Haberler

Acronis Fidye Yazılımı Hücumları İçin 7 Teklif Paylaşıyor

Fidye yazılımı ataklarının hem sıklığı hem de maliyeti gün geçtikçe artıyor. IDC’nin Fidye Yazılım Çalışması’na nazaran, kurumların %37’si bir tıp fidye yazılımı saldırısının kurbanı olduklarını söylüyor. Kimi araştırmalar ise bu atakların toplam maliyetinin 11 milyar dolardan fazla olduğunu gösteriyor. Başarılı fidye yazılımı atakları, daha kolay amaçlar arayan siber suçluları cesaretlendiriyor. Siber müdafaa alanında global bir başkan olan Acronis, fidye yazılımı taarruzlarından korunmak için 7 ipucunu sıralıyor.

Fidye yazılımlarının finansal tesirleri son yıllarda ön plana çıkıyor. %37’si bir tıp fidye yazılımı saldırısına maruz kalan kurumlar için toplam maliyetin 11 milyar doları aştığı belirtiliyor. Tedarik zinciri atakları, ikili tehdit, RaaS, yamalanmamış sistem akınları ve kimlik avı üzere prosedürlerle gerçekleştirilen taarruzlar güvenliği tehdit etmeye devam ediyor. Siber müdafaa alanında global bir başkan olan Acronis, bu tıp siber tehditlerden korunmak ve tüm tedbirlerin alınmasına karşın akına uğrama halinde tesirlerini hafifletmeye yardımcı olmak hedefiyle, kendisini ya da şirketini fidye yazılımı hücumlarından korumak isteyenler için 7 ipucunu paylaşıyor. 

1. Sistemlerinizi sistemli olarak yedekleyin. Çok kolay bir tahlil üzere görünse de bilgilerinizin her vakit yedeklendiğinden emin olmanız, fidye ödeme riskinden uzak olduğunuzu gösterir. Bilgileri yine yüklemek ve sistemlerinizi çalışır hale getirmek güç üzere görünebilir lakin günümüzün en tesirli yedekleme tahlilleri aslında kritik uygulamaların, sistemlerin ve dataların süratli ve emniyetli bir biçimde kurtarılmasını sağlar. Dataları yedekleme konusunda disiplinli bir yaklaşım benimsemek size siber saldırganlara karşı bedelli bir avantaj sağlayabilir. 

2. Uygulamalar ve Sistemler İçin Tertipli Yama İdaresi Kullanın. Tüm yazılım sanayisi güvenlik açıklarına eğilimlidir. Yazılım uygulamalarının genel olarak uygunlaştırılması ve bilinen meselelere tahlil sunmak için güvenlik güncellemeleri gerektiren kimi açıklar ortaya çıkabilir. Siber hatalılar bu açıkların farkında ve onlardan faydalanmak, bilgisayarlara ve ağlara erişim sağlamak için süratli çalışma konusunda epeyce yetenekliler. Hatta sıfırıncı gün açıklarını bile gaye alabilirler. Bu da bir güvenlik açığının farkına vardıklarında son derece süratli hareket edecekleri manasına gelir. Güvenlik açıklarına karşı korunmanın en düzgün yolu, daha proaktif bir biçimde yama yapmayı önemsemektir. Günümüzde en uygun siber güvenlik tahlillerinin birçoğu yüzlerce uygulama ile çalışan otomatik yama yetenekleri sunuyor. Sonuç olarak, yamalanmamış bir güvenlik açığı yoluyla taarruz tehdidini en aza indirmek ve genel güvenlik duruşunuzu güzelleştirmek mümkün.

3. İki Faktörlü Kimlik Doğrulamayı Aktifleştirin. İki faktörlü kimlik doğrulama değerli bir tavsiyedir ve siber güvenlik tedbirlerinizi geliştirmeniz için size yeterli bir yol sunar. Siber saldırganların sisteminize girmesini zorlaştırmak için atacağınız kıymetli adımlar ortasında yer alır ve sizi gaye olmaktan kurtarabilir. Tam bir muhafaza sağlamasa da siber saldırganı uzaklaştırmak için göz önünde bulundurulmalıdır. Günümüzde kolay fırsatlar arayan saldırganlar için iki faktörlü kimlik doğrulama, ekstra efora değmeyeceği iletisini taşıyabilir. Güvenlik önlemlerinize ne kadar çok şey ekleyebilirseniz o kadar inançta olursunuz ve iki faktörlü kimlik doğrulama başlangıç için kusursuz bir noktadır.

4. Neye Tıkladığınıza Dikkat Edin. Siber hatalılar makûs niyetli e-postalar, irtibatlar ve ekler içeren yaygın oltalama hücumlarını hala kullanıyor ve ne yazık ki düşündüğümüzden daha başarılılar. Günümüzde hepimiz çok meşgulüz ve birçok vakit gerektiği kadar dikkat etmiyoruz. Saldırganların hasar vermek için muhtaçlık duydukları tam erişimi elde etmek için tek bir yanlış tıklama kâfi olabilir. Yakın vakitte makus niyetli bir aktörün uydurma reklamlar oluşturarak berbat niyetli web sitelerine yönlendirdiği ünlü bir Facebook örneği yaşandı. Bu potansiyel yanılgıların üstesinden gelmenin ihtiyatlı bir yolu, temaslara ve reklamlara tıklarken dikkatli olmak ve internet sitesini direkt adres satırına yazarak ziyaret etmektir. Bu fazladan bir tedbir üzere görünebilir lakin yanlış harflerle dikkatlice oluşturulmuş (örneğin, “o” yerine bir “0” ve benzeri alan adları) berbat URL’lerden kaçınmanın değerli bir yolu olabilir.

5. İnançlı Ağlar Kullandığınızdan Emin Olun. Siz yahut çalışanlarınız restoran, kafe, havaalanı yahut inançlı olmayan farklı yerlerde çalışıyorsanız, siber güvenlik risklerinizi gidermek için, her vakit sanal bir özel ağ (VPN) kullandığınızdan ve oturum açar açmaz başlayacak formda yapılandırdığınızdan emin olmalısınız. Yalnızca işletmeler için kullanılmayan VPN’leri herkese açık bir ağda olacağınız vakit da kullanmayı alışkanlık haline getirmelisiniz. Ekstra bir masraf üzere görünseler de kimliğinizi kaybetmenin yahut bir fidye yazılımı saldırısına maruz kalmanın yüksek maliyeti ile karşılaştırıldığında kolay tedbirler ortasındadır.

6. Fidye Ödemeyin. Birçok kişi ve kurum hücum sonrasında datalarını süratli bir halde geri almak ve bu makus tecrübesi sona erdirmek için meblağını önemsemeden ödeme yapmayı düşünüyor. Lakin kimi nedenlerden ötürü fidye için ödeme yapmayı tavsiye etmiyoruz. Birinci olarak siber hatalıların vedettiklerini hakikaten yapacaklarının garantisi yoktur. Ayrıyeten saldırganların dikkatini çeken değişik bilgiler ya da bilhassa hassas bilgiler bulduktan sonra ikinci sefer geri geldikleri birçok hadise yaşanıyor. Hiç kimse ödeme yapmazsa, siber hatalıların giderek daha az başarılı olacağı ve fidye yazılımı akınlarıyla kar elde etmeyi bırakacaklarını ön görüyoruz. Uzmanlar olarak, tüm toplumun faydalanmasına yardımcı olmak için sıfır tolerans yaklaşımını benimsememiz gerektiğine inanıyoruz.

7. Berbat Emelli Yazılımdan Müdafaa ve Fidye Yazılımlarına Yatırım Yapın. Günümüzün makûs hedefli yazılım ve fidye yazılımı aykırısı siber güvenlik tahlilleri son derece tesirlidir ve size siber tehditlere karşı en güzel savunma talihi tanır. Örneğin, Acronis Cyber Protect, yerleşik MI tabanlı fidye yazılımı yeteneklerini kullanan inançlı fidye yazılımı müdafaası içerir. Son olarak, beyaz liste ve kara liste stratejilerinin kullanılması şahane bir fikirdir ve siber güvenliğin güzelleştirilmesinde son derece tesirli olabilir. Bu durumda, varlıklar yahut uygulamalar onaylanmış bir beyaz listede değilse otomatik heyetim için onaylanmazlar.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Etiketler
Daha Fazla Göster

İlgili Makaleler

Başa dön tuşu
Kapalı
Kapalı