Acronis Fidye Yazılımı Saldırıları İçin 7 Öneri Paylaşıyor

PAYLAŞ
Acronis Fidye Yazılımı Saldırıları İçin 7 Öneri Paylaşıyor
  • 0
  • 0
  • 6 dakika da oku
  • +
  • -

Fidye yazılımı hücumlarının hem sıklığı hem de maliyeti gün geçtikçe çoğalıyor. IDC ’nin Fidye Yazılım Çalışması ’na göre, müesseselerin %37 ’si bir cins fidye yazılımı hamlesinin kurbanı olduklarını söylüyor. Bazı araştırmalar ise bu hücumların toplam maliyetinin 11 milyar dolardan fazla olduğunu gösteriyor. Zaferli fidye yazılımı hamleleri, daha kolay hedefler arayan siber kabahatlileri cesaretlendiriyor. Siber koruma alanında küresel bir lider olan Acronis, fidye yazılımı hücumlarından korunmak için 7 ipucunu sıralıyor.

Fidye yazılımlarının finansal tesirleri son senelerde ön tasarıya çıkıyor. %37 ’si bir cins fidye yazılımı hücumuna maruz kalan müesseseler için toplam maliyetin 11 milyar doları aştığı belirtiliyor. Tedarik zinciri hamleleri, çifte tehdit, RaaS, yamalanmamış sistem hamleleri ve kimlik avı gibi usullerle reelleştirilen ataklar güvenliği tehdit etmeye devam ediyor. Siber koruma alanında küresel bir lider olan Acronis, bu cins siber tehditlerden korunmak ve tüm tedbirlerin alınmasına karşın hamleye uğrama halinde tesirlerini gevşetmeye destekçi olmak emeliyle, kendisini ya da firmasını fidye yazılımı hücumlarından gözetmek isteyenler için 7 ipucunu paylaşıyor. 

1. Sistemlerinizi kumpaslı olarak yedekleyin. Çok kolay bir çözüm gibi görünse de bilgilerinizin her zaman yedeklendiğinden emin olmanız, fidye ödeme tehlikesinden uzak olduğunuzu gösterir. Bilgileri yine yüklemek ve sistemlerinizi çalışır hale getirmek güç gibi görünebilir ancak günümüzün en tesirli yedekleme çözümleri gerçeğinde kritik uygulamaların, sistemlerin ve bilgilerin süratli ve emin bir biçimde kurtarılmasını sağlar. Bilgileri yedekleme mevzusunda disiplinli bir yaklaşım özümsemek size siber saldırganlara karşı bedelli bir avantaj sağlayabilir. 

2. Uygulamalar ve Sistemler İçin Kumpaslı Yama Yönetimi Kullanın. Tüm yazılım sanayisi güvenlik sarihlerine meyillidir. Yazılım uygulamalarının genel olarak iyileştirilmesi ve öğrenilen meselelere çözüm sunmak için güvenlik aktüellemeleri gerektiren bazı sarihler ortaya çıkabilir. Siber kabahatliler bu sarihlerin farkında ve onlardan yararlanmak, bilgisayarlara ve ağlara ulaşım sağlamak için süratli çalışma mevzusunda oldukça kabiliyetliler. Hatta sıfırıncı gün sarihlerini dahi hedef alabilirler. Bu da bir güvenlik sarihinin farkına vardıklarında son derece süratli hareket edecekleri anlamına kazanç. Güvenlik sarihlerine karşı korunmanın en iyi yolu, daha proaktif bir biçimde yama yapmayı önem vermektir. Günümüzde en iyi siber güvenlik çözümlerinin bir hayliyi suratlarca uygulama ile çalışan otomatik yama becerileri sunuyor. Netice olarak, yamalanmamış bir güvenlik sarihi yoluyla hamle tehdidini en aza indirmek ve genel güvenlik duruşunuzu iyileştirmek olası.

3. İki Etkenli Kimlik Doğrulamayı Faalleştirin. İki etkenli kimlik doğrulama ehemmiyetli bir nasihattir ve siber güvenlik tedbirlerinizi geliştirmeniz için size iyi bir yol sunar. Siber saldırganların sisteminize girmesini güçleştirmek için atacağınız ehemmiyetli adımlar arasında yer alır ve sizi hedef olmaktan kurtarabilir. Bütün bir koruma sağlamasa da siber saldırganı uzaklaştırmak için göz önünde bulundurulmalıdır. Günümüzde kolay fırsatlar arayan saldırganlar için iki etkenli kimlik doğrulama, ekstra gayrete dokunmayacağı iletisini taşıyabilir. Güvenlik tedbirlerinize ne kadar çok şey ilave edebilirseniz o kadar güvende olursunuz ve iki etkenli kimlik doğrulama başlangıç için harika bir noktadır.

4. Neye Tıkladığınıza Dikkat Edin. Siber kabahatliler makûs hedefli e-postalar, irtibatlar ve ilaveler kapsayan yaygın oltalama ataklarını hala kullanıyor ve ne yazık ki düşündüğümüzden daha galibiyetliler. Günümüzde hepimiz çok meşgulüz ve çoğu zaman gerektiği kadar dikkat etmiyoruz. Saldırganların zarar vermek için lüzum dinledikleri bütün ulaşımı elde etmek için tek bir yanlış tıklama yeterli olabilir. Yakın zamanda makûs hedefli bir oyuncunun sahte reklamlar oluşturarak makûs hedefli web sitelerine yönlendirdiği ünlü bir Facebook misali yaşandı. Bu potansiyel kusurların üstesinden gelmenin tedbirli bir yolu, iletişimlere ve reklamlara tıklarken dikkatli olmak ve internet sitesini dolaysız adres satırına yazarak ziyaret etmektir. Bu aşırıdan bir temkin gibi görünebilir ancak yanlış harflerle dikkatlice oluşturulmuş misalin, “o” yerine bir “0” ve eş alan isimleri makûs URL ’lerden sakınmanın ehemmiyetli bir yolu olabilir.

5. Tehlikesiz Ağlar Kullandığınızdan Emin Olun. Siz veya çalışanlarınız lokanta, kafe, havaalanı veya tehlikesiz olmayan değişik yerlerde çalışıyorsanız, siber güvenlik tehlikelerinizi gidermek için, her zaman sanal bir özel ağ VPN kullandığınızdan ve seans açar açmaz başlayacak biçimde yapılandırdığınızdan emin olmalısınız. Yalnızca şirketler için kullanılmayan VPN ’leri herkese sarih bir ağda olacağınız zaman da kullanmayı alışkanlık haline getirmelisiniz. Ekstra bir gider gibi görünseler de kimliğinizi kaybetmenin veya bir fidye yazılımı hücumuna maruz kalmanın yüksek maliyeti ile karşılaştırıldığında kolay ihtiyatlar arasındadır.

6. Fidye Ödemeyin. Bir Hayli şahıs ve müessese hamle sonrasında bilgilerini süratli bir biçimde geri almak ve bu makûs tecrübeyi sona erdirmek için meblağını umursamadan ödeme yapmayı düşünüyor. Ancak bazı sebeplerden dolayı fidye için ödeme yapmayı nasihat etmiyoruz. İlk olarak siber kabahatlilerin vedettiklerini gerçekten yapacaklarının garantisi yoktur. Ayrıca saldırganların dikkatini sürükleyen garip bilgiler ya da özellikle duyarlı bilgiler bulduktan sonra ikinci defa geri geldikleri bir hayli hadise yaşanıyor. Hiç kimse ödeme yapmazsa, siber kabahatlilerin giderek daha az zaferli olacağı ve fidye yazılımı hamleleriyle kar elde etmeyi vazgeçeceklerini ön görüyoruz. Uzmanlar olarak, tüm cemiyetin yararlanmasına destekçi olmak için sıfır hoşgörü yaklaşımını özümsememiz gerektiğine inanıyoruz.

7. Makûs Emelli Yazılımdan Koruma ve Fidye Yazılımlarına Yatırım Yapın. Günümüzün makûs emelli yazılım ve fidye yazılımı karşıtı siber güvenlik çözümleri son derece tesirlidir ve size siber tehditlere karşı en iyi korunma bahtı tanır. Misalin, Acronis Cyber Protect, yerleşik MI tabanlı fidye yazılımı maharetlerini kullanan tehlikesiz fidye yazılımı gözetmesi kapsar. Son olarak, beyaz liste ve kara liste taktiklerinin kullanılması harika bir fikirdir ve siber güvenliğin iyileştirilmesinde son derece tesirli olabilir. Bu gidişatta, varlıklar veya uygulamalar onaylanmış bir beyaz listede değilse otomatik montaj için onaylanmazlar.

 

Kaynak: adamnedio.com