Kötücül yazılımların kullanımları her geçen gün artıyor ve sonuçları günbegün ciddileşiyor. Özellikle son dönemlerde karşımıza çok sık çıkan ve şirketlere yılda 100 milyon dolardan fazla zarara mal olduğu düşünülen fidye yazılımı saldırılarının, çalınan verilerin geri iadesi veya yayılmamasının sağlanması için para ödenmesine zorlama amacıyla gerçekleştirildiği görülüyor. Fidye yazılımı saldırılarını önlemek, ilk etapta güvenlik mekanizmalarını proaktif önlemlerle birleştiren katmanlı bir yaklaşım gerektirir. Peki ne yapmalıyız?
Önerilerimiz şu şekilde listelenebilir:
1. Düzenli yedekleme
Bu altın kural olarak not edilmesi gereken bir kuraldır. Güvenli ve değişik alanlarda yedeklemelerin olması önemlidir. En azından 2 farklı yedekleme metodu kullanabiliriz.
2. Network Segmentasyonları
Firewalls, virtual LANs, veya diğer teknikler belki saldırıyı önlemiyor ancak bu araçlar ile farkı segmentler oluşturmak kayıpları azaltabilir.
3. Düzenli Güvenlik Taramaları
NIST, HIPAA, veya PCI DSS gibi global zorunluluklar veya yerel regülasyonlar gereği belirli aralıklar ile checkuplar gerçekleştiriyor olabilirsiniz. Bu çalışmaların kapsamları minimum gereklilikleri sağlıyor ise geniş tutulabilir. Aralıkları daraltılabilir. Bu konuda size yardımcı olabilecek Security CheckUp hizmetimiz için detaylı bilgi almak için lütfen iletişime geçiniz.
4. Bilgi Güvenliği Farkındalık Eğitimleri
En büyük açık hep insan, değişmedi. Her gün karşılaştığımız gibi milyon dolar kayıplara yine tek bir oltalama linki sebep olabilmekte. Çalışanların davranış değişikliğini hedefleyen Bilgi Güvenliği Farkındalık Eğitim Programı ile ilgili detaylı bilgi almak için lütfen iletişime geçiniz.
5. Parola Yönetim Kontrolleri
Uzaktan çalışma metotları ile de daha önemli hale geldiği gibi büyük çoğunlukla parolaların zayıflığı açıklık oluşturuyor. Çok faktörlü kimlik doğrulama (MFA) önemli ve kritik bir ek kontrol olarak devreye alınabilir.