rus hackerlar fidye yazilimlari ile turk sirketleri calisamaz kiliyor XvcwBPWN

Rus Hackerlar Fidye Yazılımları ile Türk Şirketleri Çalışamaz Kılıyor

Türkiye’deki şirketlere yönelik fidye yazılımı akınları son periyotlarda artarak devam ediyor. Bu atakların büyük bir çoğunluğunun Rusya merkezli hacker kümeleri tarafınca yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, fidye yazılımı suretiyle hücumlarla Türk şirketlerin tüm belgelerinin şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası pahasında kripto para talep edildiğini söyleyerek şirketleri uyarıyor.

Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Bedelinde Kripto Para İstiyorlar

Fidyeye Değil Siber Güvenliğinize Para Ayırın

Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Firmalar, pahalı detayları risk altında olduğundan fidyeyi ödemekten diğeri bir tahlilin olmadığını düşünüyor. Lakin dataların para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni akınlar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara yeniden ulaşmak için para ödemek, şifrenin kaldırılacağını da güvence etmiyor. Kimi saldırganlar, hiçbir datayı geri vermezken, kimileri da yeniden yeniden saldırıyor ve daha çok para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. Münasebetiyle bu türlü bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en uygunudur.” tabirlerinde bulunuyor.

Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar

Şirketlerin bir kez fidye yazılımı saldırısına uğramasının tekrar uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 kıymetli teklifte bulunuyor.

1. Kuvvetli bir antivirüs ve uçtan uca güvenlik tahlili edinin. Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri oldukca kuvvetli bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs hedefli yazılımların şirket ağına bulaşmasını engelliyor. Bununla beraber işletim sistemi, güvenlik uygulamaları ve diğer kullanılan uygulamaların kesinlikle şimdiki sürümlerine yükseltilmesi gerekiyor.

2. E-posta güvenliğini sağlayın. Fidye yazılımları en oldukca e-posta ile başlıyor. Bu yüzden fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği fazlaca kıymetli. Şirket e-postalarınızdan gelebilecek akınlara karşı sizi oltalama ve kimlik avı suretiyle akınlardan korumak ve makûs hedefli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen bağlantılara her zaman dikkat edilmesi gerekiyor. Bankalar ve diğeri finans kurumları, e-posta yöntemiyle gizyazı doğrulama suretiyle bir talepte bulunmazlar. Yönlendirildiğiniz bağlantıları kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın öykünmek edilmesi asla güç değildir.

3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafınca onaylanmış VPN istemcinizden diğer bir şey kullanmayın ve altyapınıza bağlanmak için diğer bir usul kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli internet sayfalarını ziyaret etmelerini ve makûs maksatlı evraklar indirmelerini engellerken, fidye yazılımını yürüyerek virüslerin internetten indirilmesini de engellemeye destek oluyor. VPN ilişkisi ile beraber iki faktörü doğrulama da kullanılmalı. Son periyotlarda çoğunlukla RDP irtibatlarından bu tıp atakların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi devrinde hybrid emek harcama sisteminin sebep bulunduğunu düşünüyoruz.

4. Çalışanlarınızı siber güvenlik mevzusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı hücumlarından fidye yazılımı taarruzlarına kadar birçok atak çeşidine kadar müdafa bilgisini kazandırır. Bu sayede çalışan yanılgılarından meydana gelen siber zafiyetlerin önüne geçilebilir.

5. Bilgilerinizi kesinlikle yedekleyin. Bir fidye yazılımı saldırısı başarıya ulaşmış olursa ve şirket detayları tehlikeye atılırsa, şirketi müdafaanın en güzel yolu, gereksiniminiz olan detayları süratli bir şekilde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket datalarını ana depolama kapasitesi, mahallî diskler ve bulut depolama hizmeti de dahil olmak suretiyle birden oldukca yerde yedeklenmesini gerekiyor. Fidye yazılımı suretiyle olası felaketlerde tüm bilgilerinizi kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.

Kaynak: Chip

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir