• BIST 100

    9074,82%-0,06
  • DOLAR

    32,36% 0,16
  • EURO

    34,93% -0,36
  • GRAM ALTIN

    2324,18% 0,22
  • Ç. ALTIN

    3843,45% 0,00

2023’te fidye yazılımlarından korunmak için 5 kritik strateji

Fidye yazılım saldırılarının 2022'deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023'te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidy

GÜNCEL 21.12.2022 14:00:11
2023’te fidye yazılımlarından korunmak için 5 kritik strateji

Yeni fidye yazılımı türevlerindeki bu patlama, öncelikle dark web'deki Hizmet Olarak Fidye Yazılımı (RaaS) aboneliklerinden yararlanan saldırganların sayısının artması nedeniyle gerçekleşti. Bununla birlikte, fidye yazılımı türevlerindeki artışa rağmen, saldırganların fidye yazılımı bulaştırmak için kullandıkları tekniklerin büyük ölçüde aynı kaldığı görülüyor. Öngörülebilirlik adına bu iyi bir haber çünkü güvenlik ekiplerinin bu saldırılara karşı korunmak için güvenilir planları bulunuyor. Fortinet fidye yazılımı azaltma stratejilerine ve bunların kurumlarda nasıl uygulanabileceğine dair bilgiler paylaştı.

Fidye yazılımı nedir?
Fidye yazılımı, fidye karşılığında verileri rehin tutan zararlı bir yazılım. Saldırgan, talepleri karşılanmadığı sürece verileri yayınlamak, engellemek veya bozmakla tehdit eder ya da kullanıcının bilgisayarında çalışmasını veya bilgisayarına erişmesini engeller. Günümüzde fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla gönderiliyor. Bu zararlı ekler bir kez açıldığında kullanıcının bilgisayarına bulaşıyor. Fidye yazılımları, bir kullanıcı virüslü bir web sitesini ziyaret ettiğinde meydana gelen drive-by downloading yoluyla da yayılabiliyor. Bu sitedeki zararlı yazılım, kullanıcı farkına varmadan indirilip yükleniyor. Ayrıca, hedefi hassas bilgileri paylaşması, zararlı bir dosyayı açması veya kötü amaçlı bir bağlantıya tıklaması için korkutmak amacıyla e-posta veya kısa mesaj gönderen sosyal mühendislik taktikleri de var.

 

Fidye Yazılımlarının Azaltılmasını Gerekli Kılan Riskler
Hangi kuruma bakılırsa bakılsın, muhtemelen o kurumun fidye virüsü saldırısına kurban gitme olasılığını artıran güvenlik 'boşlukları' bulunabilir. Güvenlik ekiplerinin ve kuruluşlarının karşılaştığı ve onları siber olaylara karşı daha savunmasız hale getirebilecek yaygın zorluklar şöyle sıralanıyor: Çalışanlar arasında siber hijyen bilgisi eksikliği, zayıf şifre politikaları, yetersiz güvenlik izleme ve süreçleri ve sonuncu olarak da güvenlik ve BT ekiplerindeki personel eksikliği.

Fidye yazılımdan korunmanın 5 yolu 
Etkili fidye yazılımı tespiti, eğitim ve teknoloji kombinasyonunu gerektiriyor. İşte mevcut fidye yazılımı saldırılarını tespit etmenin ve evrimini önlemenin en iyi yolları:

Çalışanlarınızı fidye yazılımlarının ayırt edici özellikleri konusunda eğitin: Çalışanlara, gerçek kurumlardan geliyormuş gibi görünen e-postalar, şüpheli dış bağlantılar ve şüpheli dosya ekleri gibi fidye yazılımı belirtilerini nasıl tespit edeceklerini öğretin. Saldırganları saptamak (ve durdurmak) için aldatma yöntemini kullanın: Bal küpü (honeypot), saldırganlar için cazip hedefler gibi görünmek üzere tasarlanmış sahte dosya depolarından oluşan bir yemdir. Bunun gibi siber aldatma teknolojileri, fidye yazılımının kendi tekniklerini ve taktiklerini kullanarak tespiti tetiklemekle kalmaz, aynı zamanda saldırganın ağda başarılı bir şekilde yer edinmesini sağlayan taktiklerini, araçlarını ve prosedürlerini (TTP) ortaya çıkarır, böylece ekibiniz bu güvenlik açıklarını belirleyebilir ve kapatabilir. Ağınızı ve uç noktalarınızı izleyin: Sürekli ağ izleme yaparak gelen ve giden trafiği kaydedebilir, dosyaları saldırı kanıtı için tarayabilir (başarısız değişiklikler gibi), kabul edilebilir kullanıcı etkinliği için bir taban çizgisi oluşturabilir ve ardından sıra dışı görünen her şeyi araştırabilirsiniz. Antivirüs ve fidye yazılımı önleme araçlarını dağıtmak da yararlıdır, çünkü bu teknolojileri kabul edilebilir siteleri beyaz listeye almak için kullanabilirsiniz. Son olarak, güvenlik araç kutunuza davranış tabanlı tespitler eklemek de çok önemlidir. Kurumunuza dışarıdan bakın: Bir kurumun maruz kaldığı risklere ağın dışından bakmayı düşünün. Bir güvenlik mimarisinin uzantısı olarak DRP hizmeti, bir kuruluşun üç ek risk alanını yani dijital varlık riskleri, markayla ilgili riskler ve yeraltı ve yakın tehditleri görmesine ve azaltmasına yardımcı olabilir. Gerekirse ekibinizi SOC-as-a-service ile güçlendirin: Olay müdahalesi ve tehdit avcılığı gibi belirli görevler için dış kaynak kullanmak akıllıca bir önlemdir. Bu nedenle bir Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı veya hizmet olarak SOC (Güvenlik Operasyonları Merkezi) ile çalışabilirsiniz.

Fidye yazılımlarının hacmi yavaşlamıyor olsa da ekiplerin bu saldırıyla ilişkili riskleri azaltmasına yardımcı olacak çok sayıda teknoloji ve süreç mevcut. Fortinet’in siber eğitim programları ve ZTNA çabalarını güçlendirmek gibi çeşitli yollarla kurnaz saldırganları uzak tutmak mümkün.

Anahtar Kelimeler:

Dünyanın En İyi Otomobili Kia EV9, Prestijli Ödülleri Topluyor

İş ve Ekonomi Dünyasının 2024 Odak Noktası Uludağ Ekonomi Zirvesi

Sirkenin Soğuk Algınlığına Karşı Koruyucu Etkisi Herkesi Hayretler İçinde Bırakıyor

Otelcilerden Galatasaray Kampına Ziyaret!

Mersinde Serdar Soydan, Anamur da Hidayet Kılınç'tan Zafer İlanı

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

CHP'nin Adayı Durmuş Deniz:’Değişim İçin Son Dört Gün’

İnsanlar Kendi Varlıkları ve İç Dünyalarında Ne Yaşarlar?

Doğa ve Evren Varlığını Nasıl sürdürür?

Teknoloji ve İnovasyon Nedir ?

Toplum ve İnsan İlişkileri Nasıldır?

Nasıl Sağlıklı ve Genç Kalınır?

Gelecek Merakımız Nereden Gelir?

İnsan İçin Sanat ve Kültür Neden Önemlidir?

Neden Kimlik Arayışına Gireriz?

Karşı cinsler Arasında Duygusal İyileşme ve Bütünleşme Nasıl Olur?

Eşimize Değer Verme ve Destekleme Hayatın Anlamıdır

İnsanların En Çok Neyi Merak Ettiğini Merak Ediyor musunuz?

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Günde Tüm İnsanlığın İhtiyacı Kadar Ekmek Çöpe Gidiyor, Ama Yarımız Aç

Dünya Silahlanmaya Ne Kadar Harcama Yapıyor?

Kıtalar Kaç Yıldır Hareket Ediyor?

Soğan'ın Gözümüzü Yakmasını Nasıl Önleriz?

Cep Telefonlarının Teknolojik Özellikleri Nasıldır?

Cübbeli Ahmet Hoca’dan Kötü Haber

Seçim Süreçlerinde Medya Gücünü Doğru Kullanmalı

Yükleniyor

Dünyanın En İyi Otomobili Kia EV9, Prestijli Ödülleri Topluyor

İş ve Ekonomi Dünyasının 2024 Odak Noktası Uludağ Ekonomi Zirvesi

Sirkenin Soğuk Algınlığına Karşı Koruyucu Etkisi Herkesi Hayretler İçinde Bırakıyor

Mersinde Serdar Soydan, Anamur da Hidayet Kılınç'tan Zafer İlanı

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

CHP'nin Başkan Adayı Durmuş Deniz Örene Böyle Teşekkür Etti

CHP MERSİN MİLLETVEKİLİ GÜLCAN KIŞ: TRT, AKP’NİN PROPAGANDA ARACINA DÖNDÜ

SERDAR SOYDAN ÇARŞI ESNAFINI ZİYARET ETTİ

Zafer Partisi Genel Başkanı Prof. Dr. Ümit Özdağ, Muğla Fethiye’de basın açıklamasında bulundu.

Otelcilerden Galatasaray Kampına Ziyaret!

Trabzonspor-Fenerbahçe Süper Lig maçı sonrası çıkan olaylarla ilgili 12 kişi gözaltına alındı.

8 Mart Kadınlar Voleybol Turnuvası Sonuçlandı

RAGBİ Sporu Ne Kadar Faydalı?

Anamur Bin Kişilik RAGMİ Öğrenci Sporcuları Ağırlıyor

Bu  Voleybol Turnuvası Kadınlarımız İçin

Şampiyon Takım Garip AVM'nin Sponsorluğunda Yarı Finale Gidiyor

Gümüş Okulları Kaymakam Bozdemir’i Kupa İle Ziyaret Etti

Trabzonspor Futbolcularından Epilepsi Farkındalık Kampanyasına Destek

Toplum Destekli Polisten Sporda Ahlak Vurgusu

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lara Di Lara’nın Dördüncü Albümü “Eskisi Gibi Değil” Çıktı!

ETS’de Yaza Özel Fırsatlar Devam Ediyor!

Yenişehir Belediyesi, Dünya Barış Günü’nde Sadık Gürbüz’ü Mersinlilerle buluşturacak

Başarılı Sanatçı Ersin Güloğlu yepyeni şarkısı Yalan Değil yayında!

İbrahim Tatlıses, Gülben Ergen Aynı Sahnede

Merve Özbey Yaz Konserleri'nde sahne alıyor

Sevgilisi konserine gelemedi, şampanya gönderdi

Zeynep Bastık'tan yaz konserleri

Jandarmadan Öğrencilere Siber Farkındalık Eğitimi

Prof. Dr. Hasan Yıldırım Anamur Ters Laleyi Bilim Dünyasına Tanıttı

Üniversite Soruları Nasıl Hazırlanır?

Mersin İl Milli Eğitim Müdürü Durmuş: ‘Eğitim Sadece Sınıfta Değil Sahada da Olur’

Çözüm Okulları Eğitimde Global Dünya’nın Kapılarını Aralıyor

Başkan Kılınç'tan 24 Kasım Öğretmenler Günü Mesajı

Meslek Yüksekokulumuz Anamur’a Gümüş Madalya Getirdi

İlçe Milli Eğitim Müdürü İlyas Mercan’dan Ortalama Puan Uyarısı

Yurtdışı Lise Eğitiminin Önemi

Göç Dayı Öykü Yarışması Üçüncülük Ödülünü Aldı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13