SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Bu biyografi 14 Mayıs 2018 - 22:15 'de eklendi ve 332 views kez görüntülendi.

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı.

Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomware) oldu. Bilgisayarlarındaki tüm verileri fidye yazılım tarafından şifrelendiği için kendi bilgilerine erişemeyen işletmeler zararlı yazılımı yükleyen saldırganlara fidye ödemek zorunda kaldılar. Her 6 kurbandan 1’i ise istenen fidyeyi ödemesine rağmen verilerine hiç ulaşamadı.

Her 6 KOBİ’den biri en z 25 saat işi yapamaz hale geldi!

Geçtiğimiz yıl fidye yazılımların etkileri tüm dünyada çok ağır oldu. Saldırıların mağdur ettiği her altı KOBİ’den biri, 25 saatin üzerinde işini yapamaz hale geldi. Bilgisayarların yüzde 29,5’i zararlı yazılımların hedefi oldu. Saldırıya maruz kalan KOBİ’lerin yüzde 22’si ise işlerini sonlandırmak zorunda kaldılar.

E-posta ile geliyor

Zararlı yazılımlar kurbanlarına genellikle e-posta eklentisi veya gömülü bir URL olarak e-posta yolu ile ulaşıyor. Bir diğer bulaşma yolu olarak saldırganların sızdığı bir web sitesi üzerinden dosya indirme yoluyla da hedefine ulaşabiliyor. Zararlı yazılıma ilişkin reklamlara tıklamak da virüsün bilgisayara bulaşmasına sebep olabiliyor.

Saldırganlar, kurbanın güvenini kazanmak için ele geçirdikleri bilgisayardaki şifrelenmiş 5 dosyayı ücretsiz olarak açılmasını sağlayarak, şifrelenmiş dosyaların kurtarılmasının mümkün olduğunu ispat ediyorlar. Bu aşamadan sonra ortalama 500 Dolar ile 1000 Dolar arasında fidye istiyorlar ve kurbanlara birkaç gün süre tanıyorlar.

USG Tümleşik Güvenlik Teknolojisi şirketleri koruyor

Zyxel’in geliştirdiği USG Tümleşik Güvenlik Teknolojisi, işletmelerin internet erişimlerinin güvenliğinin sağlanması için birçok güvenlik hizmetini bünyesinde barındırıyor. Anti-Virüs özelliği ile kötü amaçlı yazılımları tespit edip silerek en son çıkan tehditleri önleyen USG, Uygulama Karar Sistemi ile tehditlerin uygulamalar üzerinden ağa girişini engelliyor. IDP (Sızma Tespit ve Engelleme) özelliği ise bilinen ve bilinmeyen siber tehditleri engellemek için ağ trafik akışını kontrol ediyor. USG Tümleşik Ağ Teknolojisi bunların yanı sıra Güvenlik Duvarları, Anti-Spam, VPN, Kablosuz Ağ Kontrolü, İçerik Filtreleme gibi gelişmiş güvenlik özellikleri de sunuyor.

İşletmelerin ağlarında kapsamlı bir koruma kalkanı oluşturan saldırganlar tarafından gönderilen aldatmaya yönelik e-postaları çalışanlara ulaşmadan durduruyor. İçerik filtreleme özelliği e-posta ile gelen zararlı linkin açılmasını önlerken, Anti-Virüs kullanıcının zararlı yazılım içeren dosyaları indirmesini engelliyor. Sistem, IDP özelliği sayesinde fidye yazılımın siber saldırgan ile iletişime geçmesini fark ederek durduruyor.

Fidye yazılımdan korunmak için 7 ipucu

İşletmelerin fidye yazılım ve diğer zararlı yazılımlardan korunmak için reaktif olmak yerine proaktif davranarak önceden bazı tedbirleri almaları riskler karşı önemli ölçüde korunma sağlıyor.

1- Tehditler farklı ağ noktalarından kullanıcılara ulaşabildiği için Tümleşik Güvenlik Teknolojileri ile kapsamlı koruma sağlayın.

2- Düzenli olarak yedek alın ve yakın zamanlı yedeğin farklı bir lokasyonda saklayın. Dosyaların güncel yedekleri ellerinde olan işletmelerin fidye yazılımdan korkmalarına gerek kalmaz.

3- Güncelleyin, güncelleyin, güncelleyin! Kötü amaçlı yazılımlar Windows işletim sistemi ve uygulamalardaki açıklar ve hatalar üzerinden bulaşmaya çalışırlar. Düzenli olarak uygulamaların ve işletim sisteminin güvenlik güncelleştirmelerinin yapılması siber saldırganlara karşı önemli bir savunma avantajı sağlar.

4- Eğitimler ve Uygulamalar ile farkındalık sağlayın. Tedbir almak, tedavi etmekten her zaman daha kolaydır. Kullanıcıların farkındalığını artırmak, kullanıcı hatalarını minimize eder.

5- İstenmeyen e-posta eklerini veya bilinmeyen linkleri açarken dikkatli olun! İstenmeyen kaynaklardan gelen ekleri açmak, etkileyici veya şaşırtıcı resimlere veya masum gibi görünen bir reklama tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilir ve bilgisayara zararlı yazılım kurulmasını sağlayabilir.

6- Her kullanıcıda anti-virüs yazılımı kullanın. Tarayıcılarda istenmeyen kodların çalıştırılmasını engelleyin. Her kullanıcının bilgisayarında anti-virüs ve firewall yazılımının bulunması ve güncel tutulması en zayıf halka olan uç noktalarda güvenliğin sağlanması için önem taşıyor. İndirilen her dosyanın anti-virüs yazılımı tarafından kontrol edilmesini sağlayın.

7- Yönetici hakları olmadan çalışın. Kullanıcılarla yönetici profilini paylaşmayın. Çoğu yazılım yönetici hakları olmadan kurulamaz ve bu da birçok olası problemden korunma sağlar.

İLGİNİZİ ÇEKEBİLİR

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

WannaCry hâlâ yaşıyor

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geli…

Aile üyelerinin siber dünyada güvenle sohbet etmesi için 10 tavsiye

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

Gücü ve Güvenilirliği Common Criteria Sertifikası ile Tescillendi

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor. Şirketlerin yarısından fazlası (%57), BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorum…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ