SON DAKİKA

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Bu biyografi 14 Mayıs 2018 - 22:15 'de eklendi ve 659 views kez görüntülendi.

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı.

Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomware) oldu. Bilgisayarlarındaki tüm verileri fidye yazılım tarafından şifrelendiği için kendi bilgilerine erişemeyen işletmeler zararlı yazılımı yükleyen saldırganlara fidye ödemek zorunda kaldılar. Her 6 kurbandan 1’i ise istenen fidyeyi ödemesine rağmen verilerine hiç ulaşamadı.

Her 6 KOBİ’den biri en z 25 saat işi yapamaz hale geldi!

Geçtiğimiz yıl fidye yazılımların etkileri tüm dünyada çok ağır oldu. Saldırıların mağdur ettiği her altı KOBİ’den biri, 25 saatin üzerinde işini yapamaz hale geldi. Bilgisayarların yüzde 29,5’i zararlı yazılımların hedefi oldu. Saldırıya maruz kalan KOBİ’lerin yüzde 22’si ise işlerini sonlandırmak zorunda kaldılar.

E-posta ile geliyor

Zararlı yazılımlar kurbanlarına genellikle e-posta eklentisi veya gömülü bir URL olarak e-posta yolu ile ulaşıyor. Bir diğer bulaşma yolu olarak saldırganların sızdığı bir web sitesi üzerinden dosya indirme yoluyla da hedefine ulaşabiliyor. Zararlı yazılıma ilişkin reklamlara tıklamak da virüsün bilgisayara bulaşmasına sebep olabiliyor.

Saldırganlar, kurbanın güvenini kazanmak için ele geçirdikleri bilgisayardaki şifrelenmiş 5 dosyayı ücretsiz olarak açılmasını sağlayarak, şifrelenmiş dosyaların kurtarılmasının mümkün olduğunu ispat ediyorlar. Bu aşamadan sonra ortalama 500 Dolar ile 1000 Dolar arasında fidye istiyorlar ve kurbanlara birkaç gün süre tanıyorlar.

USG Tümleşik Güvenlik Teknolojisi şirketleri koruyor

Zyxel’in geliştirdiği USG Tümleşik Güvenlik Teknolojisi, işletmelerin internet erişimlerinin güvenliğinin sağlanması için birçok güvenlik hizmetini bünyesinde barındırıyor. Anti-Virüs özelliği ile kötü amaçlı yazılımları tespit edip silerek en son çıkan tehditleri önleyen USG, Uygulama Karar Sistemi ile tehditlerin uygulamalar üzerinden ağa girişini engelliyor. IDP (Sızma Tespit ve Engelleme) özelliği ise bilinen ve bilinmeyen siber tehditleri engellemek için ağ trafik akışını kontrol ediyor. USG Tümleşik Ağ Teknolojisi bunların yanı sıra Güvenlik Duvarları, Anti-Spam, VPN, Kablosuz Ağ Kontrolü, İçerik Filtreleme gibi gelişmiş güvenlik özellikleri de sunuyor.

İşletmelerin ağlarında kapsamlı bir koruma kalkanı oluşturan saldırganlar tarafından gönderilen aldatmaya yönelik e-postaları çalışanlara ulaşmadan durduruyor. İçerik filtreleme özelliği e-posta ile gelen zararlı linkin açılmasını önlerken, Anti-Virüs kullanıcının zararlı yazılım içeren dosyaları indirmesini engelliyor. Sistem, IDP özelliği sayesinde fidye yazılımın siber saldırgan ile iletişime geçmesini fark ederek durduruyor.

Fidye yazılımdan korunmak için 7 ipucu

İşletmelerin fidye yazılım ve diğer zararlı yazılımlardan korunmak için reaktif olmak yerine proaktif davranarak önceden bazı tedbirleri almaları riskler karşı önemli ölçüde korunma sağlıyor.

1- Tehditler farklı ağ noktalarından kullanıcılara ulaşabildiği için Tümleşik Güvenlik Teknolojileri ile kapsamlı koruma sağlayın.

2- Düzenli olarak yedek alın ve yakın zamanlı yedeğin farklı bir lokasyonda saklayın. Dosyaların güncel yedekleri ellerinde olan işletmelerin fidye yazılımdan korkmalarına gerek kalmaz.

3- Güncelleyin, güncelleyin, güncelleyin! Kötü amaçlı yazılımlar Windows işletim sistemi ve uygulamalardaki açıklar ve hatalar üzerinden bulaşmaya çalışırlar. Düzenli olarak uygulamaların ve işletim sisteminin güvenlik güncelleştirmelerinin yapılması siber saldırganlara karşı önemli bir savunma avantajı sağlar.

4- Eğitimler ve Uygulamalar ile farkındalık sağlayın. Tedbir almak, tedavi etmekten her zaman daha kolaydır. Kullanıcıların farkındalığını artırmak, kullanıcı hatalarını minimize eder.

5- İstenmeyen e-posta eklerini veya bilinmeyen linkleri açarken dikkatli olun! İstenmeyen kaynaklardan gelen ekleri açmak, etkileyici veya şaşırtıcı resimlere veya masum gibi görünen bir reklama tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilir ve bilgisayara zararlı yazılım kurulmasını sağlayabilir.

6- Her kullanıcıda anti-virüs yazılımı kullanın. Tarayıcılarda istenmeyen kodların çalıştırılmasını engelleyin. Her kullanıcının bilgisayarında anti-virüs ve firewall yazılımının bulunması ve güncel tutulması en zayıf halka olan uç noktalarda güvenliğin sağlanması için önem taşıyor. İndirilen her dosyanın anti-virüs yazılımı tarafından kontrol edilmesini sağlayın.

7- Yönetici hakları olmadan çalışın. Kullanıcılarla yönetici profilini paylaşmayın. Çoğu yazılım yönetici hakları olmadan kurulamaz ve bu da birçok olası problemden korunma sağlar.

İLGİNİZİ ÇEKEBİLİR

Finans şirketleri 300 kat daha fazla saldırıya uğruyor!

Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.Finans Sektöründe Durum VahimYeni araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yaz…

Dijital güvenlik nedir?

Özünde tek bir kavrammış gibi gözüken dijital güvenlik, İngilizce’de iki ana kavramdan oluşuyor. Bunlar sırayla “digital security” ve “digital privacy”. Dijital güvenlik, internet ve bilgisayarlar programları ile kurulmuş bir ağdaki sağlık bilgileri, banka bilgileri, kişisel veriler, ulaşım ve lokasyon bilgilerinin korunmasında yönelik alınan önlemleri ifade ediyor. Peki, dijital güvenlik kapsamında geçen önlemler neler?Her linke tıklamayınLinklerden korunmak için her gördüğünüz linke doğrudan tıklamak yerine öncelikle bu linkin gerçekten ilgili kişiden geldiğine emin olun. Ayrıca sisteminizdeki antivirüsün güncel olup olmadığını ve web korumasının açık olup olmadığını da kontrol edin. Eğer bu korumalar tam ise bu yazılımlar linki kontrol edece…

ESET, yeni kurumsal güvenlik çözümlerini piyasaya sürdü

ESET, yeni kurumsal ürünlerini piyasaya sundu. Bugün dünyada 500 bine yakın işletmenin sistemlerini koruyan ESET, yeni çözümleri arasında yer alan ESET Dynamic Threat Defense uygulamasıyla sıfır gün ve fidye yazılımı gibi siber tehditleri, henüz yerel ağa ulaşmadan analiz ediyor ve engelliyor. Tüm iş dünyasının dijital ortama geçtiği günümüzde güvenlik araştırmaları,şirketlerin ‘koruma yeteneklerini birleştiren ve mümkün olduğunca karmaşıklığı en aza indiren dijital güvenlik paketleri’ talep ettiğini söylüyor. ESET’in yeni siber güvenlik çözümleri bu kurumsal talebi fazlasıyla karşılamaya odaklanıyor. Global düzeyde 500 bin kurumu koruyor Kurumsal yapılar için oluşturulan ESET Endpoint Protection çözümlerinin 7’nci sürümünü piyas…

Siber zorbalık nedir?

Zorbalık olgusu yeni bir olgu değil; birçok yetişkin çocukluklarında zorbalığa uğradıklarını hatırlayacaktır. ‘Geleneksel’ zorbalık okulun bahçesinde fiziksel ve sözlü tacizi içerirdi. Ancak artık İnternet kullanımının artması ve akıllı telefonlarla birlikte bu olgu, çocuk okuldan çıktıktan sonra bile son bulmuyor. Ne yazık ki çevrimiçinde siber zorbalık olarak devam ediyor.Kaspersky Lab ve B2B International tarafından gerçekleştiren bir anket, ebeveynlerin neredeyse dörtte birinin (%22) çocuklarının çevrimiçinde ne gördüğünü ve ne yaptığını kontrol edemeyeceğini düşündüğünü ve neredeyse yarısının (%48) çocuklarının siber zorbalıkla yüzleşmesinden endişelendiğini ortaya koymuş.Facebook, Instagram ve Twitter gibi sosyal medya ağlarının …

Çin’in dijital istihbarat savaşı hızla büyüyor!

ABD ve Avrupa ülkelerinden Kanada ve Hindistan'a kadar birçok ülkede başta teknoloji casusluğu olmak üzere geniş bir yelpazede agresif espiyonaj faaliyetiyle suçlanan Çin, özellikle son yıllarda ülke içinde kullandığı istihbarat ve izleme teknolojileriyle de dünya kamuoyu tarafından eleştiriliyor.Çin, ülke içinde kurduğu yüz tanıma destekli kamera ağı, çevrimiçi ödeme metodları, sıkı internet denetimleri ve bu alanlardaki kişisel verilerin toplanmasıyla 2020'ye kadar tüm ülkede hayata geçirmeyi planladığı "sosyal puanlama sistemi" gibi unsurlarla George Orwell'ın romanındaki "Büyük Birader" benzeri bir senaryoyu gerçeğe taşıyor.Ülke, diğer yandan poster, karikatür, animasyon, kamu spotu gibi medya unsurları ve para ödülleri gibi yöntemlerle ülke kamuoyuna …

Biznet Bilişim, Gartner’ın Operasyonel Teknoloji Güvenliği alanında önerdiği ilk Türk şirket oldu

Siber güvenlik alanında hizmet veren Biznet Bilişim, Gartner’ın açıkladığı “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018”de dünyanın önde gelen markalarıyla birlikte yer aldı. Siber güvenlik alanında çalışan ve bu alandaki gelişmeleri yakından takip ederek, sürekli yeni ürün ve danışmanlık hizmetleri geliştiren Biznet Bilişim, Gartner’ın “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018” raporunda yer alarak bu listeye giren ilk ve tek Türk hizmet şirketi oldu. Gartner’ın kurumlara yönelik yayımladığı bu rehberde Operasyonel Teknoloji (OT) alanında verdiği hizmetlerle öne çıkan şirketler yer alıyor. Ayrıca yeni oluşmasına rağmen hızla büyüyen bu alana yönelik genel bilgiler, karşılaşılan zorluklar ve çözüm önerileri de bu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ