Fidye yazılımlardan korunmak için neler yapılmalı
05.08.202121. yüzyılda yaşamın temel bileşenlerinden biri hâline gelen dijital dönüşüm, bireysel kullanıcılar ve kurumlar için farklı tehditleri de beraberinde getiriyor. Bu tehditlerin başında ise fidye yazılım saldırıları geliyor.
21. yüzyılda yaşamın temel bileşenlerinden biri hâline gelen dijital dönüşüm, bireysel kullanıcılar ve kurumlar için farklı tehditleri de beraberinde getiriyor. Bu tehditlerin başında ise fidye yazılım saldırıları geliyor. Ransomware (fidye yazılım) saldırıları kurumsal bilgilerin çalınması yoluyla şirketinizi maddi zarara ve imaj kaybına uğratmayı hedefliyor.
Ransomware saldırıları sonucu oluşabilecek büyük miktardaki veri kaybı sonucunda siber saldırganların sizden fidye talep ettiği bir süreç ortaya çıkıyor. Tam da bu nedenle hem maddi hem de kurumsal marka kimliği açısından ciddi zararlara uğramamak için fidye yazılımlarından korunmayı sağlayacak çeşitli önlemler almak gerekiyor.
Fakat söz konusu önlemleri almadan önce bireysel ya da kurumsal kullanıcı olmanız fark etmeksizin, fidye yazılımı saldırılarına nasıl açık hâle gelebileceğinizi öğrenmeniz son derece önemli.
Fidye Yazılım Saldırıları İçin Açık Hedef misiniz?
Şirketinizde kurduğunuz BT ağını ya da kişisel cihazlarınızı fidye yazılım saldırılarına açık hâle getirecek birden çok faktör söz konusu. Öncelikle kullanılan elektronik aygıtların güncellemelerinin takip edilmemesi ve bu cihazların güncel konumda olmamaları sizi ransomware ataklarına karşı savunmasız duruma getirebilir. Ayrıca mevcut elektronik aygıtların yazılımlarının eski olması ve işletim sistemlerinin artık güncelleme kabul etmemesi de sizin için farklı tehdit unsurları yaratabilir.
Öte yandan mevcut bir yedekleme planının olmaması ve ağ yapısı içinde ayrıcalıklı erişimin iyi yönetilmemesi de fidye yazılım saldırılarına karşı sizi savunmasız bırakabilir. Eğer kurumsal bir BT altyapısına sahipseniz en az ayrıcalık ilkesini benimseyerek erişimi kontrol altında tutmanız da faydalı olabilir.
Ransomware Saldırılarından Nasıl Korunursunuz?
Ransomware saldırılarına karşı korunmak için yöntemler mevcut. Veri yedekleme, felaket kurtarma senaryoları, şüpheli e-postalara tedbirli yaklaşım ve sistem içindeki ayrıcalıklı erişim yetkilerini denetlemek fidye yazılım saldırılarından korunmanın başlıca yolları arasında yer alıyor.
Veri yedekleme: Kurumsal ya da kişisel verilerinizi yedekleme, ransomware tehdidine karşı alabileceğiniz en işlevsel önlemlerden biri. Söz konusu işlem için harici bir sürücü kullanabilir veya ana ağdan bağımsız bir bilgisayarı yedekleme sunucusu olarak atayabilirsiniz. Bu noktada yedeklemeyi yaptığınız elektronik ortam ile ana ağ sunucusu arasında aktif bağlantı olmadığından emin olmalısınız. Felaket kurtarma senaryosu da veri yedekleme sürecinin önemli bir parçası olarak kabul ediliyor. Ani bir saldırıya uğradığınızda tüm ağınızı kısa sürede taşıyabileceğiniz yedek bir sunucuya mutlaka sahip olmanız öneriliyor.
Kişisel bilgiler: Siber saldırganlar kişisel bilgileri ele geçirmeye yönelik e-postalar atarak fidye yazılım saldırısına zemin oluşturuyor. Güvenilirliğinden emin olmadığınız e-postalardaki bağlantılara tıklamamalısınız.
Güncellik: Sistemde kullandığınız işletim sistemi ve programların güncel olmasına dikkat etmelisiniz. Özellikle siber güvenlik ile ilgili kullandığınız yazılımların güvenlik yamaları açısından eksiksiz olması ve arka kapı bırakmaması bir hayli mühim. Bu nedenle güncel güvenlik yamalarından faydalandığınızdan emin olmanız gerekiyor.
Ayrıcalıklı Erişim Yönetimi: Ransomware saldırılarının temel kaynaklarından biri iç tehditler. Bilinçli ya da bilinçsiz şekilde şirket içi kullanıcıların yaptığı işlemler sonucu meydana gelen fidye yazılım ataklarını önlemek amacıyla mutlaka bir Ayrıcalıklı Erişim Yönetimi çözümünden yararlanmalısınız. BT ağı üzerindeki yetkili hesapları denetlemeli ve şifreleri sistemden izole ederek muhafaza etmelisiniz.
Veri Kaybı ve İç Tehditler
İç tehditler, fidye yazılım saldırıları sonucu ortaya çıkan veri kaybının önemli nedenlerinden biri olarak kabul ediliyor. Nitekim FinancesOnline’ın hazırladığı ve iç tehditlere odaklanan çalışmaya göre 2020’de şirketlerin %61’i en az bir iç tehditten kaynaklanan siber saldırı ile yüzleşmek zorunda kaldı. Yine aynı çalışmada 2020’de şirketlerden fidye yazılım saldırılarına zemin hazırlanarak sızdırılan verilerin %60’ının kaynağı olarak iç tehditler gösterildi.
FinancesOnline’ın raporunda dikkat çeken bir diğer nokta ise 2020’de iç tehditlerin finans sektörünü 11.45 milyon $ mali zarara uğratması. Ayrıca iç tehditler sonucu ortaya çıkan veri ihlallerinin %71’i kasıtsız hatalardan kaynaklanırken iç tehditlerin bilinçli şekilde eşlik ettiği saldırıların motivasyonu %55 oranında dolandırıcılık, %49 oranında ise maddi kazanç.
Siz de fidye yazılım saldırılarına karşı gelişmiş bir siber güvenlik önlemine sahip olmak istiyorsanız Redington portföyü içinde yer alan Veritas Netbackup çözümünden yararlanabilirsiniz. Magic Quadrant’ta lider kabul edilen Veritas ile dijital varlıklarınızı güvenli şekilde yedekleyebilir ve tıpkı Fortune 100 şirketlerinin %94’ünün yaptığı gibi veri içgörülerinizi ortaya koyabilirsiniz.