güvenlik açıklarını ve güvenlik kusurlarını kullanır.

Şüpheli olmayan bir kurban kötü amaçlı bir e-posta açtıktan veya virüslü bir siteyi ziyaret ettikten sonra, fidye yazılımı kurbanın yerel makinesinde barındırılan kritik dosyaları şifrelemeye başlar. Önemli Word belgelerini, PDF’leri ve diğer dosyaları açamayan kurbanlar, şifrelenmiş dosyalarına erişim karşılığında bitcoin veya başka bir dijital para birimi şeklinde ödeme talep eden korkutucu bir ekran uyarısı alırlar.

Siber suçlular fidye yazılımlarını sever çünkü karlı. Değerli verilere erişimi yeniden kazanmak için çaresiz olan kurbanlar genellikle yüzlerce, hatta binlerce dolar fidye ödemeye isteklidir.

fidye yazilimlarından korunma

Bir Ransomware Saldırısının Etkisi

Fidye yazılımının tehdidi ve etkisi yeni olmasa da, siber güvenlik ve altyapı Güvenlik Ajansı bu tür saldırılarda son zamanlarda bir artış olduğunu bildirdi. Bu yıl, Teksas’taki devlet kuruluşlarına yapılan bir saldırı, 22 belediyede önemli şehir hizmetlerini sakatladı. Kimlik belgelerini yazdırmak için kullanılan ödeme işleme sistemleri ve makineleri, yetkililer bir hükümete karşı şimdiye kadar uygulanan en büyük koordineli fidye yazılımı saldırısından kaynaklanan hasarı azaltmaya çalıştıkça çevrimdışı hale getirildi.

Teksas saldırısı durumunda, saldırganın tek bir BT sağlayıcısını tehlikeye atabileceği ve daha sonra bu satıcının müşterilerini Eyalet çapında mağdur edebileceği anlaşılıyor. Yetkililer 2.5 milyon dolarlık fidye talebini ödemeyi reddetti.

Ransomware İş Maliyetleri

Başarılı bir ransomware saldırısının etkisi şirket çapında hissedilir: operasyonların belirsiz bozulması, kurtarma çalışmaları ve fidye ödemeleri ile ilgili finansal kayıplar, bir işletmenin itibarına zarar verme ve hayati veri ve dosyaların geçici (veya kalıcı) kaybı. Zor sayılara koyarak, ortalama işletme bir fidye yazılımı saldırısından kurtulmak için yaklaşık 133.000 dolar harcayacak.

Bu, sınırlı finansal kaynaklara ve iç uzmanlığa sahip küçük işletmeler için özellikle yıkıcı olabilir. Bu nedenle, küçük işletme sahiplerinin bu ransomware azaltma stratejilerini siber savunma programlarına dahil etmeleri çok önemlidir.

  1. Verilerinizi yedekleyin. Çalışan bir yedeklemeye erişim, bir ransomware saldırısının kurbanı olarak size muazzam bir kaldıraç sağlar. Aslında, Ponemon Enstitüsü, 2018’de fidye yazılımı saldırısı geçiren küçük işletmelerin %73’ünün tam bir yedeği olduğu için fidye ödemediğini bildirdi.

Otomatik yedekleme çözümü, cihazlarınızdan ve sunucunuzdan gelen tüm verilerin düzenli olarak yedeklenmesini sağlayabilir. Her işletme, biri bulutta ve biri site dışında olmak üzere en az iki yedekleme konumuna sahip olmalı ve her ikisi de işletmenizin çalışması gereken tüm dosya ve verilerin kopyalarını içermelidir. Web sitesi yedeklemeleri de şifrelenmelidir; bu şekilde, veriler suçluların eline geçerse, okuyamaz ve kullanamazlar.

  1. Güvenlik açıklarını tanımlayın ve azaltın. Siber suçlular genellikle işletim sistemlerinde ve programlarda iyi bilinen güvenlik açıklarından yararlanmaya çalışırlar. Şirketinizin yazılımının her zaman güncel olduğundan emin olmak, bir ransomware saldırısını durdurmak için en iyi yoldur.

Benzer şekilde, en son virüsten koruma yazılımını ve kötü amaçlı yazılım tarayıcılarını tüm şirket makinelerine yüklemek, BT altyapınızı fidye yazılımlarına ve diğer siber saldırılara karşı daha dayanıklı hale getirebilir. Ayrıca, bir web uygulaması güvenlik duvarı uygulamak, fidye yazılımı enfeksiyonlarına yol açan kötü amaçlı botlardan gelen saldırıları durdurmanıza yardımcı olabilir. Son olarak, girişler için bir şifre yöneticisi kullanmak, şifrelerin savunmasız formatlarda saklanma olasılığını azaltacaktır.

fidye yazilimlari webgelisim
  1. Çalışanlar arasında iyi “siber hijyen” alışkanlıkları geliştirin. Ponemon’a göre, veri ihlallerinin %60’ı ihmal ile bağlantılı olabilir. Tek yapmanız gereken, şüpheli bir e-postayı tıklayan veya bilmeden virüslü bir siteyi ziyaret eden bir çalışandır. Kötü amaçlı yazılım gerisini halleder. İş gücünüzü Kimlik Avı e-postalarının ve diğer potansiyel tehditlerin nasıl tespit edileceği konusunda bilgili tutmak için düzenli güvenlik bilinci eğitimi uygulayın. Ayrıca durum planı için sanal suçlu bir ara savunma ile gerektiği önemlidir.

Ransomware azaltma, her büyüklükteki kuruluşlar için son derece külfetli olabilir, ancak bu tür saldırılar özellikle küçük işletmeler için sakat olabilir. Önleme, sürekli uyanıklık ve ekip çapında bir çaba gerektirir. Bu üç en iyi uygulama, kendi güvenlik stratejinizi geliştirirken size bir başlangıç noktası vermelidir.

Monique Becenti, şu anda dünya çapında 12 milyondan fazla Web sitesini koruyan bulut tabanlı bir web sitesi güvenliği sağlayıcısı olan Sitelock’ta bir ürün ve kanal pazarlama uzmanıdır. Monique, herkes için Müşteri deneyimini geliştirme konusunda tutkulu. Sitelock’un özel araştırma ve geliştirme çabalarının, agresif ürün yol haritalarının ve büyük bir küresel veri setine erişimin birleşimi, şirketi web güvenliğinde lider bir yenilikçi haline getirmektedir.

One thought on “Fidye Yazılımlarını Önlemek İçin Yapılması Gerekenler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir