EN

Fidye Yazılımlarını Engellemenin Çeşitli Yolları

27 Haziran 2019

Kurumların en çok korktuğu cümlelerin başında fidye yazılımı kelimesi gelmektedir. İlk olarak 1989 yılında ortaya çıktığı bilinen fidye yazılımlarının ülkemizde en bilineni Wannacry zararlı yazılımıdır. MS17-010 zafiyetinden faydalanarak SMB protokolü ile yayılan bu zararlı yazılım sadece Türkiye’de değil dünyada çok kişinin/kurumun başını ağrıtmıştır. Gelişmiş bitcoin teknolojisi ile para transferlerinin daha kolay diğer taraftan izlenmesinin zor hale gelmesi ve gelişen teknolojik faaliyetlerin daha çok saldırganların lehine işlemesi sebebi ile ransomware saldırıları çok büyük oranda artmıştır. Bu doğrultuda fidye yazılımlarının 2021 yılında her 11 saniyede bir kuruma zarar vermesi beklenmektedir. Fidye yazılımlarına ödenen paranın artmasının yanı sıra KVKK kapsamında kurumların ödediği cezalar zaman geçtikçe artmaktadır. Para ve itibar kaybını en aza indirmek maksadıyla fidye yazılımları için kritik tedbirler alınabilir. Bu tedbirler şöyle sıralanabilir:

E-posta güvenliği;

Zararlı kod dosyalarını enjekte etmek için en sık başvurulan yöntemlerden ilki oltalama(phishing) saldırılandır. Bu saldırılara karşı e-mail koruma çözümleri kullanılarak saldırılara ve zararlı kod parçalarına karşı etkili savunma yapılabilir ve böylece korunma sağlanabilir.

Biliçli çalışanlara sahip olunması;

E-posta güvenliğinde de görüldüğü üzere saldırı hedeflenirken insanların kişisel zafiyetlerinden faydalanabilmektedir. Bu en sık görülen saldırı biçimidir. E-mail çözümlerinin yanı sıra kişisel farkındalığı arttırmak için bilinçli personel modeli oluşturmak çok fark yaratacaktır. Kurumda çalışan güvenlik ekibinin kişisel donanımları kadar, diğer birimlerde çalışan personellerin farkındalığı da oluşturulmadır.

Güvenlik Ürünleri;

Kurumun ihtiyacı ve ilerideki hedeflerine göre araştırılmış güvenlik ürünleri kullanılabilir. Bu konuda önemli olan kurumun ihtiyacını iyi belirleyerek, geleceğe dönük teknolojiler belirlenmeli ve bu kapsamda güvenlik ürünleri sahibi olmalıdır.

Güncel olaylara tepki gösterebilmek;

Dünyada her 5 saniyede bir zararlı yazılımın saldırısı ortaya çıkmaktadır. Çıkan her yeni zaafiyet anında başka saldırganlar tarafından anında saldırı düzenleyebilmektedir. İşletim sistemininde ve kullanılan yazılımlarda bu tarz olayların olmaması için en kısa sürede tehlike anında çözüm üretmesi gerekmektedir. Kullanılan güvenlik ürünlerininde güncel olmasıda önemli bir koşuldur. Güncel olmayan bir güvenlik ürününün faydası kısıtlı kalacaktır.  

Bulut servislerini kullanmak;

Sistemi elen geçiren bir zararlı yazılım vakasında herkesin erişemiyeceği sanal bir sunucuda kritik verileri kullanmak güvenliğinizi arttırabileceği gibi yedekleme yapma imkanıda sunacaktır. Bulut servislerine kolay erişim sayesinde tehlike anında hızlı bir şekilde müdahale etmek mümkündür. Bulut servislerinin güvenilirliğinin yanısıra uygun maliyetli olduğunu da unutmamak lazım.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog