SON DAKİKA

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Bu biyografi 14 Mayıs 2018 - 22:15 'de eklendi ve 617 views kez görüntülendi.

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı.

Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomware) oldu. Bilgisayarlarındaki tüm verileri fidye yazılım tarafından şifrelendiği için kendi bilgilerine erişemeyen işletmeler zararlı yazılımı yükleyen saldırganlara fidye ödemek zorunda kaldılar. Her 6 kurbandan 1’i ise istenen fidyeyi ödemesine rağmen verilerine hiç ulaşamadı.

Her 6 KOBİ’den biri en z 25 saat işi yapamaz hale geldi!

Geçtiğimiz yıl fidye yazılımların etkileri tüm dünyada çok ağır oldu. Saldırıların mağdur ettiği her altı KOBİ’den biri, 25 saatin üzerinde işini yapamaz hale geldi. Bilgisayarların yüzde 29,5’i zararlı yazılımların hedefi oldu. Saldırıya maruz kalan KOBİ’lerin yüzde 22’si ise işlerini sonlandırmak zorunda kaldılar.

E-posta ile geliyor

Zararlı yazılımlar kurbanlarına genellikle e-posta eklentisi veya gömülü bir URL olarak e-posta yolu ile ulaşıyor. Bir diğer bulaşma yolu olarak saldırganların sızdığı bir web sitesi üzerinden dosya indirme yoluyla da hedefine ulaşabiliyor. Zararlı yazılıma ilişkin reklamlara tıklamak da virüsün bilgisayara bulaşmasına sebep olabiliyor.

Saldırganlar, kurbanın güvenini kazanmak için ele geçirdikleri bilgisayardaki şifrelenmiş 5 dosyayı ücretsiz olarak açılmasını sağlayarak, şifrelenmiş dosyaların kurtarılmasının mümkün olduğunu ispat ediyorlar. Bu aşamadan sonra ortalama 500 Dolar ile 1000 Dolar arasında fidye istiyorlar ve kurbanlara birkaç gün süre tanıyorlar.

USG Tümleşik Güvenlik Teknolojisi şirketleri koruyor

Zyxel’in geliştirdiği USG Tümleşik Güvenlik Teknolojisi, işletmelerin internet erişimlerinin güvenliğinin sağlanması için birçok güvenlik hizmetini bünyesinde barındırıyor. Anti-Virüs özelliği ile kötü amaçlı yazılımları tespit edip silerek en son çıkan tehditleri önleyen USG, Uygulama Karar Sistemi ile tehditlerin uygulamalar üzerinden ağa girişini engelliyor. IDP (Sızma Tespit ve Engelleme) özelliği ise bilinen ve bilinmeyen siber tehditleri engellemek için ağ trafik akışını kontrol ediyor. USG Tümleşik Ağ Teknolojisi bunların yanı sıra Güvenlik Duvarları, Anti-Spam, VPN, Kablosuz Ağ Kontrolü, İçerik Filtreleme gibi gelişmiş güvenlik özellikleri de sunuyor.

İşletmelerin ağlarında kapsamlı bir koruma kalkanı oluşturan saldırganlar tarafından gönderilen aldatmaya yönelik e-postaları çalışanlara ulaşmadan durduruyor. İçerik filtreleme özelliği e-posta ile gelen zararlı linkin açılmasını önlerken, Anti-Virüs kullanıcının zararlı yazılım içeren dosyaları indirmesini engelliyor. Sistem, IDP özelliği sayesinde fidye yazılımın siber saldırgan ile iletişime geçmesini fark ederek durduruyor.

Fidye yazılımdan korunmak için 7 ipucu

İşletmelerin fidye yazılım ve diğer zararlı yazılımlardan korunmak için reaktif olmak yerine proaktif davranarak önceden bazı tedbirleri almaları riskler karşı önemli ölçüde korunma sağlıyor.

1- Tehditler farklı ağ noktalarından kullanıcılara ulaşabildiği için Tümleşik Güvenlik Teknolojileri ile kapsamlı koruma sağlayın.

2- Düzenli olarak yedek alın ve yakın zamanlı yedeğin farklı bir lokasyonda saklayın. Dosyaların güncel yedekleri ellerinde olan işletmelerin fidye yazılımdan korkmalarına gerek kalmaz.

3- Güncelleyin, güncelleyin, güncelleyin! Kötü amaçlı yazılımlar Windows işletim sistemi ve uygulamalardaki açıklar ve hatalar üzerinden bulaşmaya çalışırlar. Düzenli olarak uygulamaların ve işletim sisteminin güvenlik güncelleştirmelerinin yapılması siber saldırganlara karşı önemli bir savunma avantajı sağlar.

4- Eğitimler ve Uygulamalar ile farkındalık sağlayın. Tedbir almak, tedavi etmekten her zaman daha kolaydır. Kullanıcıların farkındalığını artırmak, kullanıcı hatalarını minimize eder.

5- İstenmeyen e-posta eklerini veya bilinmeyen linkleri açarken dikkatli olun! İstenmeyen kaynaklardan gelen ekleri açmak, etkileyici veya şaşırtıcı resimlere veya masum gibi görünen bir reklama tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilir ve bilgisayara zararlı yazılım kurulmasını sağlayabilir.

6- Her kullanıcıda anti-virüs yazılımı kullanın. Tarayıcılarda istenmeyen kodların çalıştırılmasını engelleyin. Her kullanıcının bilgisayarında anti-virüs ve firewall yazılımının bulunması ve güncel tutulması en zayıf halka olan uç noktalarda güvenliğin sağlanması için önem taşıyor. İndirilen her dosyanın anti-virüs yazılımı tarafından kontrol edilmesini sağlayın.

7- Yönetici hakları olmadan çalışın. Kullanıcılarla yönetici profilini paylaşmayın. Çoğu yazılım yönetici hakları olmadan kurulamaz ve bu da birçok olası problemden korunma sağlar.

İLGİNİZİ ÇEKEBİLİR

Siber suçlular yeni kurban peşinde

Küresel antivirüs yazılım kuruluşu ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber suç kurbanı olmaması için önerilerde bulundu. “Siber suçlular yeni kurban peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen, dijital olarak güvende kalmak için şu 8 öneriyi yaptı:   1) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin! 2) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban k…

Veri yönetişimi verileri bir köşede saklamak anlamına gelmiyor

Gün geçtikçe yapısı değişen, büyüklüğü artan ve yönetimi zorlaşan veriler şirketlerin iş geliştirmeden, sürdürülebilirliğe birçok alanda ihtiyaç duyduğu dijital bir değer olarak önemi hızla artırıyor. Çoğunlukla BT ekipleri tarafından yönetilen bu veriler için pek çok kurum veri yönetim yazılımları ve çözümlerine yönelik önemli yatırımlar yapıyor. Ancak teknoloji yatırımları çözümün sadece bir parçası. Veri yönetişiminin teknolojiye ek olarak; vizyon, strateji, iş süreçleri, organizasyon yapıları ve çalışanları kapsayan bir örgütsel disiplin olarak değerlendirilmesi gerekiyor.   İçerik Zekası (Content Intelligence), İçerik Platformu (Content Platform), Bulut Dosya Ağ Geçidi (Cloud-File Gateway) ve HCP Anywhere ürünlerinden oluşan …

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ