ŞİRKETLERİN FİDYE YAZILIMINA KARŞI ATMASI GEREKEN 4 ADIM

GÜNDEM 18.12.2019 - 13:56, Güncelleme: 29.12.2022 - 15:19 1288+ kez okundu.
 

ŞİRKETLERİN FİDYE YAZILIMINA KARŞI ATMASI GEREKEN 4 ADIM

  Her ay yaklaşık 1,5 milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada, geçen yıl sadece 850 milyondan fazla fidye yazılımı virüsü tespit edildi. Siber güvenliğe yönelik tehditlerin ciddiyetini sergileyen bu rakamlara dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin fidye yazılımı saldırılarına karşı etkili sonuçlar alması için gereken 4 adımı sıralıyor.   Bulaştığı sistemler üzerindeki verilere erişimi engelleyerek şirketlerden para talep eden fidye yazılımı, şirketleri her geçen gün daha da köşeye sıkıştırıyor. Her ay yaklaşık 1,5 milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada, sadece geçen yıl 850 milyondan fazla fidye yazılımı virüsünün tespit edilmesi, şirketlerin siber güvenliklerine yönelik büyük tehditler yaratıyor. Saldırganların kurumsal ağlarda yer edinmesini önlemek için, şirketlerin güçlü yama politikalarına, çalışanlarını bilinçlendirmesine ve koruyucu güvenlik programlarına kesinlikle ihtiyacı olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin bu tür saldırılar sonrasında verilerini geri kazanabilmesi için etkili 4 adımı uygulaması gerekiyor.   1. Adım: İzole edin. Başka bir şey yapmadan önce, virüslü cihazların ağdan kaldırıldığından emin olun. Fiziksel bir ağ bağlantısı varsa, onları bu bağlantıdan çıkarın. Kablosuz bir ağdaysa, kablosuz yönlendiriciyi kapatın. Ayrıca, verileri kaydetmek için kullanacağınız doğrudan bağlı tüm depolama alanlarını da çıkarın. Amacınızın, virüsün yayılmasını önlemek olduğunu unutmayın.   2. Adım: Tanımlayın. Bu adım genellikle göz ardı edilir. Saldırının ne olduğunu bulmak için birkaç dakika harcayarak, ne tür fidye yazılımı bulaştığını, fidye yazılımının bulaştığı dosyaları tespit edin. Saldırının boyutunu tanımladıktan sonra, bulunduğunuz durumu daha net görebilir, olay müdahaleleriniz daha etkin gerçekleştirebilirsiniz.   3. Adım: Raporlayın. Birçok güvenlik uzmanının çekinmesi veya zaman kısıtlamaları nedeniyle göz ardı ettiği başka bir adım ise saldırı raporlamalarıdır. Şirketler, fidye yazılım saldırısını bildirerek, diğer kuruluşların da benzer durumlardan kaçınmasına yardımcı olabilir. Gelecekteki saldırılara yönelik savunmaları güçlendirecek detayları verebilir.   4. Adım: Kurtarın. Genel olarak, bir fidye yazılımı saldırısından kurtulmak için üç seçenek vardır. İlk seçenek, hiçbir şirkete kesinlikle önerilmeyen saldırgan tarafından talep edilen fidyenin ödenmesidir. İkinci seçenek ise yapılacak işlemlerin çok zaman alması nedeniyle tercih edilmeyen fidye yazılımlarının kaldırılma yoludur. Diğer seçenekler arasında en kolay ve en güvenli kurtarma yöntemi, virüslü sistemlerin silinip yeniden oluşturulması seçeneğidir. Şirketlerin, yeniden yapılandırmada dikkat etmesi gereken önemli noktanın şifrelemeye neden olan fidye yazılımlarından hiçbir iz kalmadığına emin olmasıdır.  

 

Her ay yaklaşık 1,5 milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada, geçen yıl sadece 850 milyondan fazla fidye yazılımı virüsü tespit edildi. Siber güvenliğe yönelik tehditlerin ciddiyetini sergileyen bu rakamlara dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin fidye yazılımı saldırılarına karşı etkili sonuçlar alması için gereken 4 adımı sıralıyor.

 

Bulaştığı sistemler üzerindeki verilere erişimi engelleyerek şirketlerden para talep eden fidye yazılımı, şirketleri her geçen gün daha da köşeye sıkıştırıyor. Her ay yaklaşık 1,5 milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada, sadece geçen yıl 850 milyondan fazla fidye yazılımı virüsünün tespit edilmesi, şirketlerin siber güvenliklerine yönelik büyük tehditler yaratıyor. Saldırganların kurumsal ağlarda yer edinmesini önlemek için, şirketlerin güçlü yama politikalarına, çalışanlarını bilinçlendirmesine ve koruyucu güvenlik programlarına kesinlikle ihtiyacı olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin bu tür saldırılar sonrasında verilerini geri kazanabilmesi için etkili 4 adımı uygulaması gerekiyor.

 

1. Adım: İzole edin. Başka bir şey yapmadan önce, virüslü cihazların ağdan kaldırıldığından emin olun. Fiziksel bir ağ bağlantısı varsa, onları bu bağlantıdan çıkarın. Kablosuz bir ağdaysa, kablosuz yönlendiriciyi kapatın. Ayrıca, verileri kaydetmek için kullanacağınız doğrudan bağlı tüm depolama alanlarını da çıkarın. Amacınızın, virüsün yayılmasını önlemek olduğunu unutmayın.

 

2. Adım: Tanımlayın. Bu adım genellikle göz ardı edilir. Saldırının ne olduğunu bulmak için birkaç dakika harcayarak, ne tür fidye yazılımı bulaştığını, fidye yazılımının bulaştığı dosyaları tespit edin. Saldırının boyutunu tanımladıktan sonra, bulunduğunuz durumu daha net görebilir, olay müdahaleleriniz daha etkin gerçekleştirebilirsiniz.

 

3. Adım: Raporlayın. Birçok güvenlik uzmanının çekinmesi veya zaman kısıtlamaları nedeniyle göz ardı ettiği başka bir adım ise saldırı raporlamalarıdır. Şirketler, fidye yazılım saldırısını bildirerek, diğer kuruluşların da benzer durumlardan kaçınmasına yardımcı olabilir. Gelecekteki saldırılara yönelik savunmaları güçlendirecek detayları verebilir.

 

4. Adım: Kurtarın. Genel olarak, bir fidye yazılımı saldırısından kurtulmak için üç seçenek vardır. İlk seçenek, hiçbir şirkete kesinlikle önerilmeyen saldırgan tarafından talep edilen fidyenin ödenmesidir. İkinci seçenek ise yapılacak işlemlerin çok zaman alması nedeniyle tercih edilmeyen fidye yazılımlarının kaldırılma yoludur. Diğer seçenekler arasında en kolay ve en güvenli kurtarma yöntemi, virüslü sistemlerin silinip yeniden oluşturulması seçeneğidir. Şirketlerin, yeniden yapılandırmada dikkat etmesi gereken önemli noktanın şifrelemeye neden olan fidye yazılımlarından hiçbir iz kalmadığına emin olmasıdır.

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.