X
Vodafone Yanımda
Vodafone A.Ş.
Uygulamaya Git

Tespit edin, koruyun ve önleyin. Fidye yazılımı saldırısının kurbanı olmayın

Tespit edin, koruyun ve önleyin. Fidye yazılımı saldırısının kurbanı olmayın

Fidye yazılımı saldırılarının nasıl önleneceği ve güvenliği ihlal eden durumlarda nasıl davranılacağını inceleyelim.

Ekibinizin verileri güvende mi?

 

Avrupa Birliği Siber Güvenlik Ajansı'na göre , Mayıs 2021 ile Haziran 2022 arasında, fidye yazılımı yöntemiyle her ay yaklaşık 10 terabayt veri çalındı. Alınan verilerin %58'i çalışanların kişisel bilgilerini içeriyordu.

 

Fidye yazılımı kaynaklı saldırılar her geçen gün artarken işletmenizi bu tür saldırılardan nasıl koruyabilirsiniz? Bu konu hakkında çevrimiçi çok fazla bilgi olmasına rağmen nereden başlayacağınızı bilmek zor.

 

Bu işi sizin için araştırdık. Bu kılavuzda, fidye yazılımının ne olduğunu, fidye saldırılarının oluşmasını engellemeye yönelik altı adımı ve gerçekleşme durumunda bir saldırının nasıl yönetileceğine ilişkin altı ipucunu açıklıyoruz.

 

Fidye yazılımı nedir?

Fidye yazılımı, kullanıcıların sistemlerine erişmesini engelleyen ve yeniden erişim kazanmak için fidye ödemelerini talep eden bir tür siber güvenlik saldırısıdır. Fidye yazılımı yapan sadırganlar genellikle ödemenin kripto para birimi veya kredi kartı yoluyla gönderilmesini ister ve saldırganlar her türden bireyi, işletmeyi ve kuruluşu hedef alır.

 

Bir fidye yazılımı saldırısının gerçekleşmesini nasıl önleyebilirim?

Fidye yazılımlarına karşı savunma, tüm işletmenizi kapsayan bir yaklaşım gerektirir.

Bir fidye yazılımı saldırısını önlemeye yardımcı olmak için atmanız gereken altı adım:

 

  1. Yedeklemelerinizi güçlü bir şekilde koruyun

Verileri yedeklemek,verileri bir saldırıdan kurtarmaya yardımcı olsa da saldırganlar tarafından hedef alınamayacakları şekilde uygun şekilde korunduğundan ve çevrimdışı olarak da depolandığından emin olun. Birçoğu dosyaların önceki sürümlerini koruyarak şifrelenmemiş bir sürüme geri dönmenize imkan tanıdığından, bulut hizmetlerini kullanmak bir fidye yazılımı saldırısının etkisini azaltmaya yardımcı olabilir.

 

  1. Şirket genelinde planlarınızı uygulamaya koyun

BT ekibinizin bir saldırı sırasında ne yapması gerektiğini bilmesi için bir olay müdahale planı oluşturun. Güvenlik eğitimi, fidye yazılımlarını durdurmak için de önemlidir. Çalışanlar kötü amaçlı e-postaları nasıl tespit edeceklerini ve bunlardan nasıl kaçınacaklarını bildiğinde işletmenin korunmasına da yardımcı olabilirler.

 

  1. Uç noktalarınızı koruyun

Uç noktalar, bir bilgisayar korsanı için şirket ağına "giriş noktası" olabileceğinden uç nokta koruması hayati önem taşır.   Uzaktan çalışanların sayısının artması ile ofisten uzaktayken de güvenli bir ağa duyulan ihtiyaç da arttı.

 

  1. Sistemlerinizi güncel tutun

İşletmenizin işletim sistemlerinin, uygulamalarının ve yazılımlarının düzenli olarak güncellendiğinden emin olun. En son güncellemeleri uygulamak, saldırganların kullanabileceği güvenlik açıklarını kapatmaya yardımcı olur.

 

  1. Saldırı Tespit Sistemini (IDS) kullanın

IDS; ağ trafiği günlüklerini, kötü amaçlı imzalarla karşılaştırarak kötü amaçlı faliyetleri arar. Sağlam bir IDS, imzaları düzenli olarak günceller ve potansiyel kötü amaçlı etkinlik tespit ederse işletmenizi anında uyarır.

 

  1. Bağlantı noktası ayarlarını gözden geçirin

Birçok fidye yazılımı saldırganı, Uzak Masaüstü Protokolü (RDP) 3389 numaralı bağlantı noktasından ve Sunucu İleti Bloğu (SMB) 445 numaralı bağlantı noktasından yararlanır. İşletmenizin bu bağlantı noktalarını açık bırakması gerekip gerekmediğini değerlendirin ve bağlantıları yalnızca güvenilir ana bilgisayarlarla sınırlayın.

 

Bir saldırıyı nasıl yönetirim?

Öncesinde saldırıyı önlemek en iyi savunma şekli olsa da (önleme ipuçları için okumaya devam edin) işletmenize saldırı olması halinde derhal harekete geçerek zararı azaltabilirsiniz.

Bir saldırı durumunda atılması hızlıca gereken altı adım:

 

  1. Panik yapmayın ve fidyeyi asla ödemeyin

Sakin kalmaya çalışın. Çoğu insan, durumun ciddiyetini analiz etmeden önce fidyeyi ödemeye koşar. Araştırmaya göre,  fidyeyi ödeyen işletmelerin %80'i ikinci kez saldırı odağı olduğundan fidyeyi ödemek her zaman işe yaramıyor. Sakince geri adım atmak saldırganla müzakere kapısını açabilir ve anında tepki vermekten daha iyi bir şekilde sonuçlanabilir.

 

  1. Yerel makamlara (ve/veya ülkenizdeki uygun yerel düzenleyiciye) bildirin

Bir saldırı fark ettiğiniz anda yerel yetkililere haber verin (bulunduğunuz yere bağlı olarak polis veya yerel hükümet kurumu olabilir). Fidye yazılımı saldırısı ciddi bir suçtur ve soruşturulması gerekir. Bu sayede en azından başkalarının da benzer bir saldırıdan kaçınmasına yardımcı olabilirsiniz.

 

  1. İzole sistemler

Etkilenen sistemleri mümkün olan en kısa sürede izole edin. Fidye yazılımı genellikle hedef ağı tarar ve diğer sistemlere erişim sağlayabilir. Saldırganın diğer ağlara erişmesini kontrol altına alın ve saldırının yayılmasını durdurmak için etkilenen sistemleri ağdan ayırın.

 

  1. Bakım görevlerini devre dışı bırakın ve yedeklemelerin bağlantısını kesin

Adli araştırma için yararlı olabilecek dosyalara müdahale etmelerini önlemek için etkilenen sistemlerde geçici dosya kaldırma gibi otomatik bakım görevlerini hemen devre dışı bırakın. Çoğu fidye yazılımı türü, kurtarmayı yavaşlatmak için hemen yedeklemelerin peşine düşer. Yedeklerinizi ağın geri kalanından ayırarak güvence altına alın. Virüs temizlenene kadar yedekleme sistemlerine erişimi kilitleyin.

 

  1. Fidye yazılımı saldırı türünü tanımlayın

Fidye yazılımı türünü belirlemek için Fidye Yazılımı Kimliği gibi ücretsiz siteleri kullanın.  Şifrelenmiş dosyanın bir örneğini ve geride kalan herhangi bir fidye notunu yüklemeniz istenecektir.

 

  • Şifreleri sıfırla

Etkilenen sistemlerin ağ bağlantısını kestikten sonra tüm çevrimiçi ve hesap parolalarını değiştirin. Fidye yazılımı kaldırıldıktan sonra, tüm sistem parolalarını bir kez daha değiştirin.

Saldırıları önlemek, her zaman saldırıdan sonra sistemin geri getirilmesinden daha iyidir, bu nedenle bir fidye yazılımı saldırısından kaçınmak için adımlar atmak çok önemlidir. Ancak bir saldırı durumunda hızlı hareket etmek, hasarı azaltmaya yardımcı olabilir. Araştırmaya göre , büyük işletmelerin izinsiz girişi farketmesi yalnızca 10 dakika sürer. Fidye yazılımı saldırısına maruz kalma senaryosuyla başa çıkmak için bir plan yaparak saldırıya hazır olduğunuzdan emin olun.

İşletmenizi nasıl koruyabileceğiniz konusunda daha fazla bilgi edinmek ister misiniz? V-Hub Dijital Danışmanları ücretsiz, özel destek sunabilir

Kullandığı ürünler

Tüm Ürünler

Tüm Ürünler

Detaylı incele Detaylı incele İkon

Diğer haberler

Muhasebeciler İçin Verimliligi Artıran Teknolojik Araçlar ve Avantajları

Muhasebeciler İçin Verimliligi Artıran Teknolojik Araçlar ve Avantajları

Vodafone Nesnelerin İnterneti Teknolojisinde Üst Üste 10 Yıldır Dünya Lideri!

Vodafone Nesnelerin İnterneti Teknolojisinde Üst Üste 10 Yıldır Dünya Lideri!

Muhasebeciler için Başarıyı Zorlaştıran En Önemli Zorluklar

Muhasebeciler için Başarıyı Zorlaştıran En Önemli Zorluklar

İşletmeler İçin Araç Takip Sistemi

İşletmeler İçin Araç Takip Sistemi

Siber Güvenlik Politikası Optimizasyonu Nedir? Ne İşe Yarar?

Siber Güvenlik Politikası Optimizasyonu Nedir? Ne İşe Yarar?

Ortam Koşullarını Takip Ederek Nasıl İş Verimliliğini Sağlarsınız

Ortam Koşullarını Takip Ederek Nasıl İş Verimliliğini Sağlarsınız

Size ulaşalım