tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3613
EURO
34,9612
ALTIN
2.325,57
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
22°C
İstanbul
22°C
Parçalı Bulutlu
Cumartesi Parçalı Bulutlu
21°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
18°C

Yeni Fidye Yazılımı Dalgasına Dikkat!

Siber suçluların saldırı türleri ayrıca taktiklerinin sürekli değişmesiyle 2022’de de fidye yazılımlarının dünya genelindeki işletmeleri etkileme …

Yeni Fidye Yazılımı Dalgasına Dikkat!
28.07.2022 13:51
0
A+
A-

Siber suçluların saldırı türleri ayrıca taktiklerinin sürekli değişmesiyle 2022’de de fidye yazılımlarının dünya genelindeki işletmeleri etkileme trendi devam ediyor. Saldırılar daha karmaşık hale geldikçe, fidye yazılım saldırısına uğramanın sonuçları da karmaşıklaşacak ayrıca bunlardan kurtulmak gittikçe zorlaşacak.

Veeam Küresel Teknoloji Uzmanı Edwin Weijdema, “fidye yazılımı saldırılarına karşı koruma mevzu bahis olduğunda, işletmeler için riskler her zamankinden daha yüksek” diyor. Kuruluşların, yeni ortaya çıkan ayrıca 2022 boyunca hız kazanacağını göreceğimiz eğilimleri anlaması ayrıca savunma sistemlerini fidye yazılım saldırılarına hazırlaması gerekiyor. Bu doğrultuda Edwin Weijdema’nın kuruluşlara önerileri şu şekilde:

İşletmenizi sigortalanabilir hale getirin: Sigortacılar ile fidye yazılımlarından etkilenen işletmeler arasındaki gerilim artıyor. EMEA’da, küresel sigorta devi AXA’nın, Fransa’da yapılan fidye ödemelerini karşılayan siber sigorta poliçelerini kaldırdığını gördük. Ve Hollanda hükümeti, sigorta şirketlerinin Hollanda’da faaliyet gösteren işletmelerin fidye ödeme maliyetlerini karşılamasını yasaklamayı düşünüyor. Fidye yazılımı iddiaları sebebiyle bunalmış ayrıca hüsrana uğramış sigortacılarla birlikte risk yönetim şirketleri, müşterilerine ödeme yapmadan önce uygun siber güvenlik yatırımı yapma ayrıca çalışan eğitimi gibi önceden belirlenmiş koşulları karşılamasını sağlamak için politikalarını sıkılaştıracak.

Üçlü gasplara dikkat: İşletmelerin daha fazla ayrıca daha hızlı ödeme yapmasını sağlamak için tasarlanan bu teknik, saldırıyı kurbanın müşterilerine ayrıca ortaklarına kadar genişletiyor. Geleneksel olarak fidye yazılım saldırılarının kapsamı, siber suçluların sistemleri kilitleyip şifrelemesi ayrıca ardından erişimi tekrardan kazanmak için fidye talep etmesini içerir. 2019’da DoppelPaymer gibi fidye yazılımı türleri, siber suçlulara sistemleri kilitleme ayrıca aynı anda verileri sızdırma yeteneği verdi. Saldırganlar yalnızca önemli BT sistemlerine tekrardan erişim izni vermek için fidye talep etmekle kalmıyor, kurban ödeme yapmazsa sızdırılan verileri çevrimiçi yayınlamakla tehdit de edebiliyorlar. Üçlü gasp tekniği üçüncü bir unsuru daha içeriyor; saldırıyı kurbanın müşterilerine ayrıca ortaklarına zarar vermek için çok katmanlı gasp tekniklerini kullanarak ilk hedefinin ötesine yönlendirmek.

İçerideki tehdidi en aza indirin: Çeşitli araştırmalar, veri ihlallerinin ayrıca siber güvenlik olaylarının 60’ından fazlasının içeriden gelen tehditlerden kaynaklandığını gösteriyor. İş yerinden şikayetçi olan çalışanlar, dışarıya kapıları açma özelinde sahip oldukları gücü bilirler. Her şeyden memnun çalışanlar da iyi dijital hijyen uygulamasının önemini kavrayamadıklarında, şikayetçi çalışanlar kadar tehlikeli olabilirler. Dijital hijyen, bir kuruluş için ilk savunma hattıdır. İki faktörlü kimlik doğrulamayı kullanmak ayrıca dosya erişimini yalnızca buna ihtiyaç duyanlarla sınırlamak, güvenlik kasıtlı veya kasıtsız olarak tehlikeye atılırsa tek bir kullanıcının verebileceği zarar miktarını sınırlamanın yoludur. Ayrıca, eğitim ayrıca öğretim, çalışanların potansiyel saldırıları belirleme ayrıca raporlama özelinde kendinden emin olmalarını sağlamak için hayati önem taşır.

Fark edilemeyen tehlikelere karşı dikkatli olun: Gelişmiş Kalıcı Tehdit (APT) saldırıları, yetkisiz kullanıcıların bir sisteme veya ağa erişmesini ayrıca orada tespit edilmeden uzun bir süre kalmasını ayrıca değerli verileri çalmak için doğru fırsatı beklemesini kapsar. Siber saldırganlar, kolay bir ödeme gününe ulaşma şanslarını artırmak için doğru zamanda saldırmak ayrıca şirketlerin en savunmasız oldukları veya risklerin en yüksek olduğu zamanlardan faydalanmak özelinde akıllıdırlar. Örneğin, bir saldırgan sistemlerinizi çökertmeye ayrıca verilerinizi sızdırmaya hazır olmasına rağmen, şirketinizin birkaç ay içinde halka arz edileceğini biliyorsa, operasyonel ayrıca itibarsal hasarlardan en çok kaçtığınız ayrıca saldırıyı sona erdirmek için ödeme yapmaya en istekli olduğunuz bu anı beklemenin sizi aşağı çekmek için daha uygun olduğunu düşünecektir.

Yasayı uygulayın: Yasa uygulayıcıları, siber suçlular için risk ayrıca ödül arasındaki dengesizliği kapatmaya çalışıyor. Siber suçlular, çok az veya hiç kovuşturma tehdidi olmadan büyük miktarlarda para kazanabiliyorlar. Bu değişecek ayrıca değişmek zorunda. Bununla birlikte, siber suçların sınırsız doğası göz önüne alınarak, hükümetlerin siber suçları cezalandırmak için uluslararası bir yasal çerçeayrıca üzerinde anlaşmaları gerekiyor. Bu gerçekleşene kadar yasal işlemler, suçlulardan çok mağdurlara yönelik olacak. Birçok hükümet, fidye yazılım ödemelerini yasa dışı hale getirmeleri gerekip gerekmediğini tartışıyor, bu nedenle işletmeler fidye ödeme cazibesine direnerek siber suçluların gelir arzını kesiyorlar. Ayrıca, genellikle bir bilgisayar korsanının rüyası olarak görülen Bitcoin gibi kripto para birimleri, aslında kanun uygulayıcıların suçluları adalete teslim etmelerine yardımcı olma potansiyeline sahip. Blockchain gibi dijital defterler, kayıtlar değiştirilemediği veya silinemediği için ‘parayı takip etmeyi’ kolaylaştıracağından, suçlular kripto paralarını “gerçek paraya” dönüştürdüklerinde, dijital defter teorik olarak onların maskesini düşürebilir.

Verilerinizi koruyun: Tehdit ortamının sürekli büyümesinden, hukuk ayrıca sigorta sektörlerinin fidye yazılımı ödemelerini görme biçimindeki değişikliklere kadar her şeyde sorumluk veri koruma ayrıca siber güvenlik üzerine kalıyor. Kuruluşlar, fidye yazılım saldırılarını algılayabilen, azaltabilen ayrıca düzeltebilen Modern Veri Koruma çözümlerini dağıtma özelinde teknoloji ortaklarına danışmalı. Veriler fiziksel, sanal, bulut, SaaS ayrıca Kubernetes genelinde yedeklenmeli ayrıca kurtarılabilir olmalı. Böylece bir fidye yazılım saldırısı durumunda işletmeler fidye ödemek zorunda kalmaz, yerine hızlı bir şekilde çözüm bulabilir ayrıca verilerini kurtarabilir.

İşletmeler, Modern Veri Koruma çözümlerini uygulamanın yanı sıra, tüm çalışanlarının dijital hijyen düzeylerini iyileştirmeye öncelik vermeli. Çalışan eğitimi ayrıca farkındalık eğitimi, kuruluş genelinde dijital olarak daha güvenli bir kültür oluşturmaya yardımcı olabilir. Doğru teknolojiyle birleştirilmiş bir “insan güvenlik duvarı”, kuruluşların 2022 ayrıca devamında kaçınılmaz olarak karşılarına çıkacak olan fidye yazılım saldırılarına hazırlanmalarına yardımcı olacaktır.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu