usta kredi

Rus Hackerlar Fidye Yazılımları ile Türk Şirketleri Çalışamaz Kılıyor

Türkiye’deki şirketlere yönelik fidye yazılımı akınları son devirlerde artarak devam ediyor. Bu hücumların büyük bir çoğunluğunun Rusya merkezli hacker kümeleri tarafından yapıldığını tespit ettiklerini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, fidye yazılımı üzere akınlarla Türk şirketlerin tüm evraklarının şifrelenerek çalışamaz hale getirildiğini ve şifreyi çözmek için 200 bin Türk lirası bedelinde kripto para talep edildiğini söyleyerek şirketleri uyarıyor.

Şifreyi Çözmek İçin 150-200 Bin Türk Lirası Bedelinde Kripto Para İstiyorlar

Fidyeye Değil Siber Güvenliğinize Para Ayırın

Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, kıymetli dataları risk altında olduğu için fidyeyi ödemekten öteki bir tahlilin olmadığını düşünüyor. Lakin dataların para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni taarruzlar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Kimi saldırganlar, hiçbir bilgiyi geri vermezken, kimileri da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. Münasebetiyle bu türlü bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en uygunudur.” sözlerinde bulunuyor.

2021062217154539685

Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar

Şirketlerin bir kez fidye yazılımı saldırısına uğramasının bir daha uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı hücumları için 5 kıymetli teklifte bulunuyor.

1. Güçlü bir antivirüs ve uçtan uca güvenlik tahlili edinin. Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makûs maksatlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve başka kullanılan uygulamaların kesinlikle yeni sürümlerine yükseltilmesi gerekiyor.

2. E-posta güvenliğini sağlayın. Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği epey kıymetli. Şirket e-postalarınızdan gelebilecek hücumlara karşı sizi oltalama ve kimlik avı üzere ataklardan korumak ve berbat maksatlı yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her vakit dikkat edilmesi gerekiyor. Bankalar ve öteki finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç sıkıntı değildir.

3. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden diğer bir şey kullanmayın ve altyapınıza bağlanmak için diğer bir usul kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makus hedefli belgeler indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN ilişkisi ile birlikte iki faktörü doğrulama da kullanılmalı. Son devirlerde sıklıkla RDP irtibatlarından bu tıp hücumların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi devrinde hybrid çalışma nizamının sebep olduğunu düşünüyoruz.

4. Çalışanlarınızı siber güvenlik konusunda eğitin. Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı hücumlarından fidye yazılımı akınlarına kadar birçok hücum çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanılgılarından kaynaklanan siber zafiyetlerin önüne geçilebilir.

5. Datalarınızı kesinlikle yedekleyin. Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en âlâ yolu, gereksiniminiz olan dataları süratli bir formda geri yükleyebilmek ve çalışmama müddetini en aza indirmektir. Şirket bilgilerini ana depolama alanı, mahallî diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere muhtemel felaketlerde tüm datalarınızı kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.

Comments are closed.