Fidye yazılımı hücumları tüm süratiyle şirketleri ve bireyleri ziyana uğratmaya devam ediyor. 2021’in birinci çeyreğinde hücuma maruz kalan şirketlerin ödemek zorunda olduğu ortalama fiyatın 43 artışla 220.298 dolara ulaştığını ve bu akınların günlük aktiviteleri aksatacak kadar güçlü olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hücumlardan korunmanın yollarını 6 adımda sıralıyor.
Şirketler, çağın gerektirdiği yenilikleri gerçekleştirerek iş modelleriyle ilgili tüm süreçleri dijitale taşıyor. Lakin bu dönüşüm beraberinde en büyük tehditlerden biri olan fidye yazılımı ataklarıyla karşılaşılmasına, şirketleri ve bireyleri ziyana uğratmaya neden oluyor. Birçok saldırgan kurumlardan yüksek ölçüde fidye fiyatı talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım sıkıntıları üzere sorunlar oluşuyor. 2021’in birinci çeyreğinde hücuma maruz kalan şirketlerin ödemek zorunda olduğu ortalama fiyatın 43 artışla 220.298 dolara ulaştığını ve bu ölçünün giderek artacağını lisana getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 değerli adımı paylaşıyor.
Fidye Yazılımı Akınları Günlük Hayatın Fonksiyonelliğini Etkiliyor!
Fidye yazılımı akınlarının şirketler için zorluğu bilinse de beşerler ve günlük yaşantı üzerindeki tesiri giderek somut hale geliyor. Son vakitlerde farklı kurumları amaç alan, tüm kurumsal ağları etkileyen ve kritik ulusal fonksiyonları dahi kesintiye uğratan fidye yazılımı hücumları, ulaşımdan sıhhate kadar birçok alanda sunulan hizmetleri aksatarak günlük hayat işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor. Fakat, riski daha görünür hale getiren elbet beşerler üzerindeki tesiridir.” tabirlerinde bulunan Yusuf Evmez, şirketlerin bu akınlara karşı gerekli tedbirleri alması gerektiğini aksi takdirde ataklar yüzünden kilitlenen bir sistemin vefata bile neden olabileceğini vurguluyor.
Fidye Yazılımından Korunmak için 6 Kıymetli Adım
Giderek siber hatalıların kazandığı, bireylerin ziyan gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı atakların ehemmiyetini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran kurumlarını fidye yazılımı taarruzlarından korumak isteyenler için 6 kıymetli adım bulunuyor.
1. Güçlü bir tehdit algılama sistemi kullanın. Birden fazla fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Muhafaza bahtınızı en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımı şimdiki tutun. Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm takım üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.
3.Çok faktörlü kimlik doğrulamayı benimseyin. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmeden evvel kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek vakitli uç nokta görünürlüğü ile etkin hücumları izleyin. Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta müdafaa tahlilleri, bir kuruluş genelinde makus hedefli etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik takımlarının bir taarruzun kapsamını süratle değerlendirmesine ve uygun cevaplar almasına imkan tanıyacaktır.
5. E-postaları ve evrak aktifliğini daima tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Makûs gayeli e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.
6. Çalışan eğitimini güzelleştirin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün husus hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha âlâ çalışan eğitimi ile bunun olma talihini düşürebilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
