ShadowRoot adı verilen fidye yazılımı işletmelere bulaştığında, hassas dosyaları şifreler ve bellek kapasitesini tüketerek cihazları kullanılamaz hale getirir. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Türkiye’deki işletmelerin bu tür tehditlere karşı gerekli önlemleri alması gerektiğini belirterek, fidye yazılımı saldırılarından kendilerini korumak isteyenler için 6 önemli adımı sıralıyor. Güvenilir bir kaynağa başvurularak yayılan phishing saldırıları, bireyler ve kurumlar için tehdit oluşturmaya devam ediyor. Geçtiğimiz günlerde siber güvenlik uzmanları tarafından tespit edilen yurt dışından gelen bir tür fidye yazılımının Türk şirketlerini hedef aldığı ortaya çıktı. Shadowroot fidye yazılımı temel işlevlere sahip olmasına rağmen oluşturduğu riskler nedeniyle işletmeler için tehlike oluşturmaktadır. Firmaların hassas dosyalarını şifrelemede ve depolama kapasitesini tüketmede etkili olan fidye yazılımı, şifrelenmiş dosyaların birçok kopyasını da cihazın derinliklerine sızıyor. Bu sayede siber saldırganlar şirkete ait gizli bilgileri ele geçirip şantaj yoluyla fidye talep ediyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu tür saldırıların Türk şirketlerinde itibar kaybına, operasyonel sürecin yavaşlamasına ve mali kayıplara yol açabileceği uyarısında bulundu. Kurumlarını fidye yazılımı saldırılarından korumak isteyenler için 6 önemli adımı sıralayın. 1. Güçlü bir tehdit tespit sistemi kullanmaya özen gösterin. Çoğu fidye yazılımı saldırısı çok geç olmadan tespit edilip çözülebilir. Koruma şansınızı en üst düzeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun. 2. Yazılımınızı güncel tutmayı unutmayın. Fidye yazılımı saldırganları, herhangi bir güvenlik açığından yararlanarak yazılımın içine bir giriş noktası bulur. Bir yama yönetimi stratejisi benimseyin ve tüm ekip üyelerinin sürekli olarak en son güncellemelerden haberdar olmasını sağlayın. 3. Çok faktörlü kimlik doğrulamayı kullanın. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişmeden önce kimliklerini birden çok yolla doğrulamalarına olanak tanır. Bir çalışanın şifresi sızdırılsa bile bir saldırganın sistemlerinize kolayca erişmesi mümkün olmayacaktır. 4. Aktif saldırıları gerçek zamanlı uç nokta görünürlüğüyle izlediğinizden emin olun. Fidye yazılımı doğası gereği uç nokta cihazlarına bulaşır. Bu cihazlardaki olayların görünürlüğü, tehditleri hasar oluşmadan önce tespit etmenize ve düzeltmenize olanak tanır. Uç nokta koruma çözümleri, bir kuruluş içindeki kötü amaçlı faaliyetlere ilişkin net ve zamanında görünürlük sağlayarak güvenlik ekiplerinin bir saldırının kapsamını hızlı bir şekilde değerlendirmesine ve uygun yanıtları almasına olanak tanıyacak. 5. E-posta ve dosya etkinliğini düzenli olarak tarayın ve izleyin. E-postalar, kimlik avı siber suçlularının ilk tercihlerinden biridir. E-postaları sürekli olarak tarayın ve izleyin. Kötü amaçlı e-postaların kullanıcılara ulaşmasını önlemek için otomatik bir e-posta güvenlik çözümü kullanmayı düşünebilirsiniz. 6. Çalışan eğitimine önem verin. Güçlü bir fidye yazılımı saldırısı, çalışanların dikkatsiz alışkanlıklarından veya saf cehaletinden de kaynaklanabilir. Birisi şifresini gönüllü olarak verebilir veya bilinmeyen bir dosyayı indirebilir. Daha iyi çalışan eğitimi ile bunun gerçekleşme olasılığını azaltabilirsiniz. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–