A
admin
Guest
Türkiye’deki şirketlere yönelik fidye yazılımı hücumları son devirlerde artarak devam ediyor. Bu atakların büyük bir çoğunluğunun Rusya merkezli hacker kümeleri tarafınca yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, fidye yazılımı üzere ataklarla Türk şirketlerin tüm evraklarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası bedelinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Bedelinde Kripto Para İstiyorlar
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, pahalı bilgileri risk altında olduğu için fidyeyi ödemekten öteki bir tahlilin olmadığını düşünüyor. Lakin dataların para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni taarruzlar için motive edilmiş oluyor. Üstelik şifrelenmiş bilgilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Birtakım saldırganlar, hiç bir bilgiyi geri vermezken, kimileri da yeniden yine saldırıyor ve daha fazla para istiyor. kararı ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. ötürüsıyla bu biçimde bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en uygunudur.” sözlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar
Şirketlerin bir defa fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 kıymetli teklifte bulunuyor.
1. kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin. Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri hayli kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs hedefli yazılımların şirket ağına bulaşmasını engelliyor. tıpkı vakitte işletim sistemi, güvenlik uygulamaları ve öteki kullanılan uygulamaların kesinlikle aktüel sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en epey e-posta ile başlıyor. Bu niçinle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği çok kıymetli. Şirket e-postalarınızdan gelebilecek ataklara karşı sizi oltalama ve kimlik avı üzere ataklardan korumak ve berbat gayeli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen kontaklara her vakit dikkat edilmesi gerekiyor. Bankalar ve öbür finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç güç olmasa gerekdir.
3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için öteki bir usul kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makus emelli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN irtibatı ile bir arada iki faktörü doğrulama da kullanılmalı. Son devirlerde çoğunlukla RDP ilişkilerinden bu cins hücumların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi periyodunda hybrid çalışma tertibinin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı akınlarından fidye yazılımı akınlarına kadar biroldukça taarruz çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanılgılarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Bilgilerinizi kesinlikle yedekleyin. Bir fidye yazılımı saldırısı başarılı olursa ve şirket dataları tehlikeye atılırsa, şirketi müdafaanın en güzel yolu, gereksiniminiz olan bilgileri süratli bir biçimde geri yükleyebilmek ve çalışmama müddetini en aza indirmektir. Şirket bilgilerini ana depolama alanı, lokal diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere mümkün felaketlerde tüm bilgilerinizi kaybetseniz bile her gün otomatik yedeklenen bu datalarla çalışmalarınıza kaldığınız yerden devam edebilirsiniz.
Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Bedelinde Kripto Para İstiyorlar
Fidyeye Değil Siber Güvenliğinize Para Ayırın
Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, pahalı bilgileri risk altında olduğu için fidyeyi ödemekten öteki bir tahlilin olmadığını düşünüyor. Lakin dataların para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni taarruzlar için motive edilmiş oluyor. Üstelik şifrelenmiş bilgilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Birtakım saldırganlar, hiç bir bilgiyi geri vermezken, kimileri da yeniden yine saldırıyor ve daha fazla para istiyor. kararı ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. ötürüsıyla bu biçimde bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en uygunudur.” sözlerinde bulunuyor.
Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar
Şirketlerin bir defa fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 kıymetli teklifte bulunuyor.
1. kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin. Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri hayli kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs hedefli yazılımların şirket ağına bulaşmasını engelliyor. tıpkı vakitte işletim sistemi, güvenlik uygulamaları ve öteki kullanılan uygulamaların kesinlikle aktüel sürümlerine yükseltilmesi gerekiyor.
2. E-posta güvenliğini sağlayın. Fidye yazılımları en epey e-posta ile başlıyor. Bu niçinle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği çok kıymetli. Şirket e-postalarınızdan gelebilecek ataklara karşı sizi oltalama ve kimlik avı üzere ataklardan korumak ve berbat gayeli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen kontaklara her vakit dikkat edilmesi gerekiyor. Bankalar ve öbür finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç güç olmasa gerekdir.
3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için öteki bir usul kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makus emelli evraklar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN irtibatı ile bir arada iki faktörü doğrulama da kullanılmalı. Son devirlerde çoğunlukla RDP ilişkilerinden bu cins hücumların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi periyodunda hybrid çalışma tertibinin sebep olduğunu düşünüyoruz.
4. Çalışanlarınızı siber güvenlik konusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı akınlarından fidye yazılımı akınlarına kadar biroldukça taarruz çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanılgılarından kaynaklanan siber zafiyetlerin önüne geçilebilir.
5. Bilgilerinizi kesinlikle yedekleyin. Bir fidye yazılımı saldırısı başarılı olursa ve şirket dataları tehlikeye atılırsa, şirketi müdafaanın en güzel yolu, gereksiniminiz olan bilgileri süratli bir biçimde geri yükleyebilmek ve çalışmama müddetini en aza indirmektir. Şirket bilgilerini ana depolama alanı, lokal diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere mümkün felaketlerde tüm bilgilerinizi kaybetseniz bile her gün otomatik yedeklenen bu datalarla çalışmalarınıza kaldığınız yerden devam edebilirsiniz.