Emniyetten kurumsal yapılar ve işletmelere 'fidyeci yazılım' uyarısı
Abone olEmniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı, dünyada her yıl milyarlarca dolar zarara yol açan "ransomware" (fidyeci yazılım) saldırılarına karşı kurumsal yapılar ile işletmelere uyarılarda bulundu.
Siber Suçlarla Mücadele Daire Başkanlığının güvenli internet
kullanımı için vatandaşlara rehberlik amacıyla başlattığı SİBERAY
programının internet sitesinden yapılan bilgilendirmede, zararlı
yazılım türleri arasında en yaygın olanlarından birisi olan fidye
yazılımlarının (fidye virüsü) bulaştıkları sistemlerde dosyalara
erişimi engelleyerek kullanıcılardan fidye talep edilmesine olanak
sağladığına dikkat çekildi.
Uluslararası araştırma ve raporlarda, fidye yazılımı saldırılarının büyük ölçüde dikkate alınması gerektiği ve saldırıların ciddi zararlar verebildiği hususlarının birçok defa vurgulandığı belirtildi.
Bu saldırıların maddi zararının gün geçtikçe arttığının kaydedildiği bu raporlarda, saldırganların özellikle büyük fidyeler ödemeye gücü yeten kurum ve kuruluşlar ile önemli şirketleri hedef almayı tercih ettiklerinin belirtildiği ifade edildi.
Saldırılardan korunmak için neler yapılmalı?
SİBERAY programının internet adresinden, fidyeci yazılım
saldırılarının yoğun şekilde hedefi haline gelen kurumsal
yapıların, saldırıları önlemelerinde veya gerçekleşen saldırıların
etkilerini en aza indirmelerinde yol gösterici olabilecek
ipuçlarına yer verildi:
"Saldırılardan korunmak için bilişim altyapısı ağlarına uzaktan erişim için çok faktörlü kimlik doğrulaması istenmeli. Oltalamala e-postalarının son kullanıcılara ulaşmasını önlemek için güçlü spam filtreleri etkinleştirilmeli. Tüm yazılımlar zamanında güncellenmeli. Saldırılardan korunmak için internet trafiği filtrelenmeli. Risk tabanlı bir değerlendirme stratejisi kullanılmalı. Özellikle uzak masaüstü bağlantısını kısıtlayarak, ağlar üzerinden kaynaklara erişim sınırlandırılmalı. Düzenli veri yedekleme prosedürleri uygulanmalı.
Şüpheli durumlarda ise etkilenen sistem izole edilmeli. Cihazlar ağdan ayrılmalı fakat kapatılmamalı. Sistemdeki diğer cihazları ağdan ayırıp kapatarak etkilenmeleri önlenmeli. Sistemdeki yetkili kullanıcı bilgileri ve şifreleri değiştirilmeli. Yedeklemelerin güvende olduğundan emin olunmalı. Mümkünse, kötü amaçlı yazılım içermediğini kontrol etmek için yedekleme verileri bir virüsten koruma programı ile taranmalı."