Fidye Yazılım Tehdidinden Korunmanın 7 Yolu

1) Çalışanlarınızı IT güvenlik ilkeleriniz hakkında bilgilendirin ve bu ilkelere uymalarının önemli olduğunu onlara mutlaka benimsetin.

İstatistikler her beş çalışandan birinin kötü amaçlı yazılım içeren e-postalara tıkladığını göstermekte. Çalışanları kötü amaçlı yazılım içeren oltalama e-postaları konusunda eğitmek riskleri ciddi oranda azaltmakta. Bazı kuruluşlar iyi eğitim ve güçlü güvenlik farkındalığı programlarıyla siber risklerin %50’sinden fazlasından kurtulabiliyor. Bu tüm çözümler içerisinde maliyet bakımından en hesaplı seçenek. Kurumsal sistemlerdeki çalışanları korumakla kalmıyor, aynı zamanda kullanıcıların bu bilgileri kendi kişisel sistemlerini korumak için kullanmasını da sağlıyor.

2) Hackerların nasıl hareket ettiğini anlayın. Bu size avantaj sağlayacaktır.

Gelişmiş tehditlerde saldırganlar en başta potansiyel hedefleri araştırmak, hedef kuruluşların yapısıyla ve müşterileriyle ilgili bilgi toplamak için çok fazla vakit harcarlar.  Hedef şirkette çalışan kişilerin sosyal medya aktiviteleri takip edilerek kullanıcının en sık kullandığı sistemler ve forumlar hakkında bilgi toplanır ve olabilecek tüm teknoloji açıkları değerlendirilir. Saldırgan bir açık bulursa siber güvenlik perimetresini ihlal eder veya içinde fidye yazılım gibi kötü amaçlı yazılımlar olan e-postalar göndererek erişim sağlamaya çalışır. Birçok saldırgan için bu son derece kolay bir işlemdir. Kuruluşunuzu bu tip saldırılardan korumak için benzer analiz tekniklerini kullanmanız, yani fidye yazılımın hedef alacağı açıkların nerelerde olduğunu tespit etmeniz ve bu açıkları kapamak için gerekli müdahaleleri yapmanız gerekir

3) Kritik ve hassas verilerin hem çevrimiçi hem çevrimdışı yedeklemesini yapın

Sağlam bir çevrimiçi ve çevrimdışı yedekleme planı olan kuruluşlar için kritik ve hassas verileri yeniden yükleyip sistemi ayağa kaldırmak çok kolaydır. Çevrimdışı yedeklemeler özellikle hayati önem taşır çünkü bazı fidye yazılımlar ağ içerisinde çok hızlı bir şekilde yayılarak yedekleme sistemini devre dışı bırakabilmektedir. İyi bir yedekleme planıyla fidye yazılım tehdidinin kuruluşunuz üzerinde yaratacağı etkiyi ciddi oranda azaltmak mümkündür. Fakat, burası önemli, bu seçenek her ne kadar size yedeklenmiş veriyi yeniden yükleme olanağı sunsa da, önleyici bir güvenlik kontrolü olarak düşünülmemelidir. Bu seçenek daha ziyade bir iş devamlılığı önlemidir ve diğer acil kurtarma durumlarında da kullanılabilir

4) En düşük erişim ayrıcalığı ve uygulama beyaz listeleri konusunu ele alın

Kullanıcılara ait yönetici ayrıcalıkları veya süper ayrıcalıklar haklarını kaldırmak bir çalışanın yanlışlıkla bir fidye yazılıma tıklama sonucu virüs kapması ihtimalini azaltır.

Eğer bir çalışan virüs kapmış ve kötü amaçlı yazılım yayan bir web sitesine girerse en düşük erişim ayrıcalığı uygulaması yazılımın sistemi kullanılmaz hale getirecek ayrıcalıkları elde etmesini engeller ve kötü amaçlı yazılımı olduğu yere hapseder. Fakat bu kimi zaman çalışanların gündelik işlemlerini yapamamasına neden olabilir. Uygulama beyaz listeleri işte bu noktada devreye girerek çalışanın işlerini sıfır veya sıfıra yakın aksaklıkla devam ettirebilmesini sağlar.

5) Parola ve ayrıcalıklı hesap yönetimine öncelik verin

Parolaların ve ayrıcalıklı hesapların güvenli bir şekilde yönetilmesi günümüzde her kuruluşun en başta gelen odak noktalarından biri olmalı. Güvenlik kontrollerinizin etkili olması sizi siber felaketlerden koruyacaktır.

Şirketler parola seçimi konusunda çalışanlarına gerekli eğitimi mutlaka vermeli. Karmaşık parolaların gerektiği durumlarda çalışanlar bu parolayı hatırlamak zor olduğu için bazen bir kağıda veya bilgisayarlarındaki bir programa yazabiliyorlar. Veya aynı parolayı hem kurumsal hem de kişisel hesaplarında kullanabiliyorlar. Bu da şirketlerin mutlaka kaçınması gereken yüksek bir harici tehdit oluşturuyor.

Eğer kuruluşunuzda çalışanlara yerel yönetici hesapları veya ayrıcalıklı erişim imkanı sunuluyorsa, siber güvenlik sisteminizin zayıflamaması için mutlaka katı parola koruma önlemleri alınması gerekir. Bu sayede tüm sistem yerine tek bir sistem veya kullanıcı hesabı hacklenmiş olur. Ayrıcalıklı hesapları kullanan Gelişmiş Israrcı Tehditler genellikle büyük veri kayıplarına, kötü amaçlı aktivitelere, finansal frauda, en kötüsü de fidye yazılımlara yol açabilmekte. Bu nedenle sürekli denetim yapmalı ve ayrıcalıklı erişim gerektiren ayrıcalıklı hesapları ve uygulamaları tespit etmeli, gerekmeyen yerlerdeki yönetici haklarını kaldırmalı ve iki unsurlu kimlik doğrulama sistemlerini kullanmalısınız

6) Sistemlerin yamalarını ve güncellemelerini ihmal etmeyin

Birçok fidye yazılım saldırısı sistemlerdeki bilinen açıklar istismar edilerek gerçekleştirilir. Sisteminizin güvenlik güncellemelerini sürekli yaparak virüs bulaşma ihtimalini en aza indirmiş olursunuz.

 

Hızlı Yanıt Ver