Tespit edin ve önleyin. Fidye yazılım saldırısı kurbanı olmayın
Fidye yazılımı saldırılarının nasıl önleneceği ve güvenliği ihlal eden durumlarda nasıl davranılacağını inceleyelim.
7/24 ulaşabileceğiniz size özel müşteri danışmanı ve özel DDOS koruması içeren metro ethernet ile şirketinizin en yoğun olduğu saatlerde bile eşit indirme yükleme hızı ile çalışma motivasyonunu koruyun!
Artan Siber saldırılara karşı, işletmenizin en değerli varlığı olan verilerinize ve IT kaynaklarınıza koruma sağlayan Siber Güvenlik çözümler, Vodafone Business'ta! Vodafone Business'ın uçtan uca koruma sağlayan siber güvenlik çözümleri ile işletmenizi güvence altına alın!
Ekibinizin verileri güvende mi?
Avrupa Birliği Siber Güvenlik Ajansı'na göre , Mayıs 2021 ile Haziran 2022 arasında, fidye yazılımı yöntemiyle her ay yaklaşık 10 terabayt veri çalındı. Alınan verilerin %58'i çalışanların kişisel bilgilerini içeriyordu.
Fidye yazılımı kaynaklı saldırılar her geçen gün artarken işletmenizi bu tür saldırılardan nasıl koruyabilirsiniz? Bu konu hakkında çevrimiçi çok fazla bilgi olmasına rağmen nereden başlayacağınızı bilmek zor.
Bu işi sizin için araştırdık. Bu kılavuzda, fidye yazılımının ne olduğunu, fidye saldırılarının oluşmasını engellemeye yönelik altı adımı ve gerçekleşme durumunda bir saldırının nasıl yönetileceğine ilişkin altı ipucunu açıklıyoruz.
Fidye yazılımı nedir?
Fidye yazılımı, kullanıcıların sistemlerine erişmesini engelleyen ve yeniden erişim kazanmak için fidye ödemelerini talep eden bir tür siber güvenlik saldırısıdır. Fidye yazılımı yapan sadırganlar genellikle ödemenin kripto para birimi veya kredi kartı yoluyla gönderilmesini ister ve saldırganlar her türden bireyi, işletmeyi ve kuruluşu hedef alır.
Bir fidye yazılımı saldırısının gerçekleşmesini nasıl önleyebilirim?
Fidye yazılımlarına karşı savunma, tüm işletmenizi kapsayan bir yaklaşım gerektirir.
Bir fidye yazılımı saldırısını önlemeye yardımcı olmak için atmanız gereken altı adım:
- Yedeklemelerinizi güçlü bir şekilde koruyun
Verileri yedeklemek,verileri bir saldırıdan kurtarmaya yardımcı olsa da saldırganlar tarafından hedef alınamayacakları şekilde uygun şekilde korunduğundan ve çevrimdışı olarak da depolandığından emin olun. Birçoğu dosyaların önceki sürümlerini koruyarak şifrelenmemiş bir sürüme geri dönmenize imkan tanıdığından, bulut hizmetlerini kullanmak bir fidye yazılımı saldırısının etkisini azaltmaya yardımcı olabilir.
- Şirket genelinde planlarınızı uygulamaya koyun
BT ekibinizin bir saldırı sırasında ne yapması gerektiğini bilmesi için bir olay müdahale planı oluşturun. Güvenlik eğitimi, fidye yazılımlarını durdurmak için de önemlidir. Çalışanlar kötü amaçlı e-postaları nasıl tespit edeceklerini ve bunlardan nasıl kaçınacaklarını bildiğinde işletmenin korunmasına da yardımcı olabilirler.
- Uç noktalarınızı koruyun
Uç noktalar, bir bilgisayar korsanı için şirket ağına "giriş noktası" olabileceğinden uç nokta koruması hayati önem taşır. Uzaktan çalışanların sayısının artması ile ofisten uzaktayken de güvenli bir ağa duyulan ihtiyaç da arttı.
- Sistemlerinizi güncel tutun
İşletmenizin işletim sistemlerinin, uygulamalarının ve yazılımlarının düzenli olarak güncellendiğinden emin olun. En son güncellemeleri uygulamak, saldırganların kullanabileceği güvenlik açıklarını kapatmaya yardımcı olur.
- Saldırı Tespit Sistemini (IDS) kullanın
IDS; ağ trafiği günlüklerini, kötü amaçlı imzalarla karşılaştırarak kötü amaçlı faliyetleri arar. Sağlam bir IDS, imzaları düzenli olarak günceller ve potansiyel kötü amaçlı etkinlik tespit ederse işletmenizi anında uyarır.
- Bağlantı noktası ayarlarını gözden geçirin
Birçok fidye yazılımı saldırganı, Uzak Masaüstü Protokolü (RDP) 3389 numaralı bağlantı noktasından ve Sunucu İleti Bloğu (SMB) 445 numaralı bağlantı noktasından yararlanır. İşletmenizin bu bağlantı noktalarını açık bırakması gerekip gerekmediğini değerlendirin ve bağlantıları yalnızca güvenilir ana bilgisayarlarla sınırlayın.
Bir saldırıyı nasıl yönetirim?
Öncesinde saldırıyı önlemek en iyi savunma şekli olsa da (önleme ipuçları için okumaya devam edin) işletmenize saldırı olması halinde derhal harekete geçerek zararı azaltabilirsiniz.
Bir saldırı durumunda atılması hızlıca gereken altı adım:
- Panik yapmayın ve fidyeyi asla ödemeyin
Sakin kalmaya çalışın. Çoğu insan, durumun ciddiyetini analiz etmeden önce fidyeyi ödemeye koşar. Araştırmaya göre, fidyeyi ödeyen işletmelerin %80'i ikinci kez saldırı odağı olduğundan fidyeyi ödemek her zaman işe yaramıyor. Sakince geri adım atmak saldırganla müzakere kapısını açabilir ve anında tepki vermekten daha iyi bir şekilde sonuçlanabilir.
- Yerel makamlara (ve/veya ülkenizdeki uygun yerel düzenleyiciye) bildirin
Bir saldırı fark ettiğiniz anda yerel yetkililere haber verin (bulunduğunuz yere bağlı olarak polis veya yerel hükümet kurumu olabilir). Fidye yazılımı saldırısı ciddi bir suçtur ve soruşturulması gerekir. Bu sayede en azından başkalarının da benzer bir saldırıdan kaçınmasına yardımcı olabilirsiniz.
- İzole sistemler
Etkilenen sistemleri mümkün olan en kısa sürede izole edin. Fidye yazılımı genellikle hedef ağı tarar ve diğer sistemlere erişim sağlayabilir. Saldırganın diğer ağlara erişmesini kontrol altına alın ve saldırının yayılmasını durdurmak için etkilenen sistemleri ağdan ayırın.
- Bakım görevlerini devre dışı bırakın ve yedeklemelerin bağlantısını kesin
Adli araştırma için yararlı olabilecek dosyalara müdahale etmelerini önlemek için etkilenen sistemlerde geçici dosya kaldırma gibi otomatik bakım görevlerini hemen devre dışı bırakın. Çoğu fidye yazılımı türü, kurtarmayı yavaşlatmak için hemen yedeklemelerin peşine düşer. Yedeklerinizi ağın geri kalanından ayırarak güvence altına alın. Virüs temizlenene kadar yedekleme sistemlerine erişimi kilitleyin.
- Fidye yazılımı saldırı türünü tanımlayın
Fidye yazılımı türünü belirlemek için Fidye Yazılımı Kimliği gibi ücretsiz siteleri kullanın. Şifrelenmiş dosyanın bir örneğini ve geride kalan herhangi bir fidye notunu yüklemeniz istenecektir.
- Şifreleri sıfırla
Etkilenen sistemlerin ağ bağlantısını kestikten sonra tüm çevrimiçi ve hesap parolalarını değiştirin. Fidye yazılımı kaldırıldıktan sonra, tüm sistem parolalarını bir kez daha değiştirin.
Saldırıları önlemek, her zaman saldırıdan sonra sistemin geri getirilmesinden daha iyidir, bu nedenle bir fidye yazılımı saldırısından kaçınmak için adımlar atmak çok önemlidir. Ancak bir saldırı durumunda hızlı hareket etmek, hasarı azaltmaya yardımcı olabilir. Araştırmaya göre , büyük işletmelerin izinsiz girişi farketmesi yalnızca 10 dakika sürer. Fidye yazılımı saldırısına maruz kalma senaryosuyla başa çıkmak için bir plan yaparak saldırıya hazır olduğunuzdan emin olun.
