Fidye Yazılımlara Karşı Mücadelede 5 İpucu

Fidye Yazılımlara Karşı Mücadelede 5 İpucu

Ekim ayının hem Amerika Birleşik Devletlerinde hem de Avrupa’da Siber Bilinçlendirme Ayı ( NCSAM ) olduğunu biliyor muydunuz? Bu nedir diye sorabilirsiniz. NCSAM işletmeleri ve bireyleri siber tehtidlere karşı kendilerini korumaya yönelten bir halkı bilinçlendirme kampanyasıdır.

cryptolocker-two-weeks-300x178

Dünyada en büyük ağ siber güvenlik satıcısı olarak ChekPoint kuruluşların kendini daha etkili şekile korumaları için siber güvenlik bilincini teşvik etmeyi amaç edinmiştir. Bu ayı kutlarken sizlere bugünün siber tehtidlerine karşı organizasyonunuzu korumanıza yardımcı olacak bilgiler sağlayacağız.

Bir keresinde Bill Gates’in “Önleme olmadan tedavi sürdürülemez” dediğini okumuştum. Bu konu siber güvenlik de dahil olmak üzere geniş bir yelpazede kulağa doğru geliyordu.
Son birkaç yıldır, fidye yazılım saldırılarıyla ilgili haber duymadan neredeyse hiç bir hafta geçmiyor.Bu hastaneler ve devlet kurumları gibi yüksek profilli mağdurları birikmiş küresel bir saldırı haline gelmiştir. Ancak fidye yazılımları sadece yüksek profilli organizasyonları hedef almaz. Her ölçekteki şirketler ve organizasyonlar sanayi genelinde hızla fidye yazılım mağduru haline gelmiştir.

Fidye yazılımlara karşı mücadelede ilk etap, mağdur olmadan önlem almaktır. Aşağıdaki uygulamalar örgüte karşı fidye yazılım saldırılarını önlemede yardımcı olabilir.

  1. Veri ve Dosya Yedekleme

Verileri ve dosyalar yedeklendibackup_pic01ğinde, fidye yazılım saldırısı halinde fidye ödemek yerine yedekleri kullanmak mümkün olabilir. Yedekten geri yükleme maliyetinin istenen fidye maliyetinden daha az veya masraflı olmasına göre karar verilebilir.
O yedeklerin olmasının önlemli olmasında ikinci bir neden daha vardır.Fidyeyi ödesek bile güvenmemiz gereken kişinin bir siber suçlu olduunu unutmayın.Ödemeyi yaptıktan sonra gerçekten şifre çözme anahtarını verecek mi? Ödemeyi yaptınız, şifre çözme anahtarını verdiler ancak dosyaları hala kurtaramadınız.Fidye yazılımda hata olabilir ve ya senin ortamında çalışmayabilir. Fidye yazılımların titiz kalite güvence testeleri ile çalıştırılan ticari yazılımlar olmadığını unutmayın. Bu nedenle saldırgana güvenmek akıllıca değildir ve önemli dosyaları yedeklemek önemlidir. Mümkünsa çalışanlarınızın düzenli yedekleme yapmaları için otomatik yedeklemerini etkinleştirin .

2.Potansiyel Tehditleri Tanımak için Çalışanları Eğitme

what-is-a-phishing-scam-136394107163503901-141103122830Kullanıcı eğitimi zararlı yazılımlardan korunmada önemli bir unsur olmuştur. Aynı prensip ransomare için de geçerlidir. Dosya nerden geliyor, çalışan neden onları alıyor, gönderene güvensin ya da güvenmesin, çalışanların dosya ve epostaları açmadanönce kullanmaları gereken yararlı araçlar olmalıdır. Spamlar ve e- dolandırıcılık e-postaları hala fidye yazılım kampanyalarında kullanılan en yaygın  yöntemlerdir.Kullanıcı farkındalığı saldırıyı olmadan önleyebilir. Bu nedenle kullanıcıları eğitmek için zaman ayırılmalı, onlar alışılmadık bir şey farkederse hemen güvenlik ekiplerine raporlanmalı.

 

  1. Erişimi Sınırlama

nac1Örgütüne karşı başarılı bir fidye yazılım saldırısının potansiyel etkilerini en aza indirmek için, kullanıcıların sadece kendi işlerini yürütmek için gerekli bilgilere ve kaynaklara erişiminin sağlanması gerekir. Tek kullanıcılı bir sistemde fidye yazılım saldırısı göndermek güç olabilir ancak bir ağa yönelik saldırının etkileri önemli ölçüde daha büyük olabilir.

 

 

  1. İmza Tabanlı Korumaları Güncel Tutma

antivirusİmza tabanlı korumalar geleneksel korumalardan kurtulmak için tasarlanmış fidye yazılım saldırıarını belirleme ve önleme de yeterli değildir.Güncel antivirüs korumaları,var olan ve tanınan bir imzaya sahip  bilinen zararı yazılımlara( malware) karşı örgütü ayakta tutabilir.

 

5.Gelişmiş Tehtit Önleme Teknolojileri içeren Çok Katmanlı Güvenlik Uygulamaları

Güvenlik için çok katmanlı bir yaklaşım uygulanması ransomware hasarını savuşturmak için en iyi fırsatı sağlar. Kuruluşlar Antivirus ve IPS gibi geleneksel imza tabanlı korumaların yanı sıra imzası bilinmeyen zararlı yazılımları önlemek için ek katmanlar gerekir. Check Point’in Threat extraction (dosya temizleme) ve Threat emulation (gelişmiş sandbox) olarak dikkate alınması gereken 2 temel bileşeni vardır.

[/fusion_youtube]

Birlikte kullanılan her  eleman, ağ üzerinde bilinmeyen zararlı yazılımlara karşı ayrı bir koruma sağlar ve kapsamlı bir çözüm sunar. Ransomware ile mücadelede birkaç önemli önleyici tedbir vardır. Dosyaların her zaman kullanılabilir halde kalması için veriler yedeklenmelidir. Potansiyel tehditleri tanımak ve önlemek için çalışanlar eğitilmelidir. Çalışanların işlerini başarılı şekilde yürüteceği şekilde sistemlere ve dosyalara erişimi sınırlandırılmalıdır.

Faydanılan Kaynaklar: (1) www.checkpoint.com
(2) www.staysafeonline.org/ncsam/
(3) www.sans.org
2017-03-16T21:59:13+00:00 October 23rd, 2016|Check Point|