Fidye yazılımlarına dikkat! İşte alınması gereken 5 önlem

Siber saldırganlar, geliştirdikleri fidye yazılımlarıyla cihazın kontrolünü ele geçirdikleri kullanıcılardan yüksek fidyeler talep ediyor ve istedikleri kripto para gönderilmezse dosyaları internette ifşa ediyor. İşte buna karşı alınması gereken 5 önlem!

12 Temmuz 2020 Pazar, 11:27
Fidye yazılımlarına dikkat! İşte alınması gereken 5 önlem
Abone Ol google-news

Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla hızlı ve etkin bir şekilde gideren BugBounter, şantaj amacıyla kritik verileri ve sistemleri hedef alan kötü amaçlı yazılım olan fidye yazılımlara karşı korunmak için alınabilecek önlemleri aktardı. En çok kullanılan saldırı yöntemleri arasında yer alan fidye yazılımları, verilerin erişilebilen tüm kopyalarını şifreliyor ve açmak için gerekli anahtarı kullanıcıya satmaya çalışıyor. Talep edilen kripto para bir süre içinde ödenmezse bu yazılım, verileri ifşa ediyor.

1. Sistemlerin güncel olması için yazılım yamaları uygulanmalı

Yazılım yamaları, güvenlik için çok önemli. Kötü amaçlı yazılım kullanan siber saldırganlar, yazılımlarda bulunan açıklardan ve zafiyetlerden faydalanarak ağlara sızmak için çalışmalar yapıyor. Bir güvenlik şirketi olan Tripwire'ın anketine göre üç BT profesyonelinden birisi, yamalanmamış bir açık üzerinden şirketlerine sızıldığını dile getiriyor. Kitle kaynağıyla sunulan sızma testi hizmetleri yapılan yamaların geçerliliğini onaylamak için de en etkili yöntemlerin başında geliyor.

2. Şirketler çalışanlarını şüpheli e-postalara karşı eğitmeli

Fidye yazılımları, genellikle e-posta üzerinden yayılıyor çünkü her adrese yüksek miktarlarda e-posta göndermek çok kolay. Eskiden çok kolay bir şekilde fark edilebilen bu tuzak mesajlar, günümüzde son derece sofistike yöntemlere gerçeğinden ayırt edilemeyecek oranda tutarlı tasarlanıyor. Haliyle siber saldırganların da en sık başvurduğu yöntemlerden birisi haline geliyor. Her ne kadar bu yöntem bilinse de hala fazlasıyla etkili. Şirketler kullanıcılarının bu tür oltalama tarzı tuzaklara düşme potansiyelini test ederek risklerini hesaplayabilirler. Bu alanda da kitle kaynağı çok farklı zeka ve metodolojilere sahip olduğunu için yine etkili bir hizmet sağlıyor.

3. Ağa hangi cihazların bağlı olduğu takip edilmeli

Önemli veriler kişisel bilgisayarlarda, bulutta ve sunucularda depolanıyor. Ancak ağa sadece onlar değil, kullanıcıların başka cihazları da bağlanıyor. Şirketlerde uzaktan çalışan insan oranının artmasıyla artık birçok farklı noktadan ağ erişimi de gerçekleşiyor. Bu hızlı dönüşüm, siber saldırganların kritik derecede bir açık bulma ihtimali de artıyor. Bu yüzden ağa bağlanan cihazlardan gelen istekleri tanımak da kötü amaçlı yazılımlara karşı korunmanın en önemli alanlarından bir tanesi. Uzaktan erişime açık olan kapıların zafiyet riskini bulacak en doğru kişiler yine hackerlar ile benzer araç, yöntem ve zekayı kullanan etik hackerlar yani kitle kaynağı olacaktır.

4. En önemli verileri belirlenmeli ve etkili bir yedekleme stratejisi işletilmeli

Kurum için önemli verilerin güvenli ve güncel yedeklemelerinin yapılması, siber saldırganlara karşı korunmak için çok önemli. Fidye yazılımının sisteme girmesi ve bazı cihazları ele geçirmesi durumunda yakın zamanda alınmış bir yedekle veri tekrar kullanılabilir ve ilgili cihazlar kısa sürede operasyonel hale gelebilir. Sistemi ele geçirmeyi hedefleyen bir hacker'ın ilk hamlesinin yedeklere erişimi kesmek olacağı düşünüldüğünde, yedeklerin nerede saklandığı ve ne ölçüde bulunabilir ve ele geçirilebilir olduğunu kitle kaynağı ile denemek de bir o kadar önemli.

5. Bir fidye yazılım saldırısına karşı strateji geliştirilmeli ve test edilmeli

Her tür felaket senaryosuna karşı geliştirilecek bir strateji, kurumsal planların standart bir parçası olmalı. Bu stratejinin kapsamı, tüm bilgisayarların içini temizleyip yedeklemeyi yüklemenin ötesinde müşterilere, tedarikçilere ve basına ne söylenmesi gerektiğine kadar kapsamlı olmalı. Böyle bir senaryo ile karşılaşan şirketin ilk tepkisi ağırlıklı olarak durumu reddetmek veya farklı bir soruna işaret etmek oluyor. Öte yandan gerçek hemen yayılıyor ve durumu örtbas etme çabası da şirkete duyulan güveni zedeliyor. Her şirketin henüz keşfedilmemiş bir güvenlik açığı olduğunu unutmaması gerekiyor. Olası bir hatanın önüne geçmek için oluşturulan stratejilerin zamanında test edilmesi, daha büyük bir sorunun önüne geçmeye yardımcı olabiliyor.

Kaynak: CHIP Online