• 1 ay önce
  • 0 Yorum
  • 1580 Görüntülenme

Fidye saldırılarından nasıl korunabiliriz?

Fidye saldırılarından nasıl korunabiliriz?

Fidye saldırılarından nasıl korunabiliriz?

Onlar; hayatımızı kabusa çevirmeye sadece bir web sitesi linki, şüpheli bir e-posta ya da güvenlik konusunda bilinçsiz bir ofis çalışanı kadar uzaktalar. Siber güvenlik tarihinde fidye yazılımlarının yükseliş dönemi sürerken, WannaCry saldırısı hem son kullanıcıların hem de şirketlerin güvenlik anlayışlarına ağır bir darbe vurdu.

Fidye saldırılarından nasıl korunabiliriz?Teknolojinin hayatlarımızı güzelleştirmesi; dünya insanına kesintisiz iletişim, bilgiye sınırsız erişim, söz dinleyen robotlar ve uçan arabalar sunması gerekiyordu. Olmadı. Kesintisiz iletişim geldi gelmesine, ancak bunu sağlayan cihazların her gün saatlerce şarj edilmesi gerekiyor. Sınırsız erişim sağladığımız bilginin hatırı sayılır bölümü yanlış ve üstelik bunu doğrudan ayırt etmek için sezgilerimizden başka kılavuzumuz yok. ’obotlara henüz söz geçiremiyoruz ve uçan arabalar şöyle dursun, uçan kaykaya bile tam anlamıyla kavuşmuş değiliz. Aynı teknolojinin insanlığa son hediyesi (!) ise kötü niyetli bir bilgisayar yazılımı formatında ortaya çıktı.

Fidye saldırılarından nasıl korunabiliriz?Bir düşünün. Ofisinize gelip masanızın başına geçtiniz. Bilgisayarınızı açtığınızda şöyle bir uyarı ekranıyla karşılaşıyorsunuz:
Kişisel ve profesyonel hayatınız için anlam ifade eden her türlündosyayı, sadece bizim çözebileceğimiz şekilde şifreledik. Aşağıdaki adrese 300 dolarlık bitcoin ödemesi yaptığınızda dosyalarınız açılacak. Aksi takdirde tüm dosyalarınız 7 gün içinde sonsuza kadar silinecektir.̹

Bunun tatsız bir şaka olduğunu sandığınız birkaç saniyelik süre geçtiğinde, en güvendiğiniz yardımcınızı göreve çağırıyorsunuz: Akıllı telefonunuzu cebinizden çıkarıp, ekranda gördüğünüz mesajı Google̵da aratıyorsunuz. İşte o anda, ̸gelişen yazılım teknolojilerinin ne kadar kötüye kullanılabileceğinin canlı şahitleri̹ listesine adınızın eklendiğini fark ediyorsunuz. Bu baş belası dijital virüse ̸idye yazılımı̹ (ransomware) deniyor, aklınıza gelebilecek her türlü dijital iletişim kanalıyla yayılabiliyor ve her geçen gün bilgisayarlarına daha fazla bağlı yaşayan insanoğlunu can evinden, özel dosyalarından vuruyor.

Fidye saldırılarından nasıl korunabiliriz?

• Güvenlik zafiyet yönetimi, olgun bir kurumsal program ile hazırlanmalı.
• Fidye yazılımı saldırısına karşı etkinliği test edilen ve ölçülebilen, etkili bir kurumsal olay yönetimi ve iş sürekliliği planı hazırlanmalı.
• Tüm kritik verileri hesaba katarak uygun bir yedek alma süreci tasarlanmalı ve uygulanmalı.
• Kötü amaçlı yazılımlara karşı uç nokta izleme sistemi kullanılmalı.
• Kritik sistemleri ve verileri doğru tanımlayarak riskli internet bağlantıları yönetilmeli.
• Organizasyonun proaktif testler ile birlikte siber güvenlik farkındalığı artırma çalışmalarına ve eğitimlerine sahip olmaları sağlanmalı.
• Güvenlik programları, güncel saldırı simülasyonları ile test edilmeli.
• Tüm cihazların proaktif güvenlik izleme çözümleri ile izlenmesi sağlanmalı.
• Etkilenen cihazlar kurum ağından ayırılmalı. Daha sonra çevrim dışı olarak yedekleri alınmalı.
• Kanıtlar hukuki kurallara uygun şekilde toplanmalı ve saklanmalı.
• Tüm birimlerle ortak çalışıp olay müdahale planları etkinleştirilmeli ve soruşturma sadece bilgi teknolojileri özelinde düşünülmemeli.
• Sistemlerdeki zafiyetler tespit edilmeli, saldırganların tekrar girişlerini zorlaştırmak için ilgili teknoloji bileşenleri üzerindeki güvenlik seviyeleri sıkılaştırılmalı.
• Muhtemel sigorta taleplerine, davalara, tehdit istihbaratına, kanun koyucu ve otoritereler için yapılacak raporlamalar ve/veya kamuya yapılması gereken duyurular uyarınca hazırlanmalı.

Fidye saldırılarından nasıl korunabiliriz?

Fidye saldırılarından nasıl korunabiliriz?

Benzer Konular

Yorumlar & Görüşler

Daha önce yorum gönderilmemiş. İlk yorumlayan siz olun!

Yorumunu Gönder

Son Yazılanlar