Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 30 Haziran 2021 68 Görüntüleme

Siber saldırıların önemli çoğunluğu fidye yazılımlar

Son araştırmalara nazaran fidye yazılımı taarruzları bir evvelki yıla nazaran %485 oranında arttı. Hackerlerin, hücumlarını oltalama mailleriyle başlattıklarını belirten Alev Akkoyunlu, şirketten yalnızca bir çalışanın bu maillerdeki linke tıklamasıyla fidye yazılımının, ağdaki tüm aygıtlara bulaşabildiğine dikkat çekiyor. Akkoyunlu, “Cihazları şifrelenen şirketlerin irtibata geçtiği hackerler, 150-200 bin Türk lirası kıymetinde kripto para fidye ödenmesi şartıyla aygıtlara uygulanan şifrenin kaldırılacağını söylüyor. Genelde gayeli akınlardan fazla kör kurşun hücumlar gerçekleşiyor fakat şifrelenmiş datanın büyüklüğüne nazaran siber saldırganlar istedikleri fiyatı yükseltiyorlar. Datalarının bir yedeği olmayan şirketler ne yazık ki bu parayı ödemeyi kabul ediyor. Para, izi sürülememesi için kripto para cinsinden isteniyor. Birinci istenen fidye meblağı, ekseriyetle pazarlık metoduyla indirilebiliyor. Fidyenin ödenmesi dışında öbür alternatif bulunmuyorsa en azından pazarlık edilmesi ziyanı minimize etmek ismine kıymetli bir seçenek. Son vakitlerde karşılaşılan bu tıp hücumların %90’a yakını Rus hackerler tarafından gerçekleştiriliyor. Akın, istenen fidye ile birlikte faaliyetlerin durması nedeniyle büyük bir maddi krize neden oluyor ve şirketi çalışamaz hale getiriyor. Hackerler finans ve kamu üzere büyük ölçekli şirketlerdense daha çok hukuk danışmanlığı şirketleri ve KOBİ’ler üzere daha küçük ölçekli şirketleri hedefliyor.” açıklamalarında bulunuyor.

Fidyeye Değil Siber Güvenliğinize Para Ayırın

Fidye yazılımının, kurbanlarını büyük bir dilemmayla baş başa bıraktığını söyleyen Alev Akkoyunlu, “Şirketler, kıymetli dataları risk altında olduğu için fidyeyi ödemekten diğer bir tahlilin olmadığını düşünüyor lakin bilgilerin para ödenerek kurtarılmaya çalışılması akabinde siber korsanlar yeni ataklar için motive edilmiş oluyor. Üstelik şifrelenmiş datalara tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Kimi saldırganlar, hiçbir bilgiyi geri vermezken, kimileri da tekrar tekrar saldırıyor ve daha fazla para istiyor. Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, yasa dışı bir iş modelinin devamlılığını teşvik etmiş oluyor. Münasebetiyle bu türlü bir durum yaşanmadan evvel siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en uygunudur.” sözlerinde bulunuyor.

Türk Şirketlere Fidye Yazılımına Karşı 5 İhtar

Şirketlerin bir defa fidye yazılımı saldırısına uğramasının bir daha uğramayacakları manasına gelmediğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Rusya merkezli hacker kümelerinin, Türk şirketlere yönelik artan fidye yazılımı akınları için 5 değerli teklifte bulunuyor.

1. Güçlü bir antivirüs ve uçtan uca güvenlik tahlili edinin

Fidye yazılımlarına karşı savunmada en kıymetli adımlardan biri çok güçlü bir antivirüs ve uçtan uca güvenlik tahlilidir. Bu tahliller şirket sunucularından çalışanların telefon tablet ve bilgisayarına kadar tüm uç nokta aygıtlarına yükleniyor ve makus maksatlı yazılımların şirket ağına bulaşmasını engelliyor. Bununla birlikte işletim sistemi, güvenlik uygulamaları ve başka kullanılan uygulamaların kesinlikle aktüel sürümlerine yükseltilmesi gerekiyor.

2. E-posta güvenliğini sağlayın

Fidye yazılımları en çok e-posta ile başlıyor. Bu nedenle fidye yazılımına karşı şirketinizi korumak için e-posta güvenliği hayli değerli. Şirket e-postalarınızdan gelebilecek ataklara karşı sizi oltalama ve kimlik avı üzere taarruzlardan korumak ve makus hedefli yazılımları engellemek için ağınızı daha inançlı hale getirmeniz gerekiyor. Gelen maillerdeki yönlendirilen linklere her vakit dikkat edilmesi gerekiyor. Bankalar ve başka finans kurumları, e-posta yoluyla şifre doğrulama üzere bir talepte bulunmazlar. Yönlendirildiğiniz linkleri kesinlikle adres çubuğundan denetim edin. Kurumsal bir sayfanın taklit edilmesi hiç sıkıntı değildir.

3. VPN kullanın

Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden öteki bir şey kullanmayın ve altyapınıza bağlanmak için öbür bir sistem kullanmaktan kaçının. VPN kullanmak, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makûs gayeli belgeler indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor. VPN teması ile birlikte iki faktörü doğrulama da kullanılmalı. Son periyotlarda sıklıkla RDP temaslarından bu tıp atakların gerçekleştiğini gözlemliyoruz. Bu artışa Covid-19 pandemisi devrinde hybrid çalışma nizamının sebep olduğunu düşünüyoruz.

4. Çalışanlarınızı siber güvenlik konusunda eğitin

Şirketlerin çalışanlarına siber güvenlik eğitimleri vermesi, kimlik avı ataklarından fidye yazılımı ataklarına kadar birçok akın çeşidine kadar savunma bilgisini kazandırır. Bu sayede çalışan yanılgılarından kaynaklanan siber zafiyetlerin önüne geçilebilir.

5. Bilgilerinizi kesinlikle yedekleyin

Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en düzgün yolu, gereksiniminiz olan bilgileri süratli bir formda geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket datalarını ana depolama alanı, lokal diskler ve bulut depolama hizmeti de dahil olmak üzere birden çok yerde yedeklenmesini gerekiyor. Fidye yazılımı üzere muhtemel felaketlerde tüm bilgilerinizi kaybetseniz bile her gün otomatik yedeklenen bu bilgilerle çalışmalarınıza kaldığınız yerden devam edebilirsiniz.

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.