Fidye yazılımı (ransomware), bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir. Fidye yazılımı saldırıları neredeyse her zaman parayla ilişkilidir ve diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendirilir ve saldırıdan kurtulmak için izlemesi gereken talimatları öğrenir. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi için bitcoin gibi kripto paralar ile yapılması talep edilir.
Fidye yazılımlarına ve siber saldırılara karşı güvende kalma adımları nelerdir?
Uzak masaüstü bağlantılarınızı iptal edin.
Sistemlerin doğrudan dışarıya açk olduğu RDP bağlantılarını iptal etmelisiniz. Dışarıdan güvenli bağlantıyı sadece SSL VPN üzerinden sağlayabilirsiniz.
Yedeklerinizi izole edin.
Yedek almak için harici diskleri kullanıyorsanız işlem tamamlandıktan sonra bağlantıyı kesmelisiniz. Yedeklerinizi uzak lokasyonda veya Cloud(Bulut)’da tutmanız çok daha sağlıklı olacaktır.
Dolandırıcılık e-postalarına karşı dikkatli olun.
Kaynağı belli olmayan veya tanıdığınız bir kişiden ya da kurumdan gelen fakat şüpheli görünen e-postaları açmayın ve doğrudan kurumla iletişime geçin.
Trafiğin filtrelenmesi için Firewall kullanın.
Şirketinizin internet girişine Firewall konumlandırın. Kullandığınız Firewall’ın doğru yapılandırıldığından emin olun.
Gereksiz uygulamaları kaldırın.
Kullanıcıların yüklediği fakat güvenlik açığı oluşturabilecek uygulamaları (torrent, tarayıcı eklentisi vb.) sistemden kaldırın.
Kullanıcıların yetkilerini kontrol edin.
Kurumunuzdaki kullanıcıların dosya erişimi, veri kopyalama, kaynak müdahalesi gibi yetkilerini düzenleyin. Bir DLP çözümü ile bunu gerçekleştirebilirsiniz.
Yedeklerinizi düzenli olarak kontrol edin.
Belirli periyotlarla aldığınız yedeklerin doğruluğunu kontrol etmeniz ileride bir sürprizle karşılaşmanızı engeller.
Güçlü şifreler kullanın.
Kullanıcı şifrelerinin alfanümerik ve özel karakterler içeren karmaşık bir yapıda olmalarını sağlayın. İlave olarak kullandıkları sisteme MFA (Multi Factor Authentication) çözümünü dahil edin.
Yazılımları güncel tutun.
İşletim sisteminin ve 3. parti yazılımların güncel olduğundan emin olun. İşletim sistemi ve yazılımlarda oluşabilecek açıklar, saldırganlara arka kapı ulaşımı sağlar. Yama güncelleme yazılımlarını tercih edin.
USB’leri kontrol altında tutun.
USB’lerin ön tarama modülünün açık olduğundan emin olun. İzin verilmeyen, sahibi bilinmeyen USB disk ve diğer aygıtlar için USB girişlerini kontrol edebileceğiniz bir antivirüs yazılımı kullanın.
Güçlü bir Endpoint çözümü kullanın.
Şirketinizin siber güvenlik yönetimini yapabileceğiniz, saldırılara karşı sizi koruyacak, uygulama ve web sitesi erişimini engelleyebileceğiniz ve tüm bunlarını uzaktan yürütebileceğiniz bir antivirüs yazılımı kullanın.