10 ŞİRKETTEN 4’Ü FİDYE YAZILIMLARININ MAKSADI OLDU! Araştırmalara nazaran son iki yılda yaklaşık 10 şirketten 4’ü bir fidye yazılım saldırısına …
10 ŞİRKETTEN 4’Ü FİDYE YAZILIMLARININ MAKSADI OLDU!
Araştırmalara nazaran son iki yılda yaklaşık 10 şirketten 4’ü bir fidye yazılım saldırısına maruz kalırken, Türkiye’de fidye yazılımı saldırısına uğradığını belirten şirketlerin oranı ise 2021’de 48. Günümüz fidye yazılımı akınlarının data hırsızlığı, makûs emelli yazılım dağıtımı, hizmet reddi ve öteki teknikleri birleştiren karmaşık gasp aksiyonları olarak görüldüğünü aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, fidye yazılım ataklarını durdurmak için kurumların nelere gereksinimi olduğunu 5 adımda sıralıyor.
Fidye yazılım hücumları hem kamu hem de özel kesim firmalarının karşı karşıya olduğu önde gelen siber tehditler arasında yer alıyor. Günümüzün fidye yazılım akınlarının yarattığı ziyanlar da kullanıcı yanılgısı ve güvenlik risklerinin göz gerisi edilmesi nedeniyle daha büyük boyutlara ulaşıyor. 2021 yılında Türkiye’deki firmaların 48’inin fidye yazılım taarruzlarına uğradıklarını raporlayan Sophos’un araştırmasına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, global çapta da her 10 firmadan 4’ünün akına uğradığını belirtiyor.Fidye yazılım ataklarını durdurmanın son derece değerli olduğunu lisana getiren Tipsin, 5 adımda taarruzlardan korunma yollarını açıklıyor.
Türkiye’deki 100 Şirketten 48’i Fidye Yazılım Saldırısına Uğradığını Kabul Ediyor
Büyük kıymet kazanmaya başlayan siber güvenlik çalışmaları firmaların uğradığı akınlardaki artışlar ile önemli yatırımlar yapılması gereken bir noktaya geliyor. 30 ülkeden 5.400 BT uzmanıyla gerçekleştirilen Sophos’un 2021 Yılı Fidye Yazılım Saldırısı Durum Rapor’unda 100 IT uzmanı da yer aldı. Araştırmaya nazaran Türkiye’deki şirketlerin geçtiğimiz yıl uğradığı fidye yazılım taarruzlarına bakıldığında ise 48 üzere bir oran görülüyor. Kurumların bu taarruzları tespit etmek ve önlemek için alt yapılarını güçlendirmeleri gerektiğinin altını çizen Gürsel Tipsin, data şifrelemenin 96 oranında bir koruyuculuğa sahip olduğunu ve daha da kıymetlisi atılacak kolay adımlarla fidye yazılım ataklarının önüne geçilebileceğini lisana getiriyor.
1. Güçlü bir uçtan uca güvenlik tahliline sahip olun. Fidye yazılımını durdurmanın en değerli yollarından biri çok güçlü bir uçtan uca güvenlik tahliline sahip olmaktır. Bu tahliller uç nokta aygıtlarınıza yükleniyor ve makus maksatlı yazılımların şirket sistemlerine bulaşmasını engelliyor.
2. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok kıymetlidir. İnançlı e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta irtibatını URL savunmaları ve ek sanal alanıyla filtreliyor.
3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme tahlilleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makûs gayeli belgeler indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.
4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı akınlarından fidye yazılımı ataklarına kadar birçok atak çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.
5. Dataları yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket bilgileri tehlikeye atılırsa, şirketi müdafaanın en yeterli yolu, gereksiniminiz olan dataları süratli bir şekilde geri yükleyebilmek ve çalışmama mühletini en aza indirmektir. Şirket datalarını, ana depolama alanı, mahallî diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
