Fidye Yazılımı Saldırılarından Korunmak için 5 İpucu

Kötücül yazılımların kullanımları her geçen gün artıyor ve sonuçları günbegün ciddileşiyor. Özellikle son dönemlerde karşımıza çok sık çıkan ve şirketlere yılda 100 milyon dolardan fazla zarara mal olduğu düşünülen fidye yazılımı saldırılarının, çalınan verilerin geri iadesi veya yayılmamasının sağlanması için para ödenmesine zorlama amacıyla gerçekleştirildiği görülüyor. Fidye yazılımı saldırılarını önlemek, ilk etapta güvenlik mekanizmalarını proaktif önlemlerle birleştiren katmanlı bir yaklaşım gerektirir. Peki ne yapmalıyız?

Önerilerimiz şu şekilde listelenebilir:

1. Düzenli yedekleme

Bu altın kural olarak not edilmesi gereken bir kuraldır. Güvenli ve değişik alanlarda yedeklemelerin olması önemlidir. En azından 2 farklı yedekleme metodu kullanabiliriz.

2. Network Segmentasyonları

Firewalls, virtual LANs, veya diğer teknikler belki saldırıyı önlemiyor ancak bu araçlar ile farkı segmentler oluşturmak kayıpları azaltabilir.

3. Düzenli Güvenlik Taramaları

NIST, HIPAA, veya PCI DSS gibi global zorunluluklar veya yerel regülasyonlar gereği belirli aralıklar ile checkuplar gerçekleştiriyor olabilirsiniz. Bu çalışmaların kapsamları minimum gereklilikleri sağlıyor ise geniş tutulabilir. Aralıkları daraltılabilir. Bu konuda size yardımcı olabilecek Security CheckUp hizmetimiz için detaylı bilgi almak için lütfen iletişime geçiniz.

4. Bilgi Güvenliği Farkındalık Eğitimleri

En büyük açık hep insan, değişmedi. Her gün karşılaştığımız gibi milyon dolar kayıplara yine tek bir oltalama linki sebep olabilmekte. Çalışanların davranış değişikliğini hedefleyen Bilgi Güvenliği Farkındalık Eğitim Programı ile ilgili detaylı bilgi almak için lütfen iletişime geçiniz.

5. Parola Yönetim Kontrolleri

Uzaktan çalışma metotları ile de daha önemli hale geldiği gibi büyük çoğunlukla parolaların zayıflığı açıklık oluşturuyor. Çok faktörlü kimlik doğrulama (MFA) önemli ve kritik bir ek kontrol olarak devreye alınabilir.