EN
EN

Fidye Yazılımlarını Engellemenin Çeşitli Yolları


Kurumların en çok korktuğu cümlelerin başında fidye yazılımı kelimesi gelmektedir. İlk olarak 1989 yılında ortaya çıktığı bilinen fidye yazılımlarının ülkemizde en bilineni Wannacry zararlı yazılımıdır. MS17-010 zafiyetinden faydalanarak SMB protokolü ile yayılan bu zararlı yazılım sadece Türkiye’de değil dünyada çok kişinin/kurumun başını ağrıtmıştır. Gelişmiş bitcoin teknolojisi ile para transferlerinin daha kolay diğer taraftan izlenmesinin zor hale gelmesi ve gelişen teknolojik faaliyetlerin daha çok saldırganların lehine işlemesi sebebi ile ransomware saldırıları çok büyük oranda artmıştır. Bu doğrultuda fidye yazılımlarının 2021 yılında her 11 saniyede bir kuruma zarar vermesi beklenmektedir. Fidye yazılımlarına ödenen paranın artmasının yanı sıra KVKK kapsamında kurumların ödediği cezalar zaman geçtikçe artmaktadır. Para ve itibar kaybını en aza indirmek maksadıyla fidye yazılımları için kritik tedbirler alınabilir. Bu tedbirler şöyle sıralanabilir:

E-posta güvenliği;

Zararlı kod dosyalarını enjekte etmek için en sık başvurulan yöntemlerden ilki oltalama(phishing) saldırılandır. Bu saldırılara karşı e-mail koruma çözümleri kullanılarak saldırılara ve zararlı kod parçalarına karşı etkili savunma yapılabilir ve böylece korunma sağlanabilir.

Biliçli çalışanlara sahip olunması;

E-posta güvenliğinde de görüldüğü üzere saldırı hedeflenirken insanların kişisel zafiyetlerinden faydalanabilmektedir. Bu en sık görülen saldırı biçimidir. E-mail çözümlerinin yanı sıra kişisel farkındalığı arttırmak için bilinçli personel modeli oluşturmak çok fark yaratacaktır. Kurumda çalışan güvenlik ekibinin kişisel donanımları kadar, diğer birimlerde çalışan personellerin farkındalığı da oluşturulmadır.

Güvenlik Ürünleri;

Kurumun ihtiyacı ve ilerideki hedeflerine göre araştırılmış güvenlik ürünleri kullanılabilir. Bu konuda önemli olan kurumun ihtiyacını iyi belirleyerek, geleceğe dönük teknolojiler belirlenmeli ve bu kapsamda güvenlik ürünleri sahibi olmalıdır.

Güncel olaylara tepki gösterebilmek;

Dünyada her 5 saniyede bir zararlı yazılımın saldırısı ortaya çıkmaktadır. Çıkan her yeni zaafiyet anında başka saldırganlar tarafından anında saldırı düzenleyebilmektedir. İşletim sistemininde ve kullanılan yazılımlarda bu tarz olayların olmaması için en kısa sürede tehlike anında çözüm üretmesi gerekmektedir. Kullanılan güvenlik ürünlerininde güncel olmasıda önemli bir koşuldur. Güncel olmayan bir güvenlik ürününün faydası kısıtlı kalacaktır.  

Bulut servislerini kullanmak;

Sistemi elen geçiren bir zararlı yazılım vakasında herkesin erişemiyeceği sanal bir sunucuda kritik verileri kullanmak güvenliğinizi arttırabileceği gibi yedekleme yapma imkanıda sunacaktır. Bulut servislerine kolay erişim sayesinde tehlike anında hızlı bir şekilde müdahale etmek mümkündür. Bulut servislerinin güvenilirliğinin yanısıra uygun maliyetli olduğunu da unutmamak lazım.