Serkan DURAN IT Blog

Fidye (Ransomware) Yazılımlarından Korumanın 12 Yolu

23.08.2021
1.186
Fidye (Ransomware) Yazılımlarından Korumanın 12 Yolu

Fidye yazılım saldırıları son yıllarda, bireysel veya kurumsal ağlar için ciddi tehlike oluşturan bir kavrama dönüştü. Saldırganlar olabildiğince çok bilgisayar ağlarına virüs bulaştırmaya çalışmak yerine kurbanlarını birebir hedef almaya yönelmiş durumdalar. Fidye yazılım çetelerinin, sıradan kullanıcılar yerine finansal güce sahip kitleleri hedef almayı tercih ediyorlar. Saldırılar pandeminin etkisi ve beraberinde şirketlerin home ofis çalışma metodunu aktif kullanması ile rekor bir seviyeye ulaştı. Geçen yılın ilk altı ayına göre bu yıl 151 artış gösteren fidye yazılımları son derece dikkat çekici. Peki bireysel veya kurumsal ağ ortamlarını bu tür kötü amaçlı yazılımlara karşı nasıl savunacağız. İşte kuruluşunuzu korumaya yardımcı olabilecek 12 taktik vereceğim.

 

  1. Güvenlik yazılımı kullanın. Verilerinizi korumaya yardımcı olmak için yalnızca virüsten koruma özelliklerinden fazlasını sunan güvenilir bir güvenlik paketi kurun ve kullanın.
  2. Güvenlik yazılımınızı güncel tutun. Yeni fidye yazılımı çeşitleri ortaya çıkmaya devam ediyor, bu nedenle güncel internet güvenliği yazılımına sahip olmak sizi siber saldırılara karşı korumanıza yardımcı olacaktır.
  3. Veri Yedekleme Yazılımı kullanın. Yedeklemeniz, fidye yazılımı saldırılarına karşı son savunma hattınızdır. Verileri yalnızca günlük olarak yedeklemeyin. Bir saldırı durumunda sistemleri ve verileri kurtarma sağlığını kapsamlı bir şekilde test ettiğinizden emin olun. Kritik varlıklarınızı çevrimdışı ortamlarda saklamanızı öneririm. En önemlisi, Güvenilir ve esnek bir yedekleme çözümü kullanmaya dikkat edin. Fidye yazılımlarına Nakivo Backup & Replication kullanıyorum her ölçekteki işletme için lisanslama ve esnek kullanım modeline sahip olması ve önemlisi güçlü bir fidye koruması sağlaması benim için tercih nedeni diyebilirim.
  4. Update yönetimini. Güvenlik açıklarını sürekli olarak takip edin. Saldırganlar işletim sistemi seviyesinde update eksiklerinden yararlanamamasını, ağlara erişmesinive fidye yazılımı dağıtmamasını sağlamak için sistemleri uygun güvenlik yamalarıyla düzenli olarak güncelleyin.
  5. Çok faktörlü kimlik doğrulama kullanın. Çoğu fidye yazılımı, sabit ve kompleks olmayan parolaları ele geçirerek erişim kazanır. Ağdaki hesaplarda ve cihazlarınızda çok faktörlü kimlik doğrulamayı etkinleştirin
  6. En az ayrıcalığı uygulayın. Kullanıcılara yalnızca işlerini yapmak için gereken minimum ayrıcalıkları vererek, saldırganların kritik sistemlere veya hassas verilere erişme riskini azaltın.
  7. Web ve e-posta içerik filtrelemesi uygulayın. Kötü amaçlı URL’ler içeren e-postalar, en yaygın fidye yazılımı saldırı yöntemidir. Tehditleri engellemek için web ve e-posta içerik filtreleme denetimleri uygulayın ve şüpheli bağlantıları kullanıcılar bunlara erişmeden tehdidin ortadan kaldırın
  8. Çalışanlarınızı eğitin. Çalışanlarınızın güçlü parolalar ve güvenli Wi-Fi bağlantıları gibi tüm cihazlarda veri güvenliği alanında düzenli eğitimleri verin. Bu sayede saldırılara karşı nasıl bir tepki vermelerine yardımcı olacaksınız.Profesyonel güvenlik değerlendirmeleri, güvenlik programınızdaki zayıflıkları belirleyip önceliklendirerek ve düzeltme için eyleme geçirilebilir bir yol haritası başlatarak başlamanıza yardımcı olabilir.
  9. Gelişmiş Uç Nokta Güvenliği. Hepimiz anti-virüs yazılımını ve onu güncel tutmanın ne kadar önemli olduğunu biliyoruz. Uç nokta güvenliği, dosyasız ve komut dosyası tabanlı tehditlere karşı koruma sağlamak için basit anti-virüsün ötesine geçer.
  10. Güvenlik denetimleri. Ekipman güvenliğini kontrol edin ve hangi bağlantı noktalarının açık ve internet üzerinden erişilebilir olduğunu takip edin. Uzaktan çalışma için güvenli bir bağlantı kullanın, ancak bunu yaparken VPN’lerin bile güvenlik açıklarına sahip olabileceğini unutmayın;
  11. Bulut hizmetlerini kullanın. Bu, bir fidye yazılımı bulaşmasını azaltmaya yardımcı olabilir, çünkü birçok bulut hizmeti dosyaların önceki sürümlerini koruyarak şifrelenmemiş haline geri dönmenize izin verir.
  12.  Güvenlik duvarı, anti virüs ve mutlaka yedekleme yazılımı mutlaka bu üçlüyü ortamlarınızda kullanın.

 

Nakivo’nun yeteneklerinden örnekler,

  • 3-2-1 yedekleme kuralına uyum
  • Birden çok yedekleme hedefi kullanma
  • Olağanüstü durum kurtarma için çoğaltmayı kullanma
  • Etkili bir saklama politikası oluşturma
  • Veri koruma iş akışlarını otomatikleştirme
  • Yedekleme verilerine erişimi kontrol edinme
  • Yedekleri ve replikalarınızı doğrulama

Fidye yazılım tehditlerinden korunmak için atılabilecek adımlar genellikle şirketler tarafından bilinse de çoğu zaman gerekenler yapılmıyor. Şirketlerin bu konuda yaklaşımlarını değiştirmeli, olası güvenlik zafiyetleri değerlendirilmeli ve gereken önlemleri sektörle iş birliği halinde olmalarıdır.

Nakivo Ücretsiz Sürümü Deneyin…

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2019 Serkan DURAN