Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem
2017'de günde ortalama 360.000 zararlı dosya tespit edildiğini açıklandı. Peki, korunmak için ne gibi önlemler almalısınız? Zyxel açıklıyor...
Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomware) oldu. Bilgisayarlarındaki tüm verileri fidye yazılım tarafından şifrelendiği için kendi bilgilerine erişemeyen işletmeler zararlı yazılımı yükleyen saldırganlara fidye ödemek zorunda kaldılar. Her 6 kurbandan 1'i ise istenen fidyeyi ödemesine rağmen verilerine hiç ulaşamadı.
Kurbanlar işlerinden de oldu
Geçtiğimiz yıl fidye yazılımların etkileri tüm dünyada çok ağır oldu. Saldırıların mağdur ettiği her altı KOBİ'den biri, 25 saatin üzerinde işini yapamaz hale geldi. Bilgisayarların yüzde 29,5'i zararlı yazılımların hedefi oldu. Saldırıya maruz kalan KOBİ'lerin yüzde 22'si ise işlerini sonlandırmak zorunda kaldılar.
E-posta ile geliyor
Zararlı yazılımlar kurbanlarına genellikle e-posta eklentisi veya gömülü bir URL olarak e-posta yolu ile ulaşıyor. Bir diğer bulaşma yolu olarak saldırganların sızdığı bir web sitesi üzerinden dosya indirme yoluyla da hedefine ulaşabiliyor. Zararlı yazılıma ilişkin reklamlara tıklamak da virüsün bilgisayara bulaşmasına sebep olabiliyor.
Saldırganlar, kurbanın güvenini kazanmak için ele geçirdikleri bilgisayardaki şifrelenmiş 5 dosyayı ücretsiz olarak açılmasını sağlayarak, şifrelenmiş dosyaların kurtarılmasının mümkün olduğunu ispat ediyorlar. Bu aşamadan sonra ortalama 500 Dolar ile 1000 Dolar arasında fidye istiyorlar ve kurbanlara birkaç gün süre tanıyorlar.
USG Tümleşik Güvenlik Teknolojisi şirketleri koruyor
Zyxel'in geliştirdiği USG Tümleşik Güvenlik Teknolojisi, işletmelerin internet erişimlerinin güvenliğinin sağlanması için birçok güvenlik hizmetini bünyesinde barındırıyor. Anti-Virüs özelliği ile kötü amaçlı yazılımları tespit edip silerek en son çıkan tehditleri önleyen USG, Uygulama Karar Sistemi ile tehditlerin uygulamalar üzerinden ağa girişini engelliyor. IDP (Sızma Tespit ve Engelleme) özelliği ise bilinen ve bilinmeyen siber tehditleri engellemek için ağ trafik akışını kontrol ediyor. USG Tümleşik Ağ Teknolojisi bunların yanı sıra Güvenlik Duvarları, Anti-Spam, VPN, Kablosuz Ağ Kontrolü, İçerik Filtreleme gibi gelişmiş güvenlik özellikleri de sunuyor.
İşletmelerin ağlarında kapsamlı bir koruma kalkanı oluşturan saldırganlar tarafından gönderilen aldatmaya yönelik e-postaları çalışanlara ulaşmadan durduruyor. İçerik filtreleme özelliği e-posta ile gelen zararlı linkin açılmasını önlerken, Anti-Virüs kullanıcının zararlı yazılım içeren dosyaları indirmesini engelliyor. Sistem, IDP özelliği sayesinde fidye yazılımın siber saldırgan ile iletişime geçmesini fark ederek durduruyor.
Fidye yazılımdan korunmak için 7 ipucu
İşletmelerin fidye yazılım ve diğer zararlı yazılımlardan korunmak için reaktif olmak yerine proaktif davranarak önceden bazı tedbirleri almaları riskler karşı önemli ölçüde korunma sağlıyor.
1- Tehditler farklı ağ noktalarından kullanıcılara ulaşabildiği için Tümleşik Güvenlik Teknolojileri ile kapsamlı koruma sağlayın.
2- Düzenli olarak yedek alın ve yakın zamanlı yedeğin farklı bir lokasyonda saklayın.Dosyaların güncel yedekleri ellerinde olan işletmelerin fidye yazılımdan korkmalarına gerek kalmaz.
3- Güncelleyin, güncelleyin, güncelleyin! Kötü amaçlı yazılımlar Windows işletim sistemi ve uygulamalardaki açıklar ve hatalar üzerinden bulaşmaya çalışırlar. Düzenli olarak uygulamaların ve işletim sisteminin güvenlik güncelleştirmelerinin yapılması siber saldırganlara karşı önemli bir savunma avantajı sağlar.
4- Eğitimler ve Uygulamalar ile farkındalık sağlayın. Tedbir almak, tedavi etmekten her zaman daha kolaydır. Kullanıcıların farkındalığını artırmak, kullanıcı hatalarını minimize eder.
5- İstenmeyen e-posta eklerini veya bilinmeyen linkleri açarken dikkatli olun!İstenmeyen kaynaklardan gelen ekleri açmak, etkileyici veya şaşırtıcı resimlere veya masum gibi görünen bir reklama tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilir ve bilgisayara zararlı yazılım kurulmasını sağlayabilir.
6- Her kullanıcıda anti-virüs yazılımı kullanın. Tarayıcılarda istenmeyen kodların çalıştırılmasını engelleyin. Her kullanıcının bilgisayarında anti-virüs ve firewall yazılımının bulunması ve güncel tutulması en zayıf halka olan uç noktalarda güvenliğinsağlanması için önem taşıyor. İndirilen her dosyanın anti-virüs yazılımı tarafından kontrol edilmesini sağlayın.
7- Yönetici hakları olmadan çalışın. Kullanıcılarla yönetici profilini paylaşmayın. Çoğu yazılım yönetici hakları olmadan kurulamaz ve bu da birçok olası problemden korunmasağlar.
Zyxel'in güvenlik çözümleri ile ilgili daha geniş bilgi almak için onesecurity.zyxel.comadresini ziyaret edebilirsiniz.