Yapılan son araştırmalara göre, her 3 şirketten 2’si fidye yazlımı saldırılarının kurbanı oluyor. Fidye yazılımı saldırılarına uğrayanların %83’ünün verilerini geri kazanmak için ödeme yaptığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırılardan korunmanın yolunu 6 adımda sıralıyor.
Fidye yazılımı saldırıları, günden güne şirketler için daha zor bir hal alıyor. Birçok şirket güçlü saldırılar karşısında hem para hem de itibar kaybı yaşıyor. Yapılan araştırmalar, her 3 şirketten 2’sinin fidye yazlım saldırısına uğradığını gösterirken, yeterli siber güvenlik önlemine sahip olmayan fidye yazılımı kurbanlarının %83’ünün verilerini geri kazanmak için ödeme yaptığını raporluyor. Kurumların fidye talebini ödeyen büyük listeye eklenmemek için siber güvenlik planı oluşturmaya öncelik vermesi gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, aksi takdirde yüklü paralar kaybedilebileceğine dikkat çekiyor ve fidye yazılımlarından korunmanın 6 önemli adımını paylaşıyor.
Şirketler Fidye Yazılımları Karşısında Para ve İtibar Kaybı Yaşıyor
Hem büyük hem de küçük ölçekli şirketleri güçlü saldırılarıyla kuşatan hackerler, şirketlerin yüksek para ve itibar kaybı yaşamalarına neden oluyor. Öyle ki yapılan araştırmalarda, kurumların %72’sinin fidye yazılımı tehditleri nedeniyle siber güvenlik bütçelerinin arttığı görülürken, %50’sinin bir saldırıdan dolayı müşteri ve itibar kaybı yaşadığı raporlanıyor. Düzenli yedekleme, zamanında yama, MFA ve parola koruması gibi temel siber güvenlik hijyeni uygulayarak fidye yazılımı saldırılarını önlemenin kurumlar için çok önemli olduğunu vurgulayan Yusuf Evmez, yeterli önemler alındığı takdirde saldırılardan kaçınmanın mümkün olduğunu hatırlatıyor.
Fidye Yazılımından Korunmak için 6 Etkili Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumlarını fidye yazılımı saldırılarından korumak isteyenler için 6 önemli adımı sıralıyor.
- Güçlü bir tehdit algılama sistemi kullanmaya özen gösterin. Çoğu fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Koruma şansınızı en üst düzeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
- Yazılımları güncel tutmayı unutmayın. Fidye yazılımı saldırganları herhangi bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama yönetimi stratejisi benimseyin ve tüm ekip üyelerinin en son güncellemelerden sürekli haberdar olmasını sağlayın.
- Çok faktörlü kimlik doğrulamayı kullanın. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim izni verilmeden önce kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
- Gerçek zamanlı uç nokta görünürlüğü ile aktif saldırıları mutlaka izleyin. Fidye yazılımı doğası gereği uç nokta cihazlarına bulaşır. Bu cihazlarda olaya ilişkin görünürlüğe sahip olmak, tehditleri hasar oluşmadan önce tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta koruma çözümleri, bir kuruluş genelinde kötü amaçlı etkinliklere ilişkin net ve zamanında görünürlük sağlayarak güvenlik ekiplerinin bir saldırının kapsamını hızla değerlendirmesine ve uygun yanıtlar almasına olanak tanıyacaktır.
- E-postaları ve dosya etkinliğini düzenli olarak tarayın ve izleyin.E-postalar, kimlik avı düzenleyen siber suçluların ilk tercihlerinden biridir. E-postaları sürekli olarak tarayın ve izleyin. Kötü amaçlı e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik çözümü kullanmayı düşünebilirsiniz.
- Çalışan eğitimine önem verin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının veya tamamen konu hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi gönüllü olarak şifresini verebilir veya bilinmeyen bir dosyayı indirebilir. Daha iyi çalışan eğitimi ile bunun olma şansını düşürebilirsiniz.