Şimdiye kadarki en büyük fidye yazılımı (ransomware) saldırısı olan WannaCry yankıları sürüyor.
WannaCry, Wikileaks tarafından açığa çıkarılan birçok işletim sistemi istismarından biri. İlk saldırı yamalanmış olsa da bu, saldırganların tekrar denemeyeceği anlamına gelmiyor. Kuruluşların derhal bu konuda hamle yapmaları gerekiyor. İşte Citrix’in bu noktada önemli birkaç önerisi.
Saldırının birçok farklı versiyonuna ve yeni saldırılara herkesin hazırlıklı olması her zamankinden çok daha önemli. Fidye yazılımı saldırılarını azaltmaya yönelik geleneksel yaklaşımlar (kullanıcı eğitimi, kötü amaçlı yazılıma karşı koruma, sık yedekleme ve elde yeterli miktarda Bitcoin bulundurma) artık kendi başlarına uygulanabilir seçenekler değil. Citrix’e göre; artık kuruluşların, verileri saldırganın erişiminden uzak tutmak için daha sağlam, sistem düzeyinde bir yaklaşıma ihtiyaçları vardır.
Sanallaştırma, kurumsal mobilite yönetimi ve kurumsal dosya senkronizasyonu, fidye yazılımı saldırılarına karşı cihazların ve kuruluşların (bilgisayarlar, tabletler, akıllı telefonlar ve diğer uç noktalar) korunmasına yardımcı olur ve bir olay meydana geldiğinde çabucak kurtarılmasına izin verir. Wikileaks tarafından yayımlanan işletim sistemi hacklerinin birçoğu bu tür teknolojilerle hafifletilebilir.
99 ülkeye her gün bir yenisi ekleniyor. WannaCry saldırısı şimdiden tekrar ortaya çıktı ve hedef listesi genişliyor. Citrix, henüz yapmadıysanız zayıf noktayı hemen yamalamanızı ve kuruluşunuzun bir sonraki saldırıya kurban gitmeyeceğinden emin olmak için şu adımları uygulamanızı öneriyor.
Yamala ve sanallaştır: Fidyeyi ödemek, dosyalarınızın geri yükleneceği anlamına gelmez. Maliyetli olmasının yanı sıra ödeme yapmak, sadece suç faaliyetlerini ödüllendirmiş olur ve endüstriler arasında daha fazla saldırı için teşvik unsurunu güçlendirir. Saldırgan şifrelerin çözülmesi için anahtar sağlıyorsa, onarım genellikle elle yapılan bir işlem olacaktır ve etkilenen dosya sayısına bağlı olarak iyileşme haftalar sürebilir.
Tüm yamaların uygulandığından ve çalışanların en güncel yazılımı kullandığından emin olmak için sistem kontrolü yapın.
Şirketlerin Windows 10’a geçmelerini ve hassas verileri uç noktalardan uzak tutmak için Citrix XenApp & XenDesktop ve AppDNA ile uygulamaları ve tarayıcıları sanallaştırmalarını öneriyor. IT, ana makinedeki bir tarayıcıyı çalıştırmak için XenApp kullanarak güvenlikli bilgisayarı ve içindeki verileri saldırıya karşı korumak için kurumsal ortam ile internet arasında bir katman oluşturabillir.
Çalışanlarınızı eğitin: Her şeyden önce, çalışanlara kimden geldiği bilinmediği sürece hiçbir dosyanın açılmaması veya herhangi bir bağlantının tıklanmaması gerektiğini bildirin. Endişeleri varsa veya bir doğrulama gerekiyorsa, onlara telefonla yöneticilerine danışmalarını söyleyin.
IT, e-posta bağlantıları ve ek önizleme yoluyla enfeksiyona karşı koruma sağlamak için arka uçta Citrix XenApp kullanarak sanal bir e-posta istemcisi oluşturabilir. E-posta istemcisini şirket çapında yayımlayarak işletmeler, tüm gerekli güvenlik ayarlarının tüm kullanıcılar için yapılandırılmış ve tutarlı olmasını sağlayabilir. Antivirüs, DLP (veri sızıntısı koruması), beyaz listeye ekleme ve diğer teknolojilerin e-posta uygulamasıyla entegre oluşu, IT’nin cihazlar arasındaki farklı senaryolar hakkında endişelenmesine gerek kalmayacağı anlamına gelir.
Mobil cihazlar fidye yazılımları ve diğer kötü amaçlı yazılımlar için başlıca hedefler. Container teknolojisi, işe getirilen cihazlardaki (BYOD) kişisel içeriklere müdahale etmeden, uygulama ve veriler için yönetimi, güvenliği ve denetimi merkezileştirerek saldırıları önlemede büyük önem taşıyor. Ayrıca, container teknolojisi kullanıldığında sadece tek bir kullanıcıya yönelik saldırı gerçekleştirilebilir. Citrix XenMobile, jailbreak veya root işlemi yapılmadığından emin olmak için cihazları sisteme kaydetmeden önce kontrol eder ve kontrolü geçemeyen tüm BYOD’ları engeller. Citrix ShareFile gibi güvenli bir kurumsal dosya eşitleme ve paylaşım hizmetiyle her şeyi yedekleyin.Fidye ödenmiş olsa dahi, dosyaların geri getirileceği garanti değildir. Seçenekleriniz, son yedeklemeden verileri geri yüklemek veya yolunuza o dosyalar olmadan devam etmektir. ShareFile, her dosyanın birden çok sürümünü tutar; böylece bir dosya fidye yazılımı tarafından şifrelenirse kullanıcılar, bilgisayar korsanının şifre çözme anahtarı vermesine gerek duymadan en son ve bozulmamış sürüme geri dönebilir.