Fidye Yazılımlara Karşı Verilerinizi Güvende Tutun
Fidye Yazılımlara Karşı Verilerinizi Güvende Tutun
Zyxel, son dönemde kurumların ve bireylerin başını ağrıtan fidye yazılımlara karşı uyarıda bulundu.
Maksimum veri güvenliği için ipuçlarını açıklayan Zyxel yöneticileri, kaynağına güvenilmeyen ekleri ya da yabancı web sitelerinin linklerini açarken dikkatli olunması gerektiğini yineledi, düzenli yedeklemenin ise önemine dikkat çekti.
Ağ teknolojileri alanında dünya liderlerinden biri olan Zyxel, WannaCry fidye virüsü ile tekrar gündeme gelen siber tehditlere karşı ZyWALL USG serisi gibi ürünleri tavsiye ediyor. Zyxel, teknik ürünleri kullanmanın yanı sıra dikkat edilmesi gereken diğer başlıklara da dikkat çekiyor.
Gecenin ilerleyen saatlerinde çalışırken bilgisayar ekranınızda tüm ağınızın kontrolünü devraldığını ve belirlenen ücreti ödeyene kadar finansal kayıtlar ya da hizmete özel müşteri dosyalarınız gibi önemli klasörlerinize artık erişemeyeceğinizi söyleyen bir pop-up mesaj belirdiğini düşünün. Gerilim filmindeki bir komplo gibi görünse de fidye yazılım atakları her yıl işletmelerin, şirketlerin ve bireysel kullanıcıların karşılaştığı bir durum.
Fidye Yazılım Nedir?
Fidye yazılım, mağdur şirketlerin veya bireylerin belirlenen fidyeyi ödemediği takdirde sisteminin kilitlendiği bir kötü niyetli yazılım türü olarak biliniyor. Bu yöntemle siber saldırgan sistem dosyalarını şifreleyerek okunamaz hale getiriyor. Mağdurlar, sistemini ya da verilerini tekrar kullanmak isterlerse belirlenen bir cezayı ödemek zorunda.
Fidye yazılım atakları mağdurların bilgisayarına genellikle e-postaların içerisine gömülü linkler ya da URL'ler aracılığı ile ulaşıyor. Yakın zamanda yayımlanan WannaCry fidye virüsü salgınında, saldırganlar kullanıcıların dosyalarını kilitlemek ve virüsü ağdaki diğer kullanıcılara yaymak için Windows Server Message Block (SMB) Protokolündeki bir açığı kullandı. Bu saldırı türünde kullanıcıya sisteminin tehlikede olduğunu bildirdikten sonra saldırgan, birkaç dosyanın şifresini açabildiğini göstererek mağduru ikna etmeye çalışır. Ardından, mağdurun birkaç yüz dolarla bin dolar arasında değişen fidye miktarı teklif edilir ve ödemesi için bir süre belirlenir. Ödeme gerçekleşse dahi fidye yazılım saldırısını yapan kişinin şifreleri açacağı garanti değildir. Mağdur kişiler ise artık kendini güvende hissetmeyecektir. Bu arada çok değerli vaktin ve kaynakların da harcamış olması da cabası.
Rakamlar Çığ Gibi Büyüyor
2015 yılında günde 1000 civarında olan fidye yazılım saldırılarının 2016 yılında günlük 4 bin adede çıktığını belirten Zyxel Kıdemli Ürün ve İş Geliştirme Ömer Faruk Erünsal , “2017 yılında bu rakam daha da artmış durumda. 2016 yılının sadece ilk çeyreğinde kişi ve kurumlar bu saldırganlara 209 milyon dolar öderken yıl boyunca 62 yeni fidye yazılım türü tespit edildi. Biz, kullanıcılara mutlaka anti spam ve anti virüs yazılım kullanmalarını tavsiye ediyoruz. Bunun yanında kullanıcılar, içerik filtreleme ve IDP olarak bilinen zararlı girişim tespit ve önleme desteğine sahip cihazları mutlaka kullanmalı” dedi.
ZyWALL USG Front-line Koruması ile Fidye Yazılımlara Savaş Açın
Kullanıcılar fidye yazılımların sebep olabileceği tüm zararlar için, bu online hırsızlarla savaşlarında yalnız da değil. Kişisel ve kurumsal sistemleri tehlikeye atmamak için çeşitli güvenlik seçenekleri bulunuyor. ZyWALL USG serisi, kimlik avı e-postalarını engellemek için anti-spam, şüpheli bağlantılara erişimi önlemek için içerik filtreleme, kullanıcıları kötü amaçlı yazılımlara maruz kalmış dosyalardan korumak için anti-virus ve zararlı girişim tespit ve önleme (IDP) gibi özelliklerle potansiyel fidye saldırılarına karşı kapsamlı koruma sağlıyor.
Zararlı Fidye Yazılımdan Korunma İpuçları
Fidye yazılıma karşı savaş gerektiğinde, en iyi savunma güçlü bir saldırıdır. İşte size siber suçluları daha verilerinize erişemeden alt etmek için ihtiyaç duyacağınız birkaç ipucu.
- Düzenli olarak yedeğinizi alın ve en güncel yedeği ağın dışında bir yerde muhafaza edin
Fidye yazılım tehditlerinden endişe etmenize gerek yok. Kolay ve hızlı bir şekilde verilerinizi eski bozulmamış hallerine geri getirin.
- Yama, yama ve tekrar yama
Güvenlik yamalarını düzenli bir şekilde sisteminize uygularsanız çevrimiçi hırsızlara daha az şans tanımış olursunuz.
- Kaynağına güvenmediğiniz ekleri ya da yabancı web linklerini açarken dikkatli olun
Bilinmeyen bir kaynaktan gelen eki açmak, cazip bir görsele tıklamak ya da zararsız gibi görünen bir reklama tıklamak sizi zararlı bir siteye yöneltebilir ve zararlı bir yazılımı indirmenize sebep olabilir.
- Her bir cihazda ayrı ayrı anti-virüs yazılımı kullanın
İndirdiğiniz dosyaları her zaman tarayın. Anti-virüs yazılımlar sizi çoğu zararlı yazılımdan korumaya yardımcı olur.