Fidye Yazılımına Karşı Koruma Stratejisi
Fidye yazılımından koruma stratejisi iki ana aşamaya ayrılabilir:
Önleyici tedbirler
Kurtarma önlemleri
Fidye yazılımı ile bulaşmaları önlemek için
önleyici tedbirler
kullanılır.
Saldırının sonuçlarını hafifletmek yerine bir fidye yazılımı saldırısını önlemek daha iyidir.
Önleyici tedbirler, kesinti süresi olmadan veya minimum kesinti süresiyle alınabilir ve antivirüs yazılımı ve e-posta koruması içerir.
Fidye yazılımı saldırısı sırasında ve sonrasında, özellikle bu tür bir saldırı veri kaybına ve normal işlemlerin kesintiye uğramasına neden olduğunda kurtarma önlemleri alınır.
Kurtarma önlemleri, önleyici önlemlere kıyasla daha fazla çaba ve zaman gerektirir çünkü kurtarma, verilerin ve iş yüklerinin geri yüklenmesini içerir.
Felaketlere ve fidye yazılımı saldırılarına hazırlıklı değilseniz, kurtarma işlemi çok zor ve hatta imkansız olabilir.
Kendinizi fidye yazılımlarından korumak için hem önleyici hem de kurtarma önlemlerini kapsayan aşağıdaki ipuçlarını göz önünde bulundurun.
Antivirüs Yazılımını Kullanın
Cihazların belleğindeki virüslü dosyaları ve kötü amaçlı enjeksiyonları tespit etmek ve web sitelerindeki virüslü içeriği ve sayfaları engellemek için tüm Windows makinelerine antivirüs yükleyin.
Bu, macOS kullanıcılarının güvende olduğu anlamına gelmez. Son zamanlarda, macOS cihazları da fidye yazılımı tarafından saldırıya uğradı.
Fidye yazılımı, şirketler kadar bireyler için de bir tehdittir.
Bir fidye yazılımı saldırısı, önemli verileri yok edebilir ve mali ve itibar kaybına neden olabilir.
Dünya genelinde fidye yazılımı saldırılarının sayısı her yıl artıyor ve petabaytlarca veri kaybediliyor.
Kimse fidye yazılımı saldırılarının kurbanı olmak istemez.
Bu nedenle, fidye yazılımlarına karşı nasıl korunacağınızı bilmek önemlidir.
Fidye yazılımının davranışa dayalı tespitini ve sezgisel analizi destekleyen antivirüs kullanıyorsanız en iyisidir.
Kötü niyetli bir davranış tespit edilirse, bir antivirüs şüpheli dosyaları engellemeli ve uyarı bildirimleri görüntülemelidir.
Fidye yazılımlarının dosya oluşturabileceği veya değiştirebileceği yaygın konumları izleyebilen antivirüs kullanmayı düşünün.
Aşağıdaki virüsten koruma işlevi, basit imza tabanlı taramadan (virüsten koruma imza veritabanlarını kullanan) çok daha iyi koruma sağladığı için önemlidir.
Dosya şifrelemeye çalışan şüpheli işlemlerin tespiti
Seçili klasörlerin yetkisiz erişime ve dosya değişikliğine karşı korunması
Gerçek zamanlı koruma
Kötüye kullanım koruması
Virüsten koruma veritabanlarını en az günde bir kez düzenli olarak güncelleyin.
Fidye yazılımı oluşturucuları, yeni bir fidye yazılımı sürümünün virüsten koruma yazılımı ile tespit edilememesini sağlamak için genellikle bir saldırı başlatmadan önce fidye yazılımını test eder.
Bu nedenle, en yeni virüsleri tespit etmek için antivirüsünüzde mevcut en yeni virüs veritabanına sahip olmak sizin yararınızadır.
Sanal makineleriniz için de antivirüs kullanmalısınız.
Her bir VM’ye yüklenmesi gereken geleneksel antivirüsler yerine ESXi ana bilgisayarlarındaki iş yüklerini optimize etmek için bu tür bir antivirüs kullanmayı düşünün.
E-posta Koruması
E-posta sunucularında istenmeyen posta ve kötü amaçlı yazılımdan koruma filtrelerini yapılandırın.
E-posta, fidye yazılımını yaymak ve ağa bağlı diğer bilgisayarlara bulaşmayı yaymak için bilgisayarlara virüs bulaştırmak için kullanılan en popüler yöntemlerden biridir.
Saldırganlar, kötü amaçlı web sitelerine bağlantılar sağlamayı ve cihazlara virüs bulaştırmak için makro içeren Word veya Excel belgelerini eklemeyi sever.
E-posta sunucularında istenmeyen e-postadan koruma ve kötü amaçlı yazılımdan koruma filtrelerinin uygun şekilde yapılandırılması, kullanıcıların zararlı bağlantılar veya kötü amaçlı dosya ekleri içeren e-posta iletileri almasını engeller (veya en azından bu olasılığı önemli ölçüde azaltır).
Fidye yazılımı koruması gerçekleştirmek için güvenilir satıcıların veritabanları kullanılarak filtre yapılandırmaları düzenli olarak güncellenmelidir.
Güvenlik politikanıza bağlı olarak, bir kullanıcıya ulaşmadan önce bir uyarı mesajı görüntülemek veya bir mesajı silmek için kötü amaçlı yazılımdan ve fidye yazılımdan koruma filtrelerini yapılandırabilirsiniz.
Google (G Suite) ve Microsoft (Microsoft 365 Exchange) gibi bulut hizmetleri ve e-posta hizmetleri sağlayan popüler satıcılar, müşterileri istenmeyen postalara karşı korur.
Yanlış yapılandırılmış yönlendiriciler, fidye yazılımı saldırılarını başlatmak için kullanılabilir.
Saldırganlar genellikle hangi bağlantı noktasının açık olduğunu tespit etmek için yaygın olarak kullanılan hizmetler için standart bağlantı noktalarını tarar ve bu bağlantı noktasını kullanarak bir saldırı başlatmayı dener.
Bu nedenle, fidye yazılımı sızmasına karşı koruma sağlamak için yönlendiricilerde güvenlik duvarını yapılandırmak önemlidir.
Ayrıca kullanılmayan bağlantı noktalarına erişimi engellemeniz önerilir.
Yapabileceğiniz başka bir şey, mümkünse standart bağlantı noktası numaralarını özel (kullanılmayan) bağlantı noktası numaralarına değiştirmektir.
Bundan sonra yapabileceğiniz şey, URL filtrelemeyi ve reklam engellemeyi yapılandırmaktır.
Kötü amaçlı yazılım bulaştırmak için reklam kullanılabilir.
Kötü niyetli reklamcılık, “kötü niyetli yazılım” olarak bilinir.
Kötü amaçlı içerik dağıtmak için kullanılan kötü itibara sahip web siteleri, kuruluşunuzdaki kullanıcılara internet erişimi sağlayan yönlendiricilerde URL filtreleri kullanılarak engellenmelidir.
Modern yazılım, URL filtreleme sistemini güncel tutmak için içerik filtrelerinin yapılandırılmasına dinamik olarak yeni kötü amaçlı siteler ekleyebilir.
Bir fidye yazılımı saldırısı sistemlerinize sızarsa, yine de minimum hasarla kurtarma yapabilmenizi sağlamak için yedeğe sahip olmak, atılması gereken en önemli adımlardan biridir.
Fidye yazılımı, tüm önleyici tedbirlerinize rağmen dosyalarınızı hala bozmayı veya şifrelemeyi başarıyorsa, verileri ve iş yüklerini geri yüklemek için bir yedekten kurtarma en etkili yöntemdir.
Yedeklemelerden kurtarma, bir şifre çözme aracı kullanmaktan, yani bir tane bulursanız daha verimli kaynak sağlar.
Fidye yazılımının gerekli sürümü için bir şifre çözme aracı bulalım, araçla kurtarma işlemi çok zaman gerektirir ve işin büyük kısmı manuel olarak yapılır. Yedekleme yazılımı ile kurtarma işlemleri otomatik hale getirilebilir.
NAKIVO Backup & Replication’ı kullanın
NAKIVO Backup & Replication, yedekleme, kurtarma ve felaket kurtarma işlemlerini gerçekleştirmek için kullanılabilen hepsi bir arada veri koruma çözümüdür.
Ortamınızda en iyi fidye yazılımı korumasına sahip olmak için NAKIVO Backup & Replication’ı kullanın.