Perşembe, Mart 28, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Fidye yazılımı saldırılarına karşı 5 savunma çözümü

komtera-globaltechmagazineSiber saldırganlar, daha karmaşık ve daha agresif saldırılar ile şirketleri köşeye sıkıştırıyor. Yayınlanan son rapora göre, fidye yazılımlarının yaşanan saldırı olayı başına şirketlere uğrattığı zarar ortalama 141 bin dolar. Geçen yıl fidye yazılımı saldırılarının yarattığı hasarın yaklaşık 11,5 milyar dolara ulaştığını belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin fidye yazılımı saldırılarına karşı gerekli 5 önemli savunma çözümünü paylaşıyor.

Masaüstü bilgisayar, dizüstü bilgisayar veya akıllı telefon gibi bir uç nokta aygıtına indirilen kötü amaçlı yazılımlarla başlayan fidye yazılımı saldırısı, genellikle kullanıcı hatası ve güvenlik risklerinin göz ardı edilmesi nedeniyle daha büyük boyutlara ulaşıyor. Öyle ki, bu saldırıların geçen yıl şirketlere ortalama maliyeti 141 bin dolara ulaştı. Fidye yazılımı saldırılarının geçen yıl yarattığı hasarın toplamda yaklaşık olarak 11,5 milyar dolara kadar ulaştığını hatırlatan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin sahip olması gereken 5 siber güvenlik savunması olduğunu belirtiyor.

Olay Başına Maliyet 141 Bin Dolar

Deep Instinct’in raporuna göre, fidye yazılımı saldırıları 2019’da bireylerden ziyade şirketlerin peşinden gitti. 2019 yılında bir fidye yazılımı saldırısının ortalama maliyetinin ise bir önceki yıla göre 46 bin dolardan 141 bin dolara kadar çıktığı belirtiliyor. Fidye yazılımı saldırılarındaki hedefin siber güvenlik çözümleri zayıf olan şirketlere yönelik olduğunu belirten Gürsel Tursun’a göre, alınmayan her siber güvenlik önlemi şirketlere daha büyük zararlarla geri dönüyor.

11,5 Milyar Dolarlık Bir Hasar Oluştu

Siber güvenlik önlemlerinin geçiştirilmesi, çalışanlara siber saldırılara yönelik eğitimlerin verilmemesi, siber saldırganların işini daha da kolaylaştırıyor. Hatta siber saldırılarını daha da karmaşık hale getiren saldırganlara karşı şirketlerin gerçekleştiremediği her savunma, yaratılan hasarında büyümesini sağlıyor. 2019 yılındaki fidye yazılımı saldırılarının tüm dünya genelinde yarattığı hasarın 11,5 milyar dolara ulaşması da bunun en büyük kanıtı olarak gösteriliyor. Temel siber güvenlik önlemlerini alamayan şirketlerin basit siber saldırılara karşı dahi dayanabilmelerinin zor olduğunu belirten Gürsel Tursun, gittikçe daha da karmaşık hale gelen ve dur durak bilmeyen saldırılara karşı acil önlemlerin alınması gerektiğini dile getiriyor.

Fidye Yazılımı Saldırılarını Karşı 5 Savunma

  1. Güçlü bir uçtan uca güvenlik çözümüne sahip olun. Fidye yazılımını durdurmanın en önemli yollarından biri çok güçlü bir uçtan uca güvenlik çözümüne sahip olmaktır. Bu çözümler uç nokta aygıtlarınıza yükleniyor ve kötü amaçlı yazılımların şirket sistemlerine bulaşmasını engelliyor.
  1. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok önemlidir. Güvenli e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta iletişimini URL savunmaları ve ek sanal alanıyla filtreliyor.
  1. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme çözümleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.
  1. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.
  1. Verileri yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini, ana depolama alanı, yerel diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.

Teknoloji Makaleleri