• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 8 °C
  • İstanbul 7 °C
  • Ankara 14 °C

Fidye yazılımlarına karşı önlemler

Fidye yazılımlarına karşı önlemler
Fidye yazılımı saldırısına uğrayan on kuruluştan dokuzu yeniden hedef alınırsa fidye ödemeye razı....

Kaspersky'nin "İşletme yöneticileri fidye yazılımı tehdidini nasıl algılıyor" başlıklı yeni raporu, daha önce fidye yazılımı tarafından saldırıya uğrayan kuruluşların yüzde 88'inde yöneticilerin başka bir saldırıyla karşı karşıya kaldıklarında fidye ödeme yoluna gideceklerini keşfetti. Henüz fidye mağduru olmamış kuruluşların ise yalnızca yüzde 67'si ödeme yapmaya istekli olduğunu ve bunu hemen yapmayı daha az tercih edeceğini söylüyor. Şirketlerin üçte ikisi (yüzde 64) halihazırda bir saldırıya maruz kaldığı için fidye yazılımı önemli bir tehdit olarak görmeye devam ederken, fidye ödemek yöneticiler tarafından sorunu çözmenin güvenilir bir yolu olarak algılanıyor.

İşletmelere yönelik büyük saldırıların her hafta manşetlerde yer alması ve fidye yazılımı kullanılan saldırıların sayısının 2021'de neredeyse ikiye katlanmasıyla birlikte, fidye yazılımları kurumsal dünyada yaygın bir moda haline geldi. Bu istatistikler, işletmelerin bir saldırı karşısında nasıl tepki verecekleri ve suçlulara fidye ödemeye yönelik tutumlarının ne olacağı sorusunu gündeme getiriyor.

Rapora göre bir kuruluş geçmişte fidye yazılımının kurbanı olduysa, yeni bir saldırı durumunda fidye ödeme olasılığı artıyor (yüzde 88). Ayrıca daha önce saldırıya uğrayan şirketlerin yüzde 33'ü, hiç mağdur olmamış şirketlerin ise yüzde 15'i verilerine erişim sağlamak için anında ödeme yapmaya niyetliyken, birkaç günlük başarısız şifre çözme çabasının ardından bu yolu seçenlerin oranı yüzde 30 ve yüzde 19 şeklinde sıralanıyor.

Daha önce fidye ödeyen kuruluşların yöneticileri, bunun verilerini geri almanın en etkili yolu olduğuna inanıyor ve yüzde 97'si bunu tekrar yapmaya istekli görünüyor. Şirketlerin ödeme yapma isteği, bu tür tehditlere nasıl yanıt verileceği konusunda çok az farkındalığa sahip olmalarına veya işletmelerin veri kurtarmakla uğraşırken ödenecek fidyeden daha fazla para kaybedeceklerini düşünmelerinden kaynaklanıyor olabilir.

Fidye yazılımı, siber güvenlik için gerçek bir tehdit olmaya devam ediyor. Şirketlerin üçte ikisi (yüzde 64) bu tür bir olay yaşadıklarını söylerken, yüzde 66'sı işlerine yönelik bir saldırının belirli bir aşamada gerçekleşeceğini tahmin ediyor ve bunu DDoS, tedarik zinciri saldırısı, APT, kripto madenciliği veya siber casusluk gibi diğer yaygın saldırı türlerinden daha olası buluyor.

Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan şunları söylüyor: “Fidye yazılımları, düzenli olarak ortaya çıkan yeni örnekler ve APT grupları tarafından gelişmiş saldırılarda kullanılması nedeniyle şirketler için ciddi bir tehdit haline geldi. Kazara bir bulaşma bile bir şirket için büyük sorunlara neden olabiliyor. Bu işin devamlılığıyla ilgili bir konu olduğu için, yöneticiler fidyeyi ödeme konusunda çetin kararlar almak zorunda kalıyor. Suçlulara para verilmesini asla önermiyoruz. Çünkü bu şifrelenmiş verilerin iade edileceğini garanti etmediği gibi, siber suçluları bunu tekrar yapmaya teşvik ediyor. Kaspersky olarak iş dünyasının bu tür sonuçlardan kaçınmasına yardımcı olmak için çok çalışıyoruz. Şirketlerin temel güvenlik ilkelerini izlemesi ve fidye yazılımı olayı riskini en aza indirmeleri için güçlü güvenlik çözümlerine başvurması çok önemli.”

Kaspersky fidye yazılımlarına karşı korumayı artırmak için şu temel adımları öneriyor:

Saldırganların güvenlik açıklarından yararlanmasını ve ağlara sızmasını önlemek için tüm cihazlarda yazılımlar her zaman güncel tutulmalıdır.

Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmalarını tespit etmeye odaklanmalıdır. Siber suçluların ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.

Davetsiz misafirlerin ulaşamayacağı çevrimdışı yedekler ayarlanmalıdır. Acil bir durumda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır.

Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmelidir. Kaspersky Anti-Ransomware Tool for Business, bilgisayarları ve sunucuları diğer kötü amaçlı yazılım türleriyle birlikte fidye yazılımlarından koruyan ve açıklardan yararlanmayı önleyen ücretsiz bir araçtır. Halihazırda kurulu güvenlik çözümleriyle de uyumludur.

Kurumsal bir şirkette, gelişmiş tehdit keşfi ve tespiti, vakaların araştırılması ve zamanında düzeltilmesi ve en son tehdit istihbaratına erişim için APT karşıtı EDR çözümleri kullanılmalıdır. Gelişmiş fidye yazılımı saldırılarını etkili bir şekilde avlamaya yardımcı olması için bir MDR hizmeti edinilmelidir. Tüm bunlar Kaspersky Expert Security'de mevcuttur.

Mağdur olunursa asla fidye ödenmemelidir. Bu davranış verileri geri almayı garanti etmediği gibi suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olay adli birimlere bildirilmelidir. Ayrıca https://www.nomoreransom.org adresinde bir şifre çözücüye erişilebilir.
 

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43