Fidye yazılımı taarruzlarının hem sıklığı hem de maliyeti gün geçtikçe artıyor. IDC’nin Fidye Yazılım Çalışması’na nazaran, kurumların %37’si bir Cin fidye yazılımı saldırısının kurbanı olduklarını söylüyor. Kimi araştırmalar ise bu atakların Yekün maliyetinin 11 milyar dolardan Çok olduğunu gösteriyor. Başarılı fidye yazılımı hücumları, daha kolay amaçlar arayan siber suçluları cesaretlendiriyor. Siber muhafaza alanında global bir lider olan Acronis, fidye yazılımı hücumlarından korunmak için 7 ipucunu sıralıyor.
Fidye yazılımlarının finansal tesirleri nihayet yıllarda ön plana çıkıyor. %37’si bir Cin fidye yazılımı saldırısına maruz kalan kurumlar için Yekün maliyetin 11 milyar doları aştığı belirtiliyor. Tedarik zinciri taarruzları, ikili tehdit, RaaS, yamalanmamış sistem taarruzları ve kimlik avı üzere formüllerle gerçekleştirilen akınlar güvenliği tehdit etmeye devam ediyor. Siber müdafaa alanında global bir başkan olan Acronis, bu Cin siber tehditlerden korunmak ve bütün tedbirlerin alınmasına Karşın taarruza uğrama halinde tesirlerini hafifletmeye Yardımcı olmak maksadıyla, kendisini ya da şirketini fidye yazılımı taarruzlarından korumak isteyenler için 7 ipucunu paylaşıyor.
1. Sistemlerinizi nizamlı olarak yedekleyin. Çok Yalın bir tahlil üzere görünse de bilgilerinizin her Vakit yedeklendiğinden emin olmanız, fidye ödeme riskinden Irak olduğunuzu gösterir. Bilgileri yine yüklemek ve sistemlerinizi çalışır hale getirmek güç üzere görünebilir lakin günümüzün en tesirli yedekleme tahlilleri aslında kritik uygulamaların, sistemlerin ve dataların süratli ve sağlam bir formda kurtarılmasını sağlar. Dataları yedekleme konusunda disiplinli bir yaklaşım benimsemek size siber saldırganlara karşı değerli bir avantaj sağlayabilir.
2. Uygulamalar ve Sistemler İçin Sistemli Yama İdaresi Kullanın. Tüm yazılım sanayisi Emniyet açıklarına eğilimlidir. Yazılım uygulamalarının genel olarak uygunlaştırılması ve bilinen sıkıntılara tahlil sunmak için Emniyet güncellemeleri gerektiren birtakım açıklar ortaya çıkabilir. Siber hatalılar bu açıkların farkında ve onlardan faydalanmak, bilgisayarlara ve ağlara erişim sağlamak için süratli çalışma konusunda epey yetenekliler. Hatta sıfırıncı gün açıklarını bile maksat alabilirler. Bu da bir Emniyet açığının farkına vardıklarında nihayet derece süratli devinim edecekleri manasına gelir. Emniyet açıklarına karşı korunmanın en uygun yolu, daha proaktif bir halde yama yapmayı önemsemektir. Günümüzde en güzel siber Emniyet tahlillerinin birçoğu yüzlerce uygulama ile çalışan otomatik yama yetenekleri sunuyor. Sonuç olarak, yamalanmamış bir Emniyet açığı yoluyla atak tehdidini en üye indirmek ve genel Emniyet duruşunuzu uygunlaştırmak mümkün.
3. İki Faktörlü Kimlik Doğrulamayı Aktifleştirin. İki faktörlü kimlik doğrulama Kıymetli bir tavsiyedir ve siber Emniyet tedbirlerinizi geliştirmeniz için size âlâ bir yol sunar. Siber saldırganların sisteminize girmesini zorlaştırmak için atacağınız Değerli adımlar ortasında yer alır ve sizi gaye olmaktan kurtarabilir. Tam bir muhafaza sağlamasa da siber saldırganı uzaklaştırmak için göz önünde bulundurulmalıdır. Günümüzde kolay fırsatlar arayan saldırganlar için iki faktörlü kimlik doğrulama, ekstra uğraşa değmeyeceği bildirisini taşıyabilir. Emniyet önlemlerinize ne kadar Fazla şey ekleyebilirseniz o kadar inançta olursunuz ve iki faktörlü kimlik doğrulama başlangıç için kusursuz bir noktadır.
4. Neye Tıkladığınıza Dikkat Edin. Siber hatalılar Kötü niyetli e-postalar, temaslar ve ekler içeren yaygın oltalama taarruzlarını hala kullanıyor ve ne yazık ki düşündüğümüzden daha başarılılar. Günümüzde hepimiz Fazla meşgulüz ve birçok Vakit gerektiği kadar dikkat etmiyoruz. Saldırganların hasar vermek için muhtaçlık duydukları tam erişimi elde etmek için Biricik bir yanlış tıklama kâfi olabilir. Yakın vakitte Üzücü niyetli bir aktörün Düzmece reklamlar oluşturarak Kötü niyetli web sitelerine yönlendirdiği Ünlü bir Facebook örneği yaşandı. Bu potansiyel yanılgıların üstesinden gelmenin ihtiyatlı bir yolu, ilişkilere ve reklamlara tıklarken dikkatli olmak ve internet sitesini direkt adres satırına yazarak ziyaret etmektir. Bu fazladan bir Önlem üzere görünebilir fakat yanlış harflerle dikkatlice oluşturulmuş (örneğin, “o” yerine bir “0” ve benzeri Meydan adları) Kötü URL’lerden kaçınmanın Değerli bir yolu olabilir.
5. İnançlı Ağlar Kullandığınızdan Emin Olun. Siz yahut çalışanlarınız restoran, kafe, havaalanı yahut inançlı olmayan farklı yerlerde çalışıyorsanız, siber Emniyet risklerinizi gidermek için, her Vakit sanal bir Özel File (VPN) kullandığınızdan ve Celse açar açmaz başlayacak halde yapılandırdığınızdan emin olmalısınız. Yalnızca işletmeler için kullanılmayan VPN’leri herkese Aleni bir ağda olacağınız Vakit da kullanmayı alışkanlık haline getirmelisiniz. Ekstra bir masraf üzere görünseler de kimliğinizi kaybetmenin yahut bir fidye yazılımı saldırısına maruz kalmanın yüksek maliyeti ile karşılaştırıldığında kolay tedbirler ortasındadır.
6. Fidye Ödemeyin. Birçok şahıs ve Kuruluş hamle sonrasında bilgilerini süratli bir halde Geri almak ve bu Kötü tecrübesi sona erdirmek için fiyatını önemsemeden ödeme yapmayı düşünüyor. Lakin kimi nedenlerden Dolayı fidye için ödeme yapmayı tavsiye etmiyoruz. Birinci olarak siber hatalıların vedettiklerini sahiden yapacaklarının garantisi yoktur. Ayrıyeten saldırganların dikkatini çeken Farklı bilgiler ya da Özellikle hisli bilgiler bulduktan sonra ikinci Defa Geri geldikleri birçok Olay yaşanıyor. Hiç kimse ödeme yapmazsa, siber hatalıların giderek daha az başarılı olacağı ve fidye yazılımı taarruzlarıyla kar elde etmeyi bırakacaklarını ön görüyoruz. Uzmanlar olarak, bütün toplumun faydalanmasına Yardımcı olmak için sıfır tolerans yaklaşımını benimsememiz gerektiğine inanıyoruz.
7. Kötü Hedefli Yazılımdan Muhafaza ve Fidye Yazılımlarına Yatırım Yapın. Günümüzün Üzücü maksatlı yazılım ve fidye yazılımı aksisi siber Emniyet tahlilleri nihayet derece tesirlidir ve size siber tehditlere karşı en düzgün savunma bahtı tanır. Örneğin, Acronis Cyber Protect, yerleşik MI tabanlı fidye yazılımı yeteneklerini kullanan inançlı fidye yazılımı müdafaası içerir. nihayet olarak, ak liste ve kara liste stratejilerinin kullanılması mükemmel bir fikirdir ve siber güvenliğin güzelleştirilmesinde nihayet derece tesirli olabilir. Bu durumda, varlıklar yahut uygulamalar onaylanmış bir ak listede değilse otomatik heyetim için onaylanmazlar.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok