Emniyetten kurumsal yapılar ve işletmelere 'fidyeci yazılım' uyarısı
Emniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı, dünyada her yıl milyarlarca dolar zarara yol açan "ransomware" (fidyeci yazılım) saldırılarına karşı kurumsal yapılar ile işletmelere uyarılarda bulundu.
Abone olSiber Suçlarla Mücadele Daire Başkanlığının güvenli internet kullanımı için vatandaşlara rehberlik amacıyla başlattığı SİBERAY programının internet sitesinden yapılan bilgilendirmede, zararlı yazılım türleri arasında en yaygın olanlarından birisi olan fidye yazılımlarının (fidye virüsü) bulaştıkları sistemlerde dosyalara erişimi engelleyerek kullanıcılardan fidye talep edilmesine olanak sağladığına dikkat çekildi.
Uluslararası araştırma ve raporlarda, fidye yazılımı saldırılarının büyük ölçüde dikkate alınması gerektiği ve saldırıların ciddi zararlar verebildiği hususlarının birçok defa vurgulandığı belirtildi.
Bu saldırıların maddi zararının gün geçtikçe arttığının kaydedildiği bu raporlarda, saldırganların özellikle büyük fidyeler ödemeye gücü yeten kurum ve kuruluşlar ile önemli şirketleri hedef almayı tercih ettiklerinin belirtildiği ifade edildi.
Saldırılardan korunmak için neler yapılmalı?
SİBERAY programının internet adresinden, fidyeci yazılım saldırılarının yoğun şekilde hedefi haline gelen kurumsal yapıların, saldırıları önlemelerinde veya gerçekleşen saldırıların etkilerini en aza indirmelerinde yol gösterici olabilecek ipuçlarına yer verildi:
"Saldırılardan korunmak için bilişim altyapısı ağlarına uzaktan erişim için çok faktörlü kimlik doğrulaması istenmeli. Oltalamala e-postalarının son kullanıcılara ulaşmasını önlemek için güçlü spam filtreleri etkinleştirilmeli. Tüm yazılımlar zamanında güncellenmeli. Saldırılardan korunmak için internet trafiği filtrelenmeli. Risk tabanlı bir değerlendirme stratejisi kullanılmalı. Özellikle uzak masaüstü bağlantısını kısıtlayarak, ağlar üzerinden kaynaklara erişim sınırlandırılmalı. Düzenli veri yedekleme prosedürleri uygulanmalı.
Şüpheli durumlarda ise etkilenen sistem izole edilmeli. Cihazlar ağdan ayrılmalı fakat kapatılmamalı. Sistemdeki diğer cihazları ağdan ayırıp kapatarak etkilenmeleri önlenmeli. Sistemdeki yetkili kullanıcı bilgileri ve şifreleri değiştirilmeli. Yedeklemelerin güvende olduğundan emin olunmalı. Mümkünse, kötü amaçlı yazılım içermediğini kontrol etmek için yedekleme verileri bir virüsten koruma programı ile taranmalı."