Teknoloji

Fidye yazılımı saldırılarının şirketlere maliyeti yüzde 43 arttı

Birçok saldırgan kurumlardan yüksek miktarda fidye ücreti talep ederken, istenilen paranın ödenmemesi durumunda; kaçırılan kemoterapi randevuları, gecikmiş ambulanslar, kayıp okul günleri ve ulaşım sorunları gibi problemler oluşuyor. 2021’in ilk çeyreğinde saldırıya maruz kalan şirketlerin ödemek zorunda olduğu ortalama tutarın %43 artışla 220.298 dolara ulaştığını ve bu miktarın giderek artacağını dile getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımından korunmak isteyen şirketler için 6 önemli adımı paylaşıyor.

Fidye yazılımı saldırılarının şirketler için zorluğu bilinse de insanlar ve günlük yaşantı üzerindeki etkisi giderek somut hale geliyor. Son zamanlarda farklı kurumları hedef alan, tüm kurumsal ağları etkileyen ve kritik ulusal işlevleri dahi kesintiye uğratan fidye yazılımı saldırıları, ulaşımdan sağlığa kadar birçok alanda sunulan hizmetleri aksatarak günlük yaşam işleyişine balta vuruyor. “Meydana gelen yüksek profilli fidye yazılımı olayları, siber güvenlik uzmanlarının yıllardır uyardığı tehditlerden birini oluşturuyor ancak, riski daha görünür hale getiren şüphesiz insanlar üzerindeki etkisidir.” ifadelerinde bulunan Yusuf Evmez, şirketlerin bu saldırılara karşı gerekli önlemleri alması gerektiğini aksi takdirde saldırılar yüzünden kilitlenen bir sistemin ölüme bile neden olabileceğini vurguluyor.

Fidye Yazılımından Korunmak için 6 Önemli Adım

Giderek siber suçluların kazandığı, bireylerin zarar gördüğü ve kurumları yüksek paralar harcamak zorunda kaldığı saldırıların önemini hatırlatan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre kurumlarını fidye yazılımı saldırılarından korumak isteyenler için 6 önemli adım bulunuyor.

1. Güçlü bir tehdit algılama sistemi kullanın

Çoğu fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Koruma şansınızı en üst düzeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.

2. Yazılımı güncel tutun

Fidye yazılımı saldırganları herhangi bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama yönetimi stratejisi benimseyin ve tüm ekip üyelerinin en son güncellemelerden sürekli haberdar olmasını sağlayın.

3. Çok faktörlü kimlik doğrulamayı benimseyin

Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim izni verilmeden önce kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.

4. Gerçek zamanlı uç nokta görünürlüğü ile aktif saldırıları izleyin

Fidye yazılımı doğası gereği uç nokta cihazlarına bulaşır. Bu cihazlarda olaya ilişkin görünürlüğe sahip olmak, tehditleri hasar oluşmadan önce tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta koruma çözümleri, bir kuruluş genelinde kötü amaçlı etkinliklere ilişkin net ve zamanında görünürlük sağlayarak güvenlik ekiplerinin bir saldırının kapsamını hızla değerlendirmesine ve uygun yanıtlar almasına olanak tanıyacaktır.

5. E-postaları ve dosya etkinliğini sürekli tarayın ve izleyin

E-postalar, kimlik avı düzenleyen siber suçluların ilk tercihlerinden biridir. E-postaları sürekli olarak tarayın ve izleyin. Kötü amaçlı e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik çözümü kullanmayı düşünebilirsiniz.

6. Çalışan eğitimini iyileştirin

Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının veya tamamen konu hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi gönüllü olarak şifresini verebilir veya bilinmeyen bir dosyayı indirebilir. Daha iyi çalışan eğitimi ile bunun olma şansını düşürebilirsiniz.

Hibya Haber Ajansı

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı