• BIST 100

    10845,09%0,07
  • DOLAR

    42,06% 0,24
  • EURO

    48,69% 0,11
  • GRAM ALTIN

    5437,53% 0,14
  • Ç. ALTIN

    9006,14% 0,00

2023’te fidye yazılımlarından korunmak için 5 kritik strateji

Fidye yazılım saldırılarının 2022'deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023'te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidy

GÜNCEL 21.12.2022 14:00:11 868
2023’te fidye yazılımlarından korunmak için 5 kritik strateji
Haberi Sesli Oku

Yeni fidye yazılımı türevlerindeki bu patlama, öncelikle dark web'deki Hizmet Olarak Fidye Yazılımı (RaaS) aboneliklerinden yararlanan saldırganların sayısının artması nedeniyle gerçekleşti. Bununla birlikte, fidye yazılımı türevlerindeki artışa rağmen, saldırganların fidye yazılımı bulaştırmak için kullandıkları tekniklerin büyük ölçüde aynı kaldığı görülüyor. Öngörülebilirlik adına bu iyi bir haber çünkü güvenlik ekiplerinin bu saldırılara karşı korunmak için güvenilir planları bulunuyor. Fortinet fidye yazılımı azaltma stratejilerine ve bunların kurumlarda nasıl uygulanabileceğine dair bilgiler paylaştı.

Fidye yazılımı nedir?
Fidye yazılımı, fidye karşılığında verileri rehin tutan zararlı bir yazılım. Saldırgan, talepleri karşılanmadığı sürece verileri yayınlamak, engellemek veya bozmakla tehdit eder ya da kullanıcının bilgisayarında çalışmasını veya bilgisayarına erişmesini engeller. Günümüzde fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla gönderiliyor. Bu zararlı ekler bir kez açıldığında kullanıcının bilgisayarına bulaşıyor. Fidye yazılımları, bir kullanıcı virüslü bir web sitesini ziyaret ettiğinde meydana gelen drive-by downloading yoluyla da yayılabiliyor. Bu sitedeki zararlı yazılım, kullanıcı farkına varmadan indirilip yükleniyor. Ayrıca, hedefi hassas bilgileri paylaşması, zararlı bir dosyayı açması veya kötü amaçlı bir bağlantıya tıklaması için korkutmak amacıyla e-posta veya kısa mesaj gönderen sosyal mühendislik taktikleri de var.

 

Fidye Yazılımlarının Azaltılmasını Gerekli Kılan Riskler
Hangi kuruma bakılırsa bakılsın, muhtemelen o kurumun fidye virüsü saldırısına kurban gitme olasılığını artıran güvenlik 'boşlukları' bulunabilir. Güvenlik ekiplerinin ve kuruluşlarının karşılaştığı ve onları siber olaylara karşı daha savunmasız hale getirebilecek yaygın zorluklar şöyle sıralanıyor: Çalışanlar arasında siber hijyen bilgisi eksikliği, zayıf şifre politikaları, yetersiz güvenlik izleme ve süreçleri ve sonuncu olarak da güvenlik ve BT ekiplerindeki personel eksikliği.

Fidye yazılımdan korunmanın 5 yolu 
Etkili fidye yazılımı tespiti, eğitim ve teknoloji kombinasyonunu gerektiriyor. İşte mevcut fidye yazılımı saldırılarını tespit etmenin ve evrimini önlemenin en iyi yolları:

Çalışanlarınızı fidye yazılımlarının ayırt edici özellikleri konusunda eğitin: Çalışanlara, gerçek kurumlardan geliyormuş gibi görünen e-postalar, şüpheli dış bağlantılar ve şüpheli dosya ekleri gibi fidye yazılımı belirtilerini nasıl tespit edeceklerini öğretin. Saldırganları saptamak (ve durdurmak) için aldatma yöntemini kullanın: Bal küpü (honeypot), saldırganlar için cazip hedefler gibi görünmek üzere tasarlanmış sahte dosya depolarından oluşan bir yemdir. Bunun gibi siber aldatma teknolojileri, fidye yazılımının kendi tekniklerini ve taktiklerini kullanarak tespiti tetiklemekle kalmaz, aynı zamanda saldırganın ağda başarılı bir şekilde yer edinmesini sağlayan taktiklerini, araçlarını ve prosedürlerini (TTP) ortaya çıkarır, böylece ekibiniz bu güvenlik açıklarını belirleyebilir ve kapatabilir. Ağınızı ve uç noktalarınızı izleyin: Sürekli ağ izleme yaparak gelen ve giden trafiği kaydedebilir, dosyaları saldırı kanıtı için tarayabilir (başarısız değişiklikler gibi), kabul edilebilir kullanıcı etkinliği için bir taban çizgisi oluşturabilir ve ardından sıra dışı görünen her şeyi araştırabilirsiniz. Antivirüs ve fidye yazılımı önleme araçlarını dağıtmak da yararlıdır, çünkü bu teknolojileri kabul edilebilir siteleri beyaz listeye almak için kullanabilirsiniz. Son olarak, güvenlik araç kutunuza davranış tabanlı tespitler eklemek de çok önemlidir. Kurumunuza dışarıdan bakın: Bir kurumun maruz kaldığı risklere ağın dışından bakmayı düşünün. Bir güvenlik mimarisinin uzantısı olarak DRP hizmeti, bir kuruluşun üç ek risk alanını yani dijital varlık riskleri, markayla ilgili riskler ve yeraltı ve yakın tehditleri görmesine ve azaltmasına yardımcı olabilir. Gerekirse ekibinizi SOC-as-a-service ile güçlendirin: Olay müdahalesi ve tehdit avcılığı gibi belirli görevler için dış kaynak kullanmak akıllıca bir önlemdir. Bu nedenle bir Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı veya hizmet olarak SOC (Güvenlik Operasyonları Merkezi) ile çalışabilirsiniz.

Fidye yazılımlarının hacmi yavaşlamıyor olsa da ekiplerin bu saldırıyla ilişkili riskleri azaltmasına yardımcı olacak çok sayıda teknoloji ve süreç mevcut. Fortinet’in siber eğitim programları ve ZTNA çabalarını güçlendirmek gibi çeşitli yollarla kurnaz saldırganları uzak tutmak mümkün.
Anahtar Kelimeler:

BIST 100 Günü Düşüşle Kapattı: Piyasalarda Temkinli Bekleyiş Sürüyor

Rüştü Kazım Yücelen Mesleki Eğitim Merkezi’nde Oy Birliği ile Hüseyin Demir Dönemi

Anamurspor Taraftar Derneği’nden İlçe Emniyet Müdürü Özer’e Ziyaret

Büyükşehir’in Çocuk Kampüsleri Cumhuriyet Coşkusunda Tek Yürek Oldu

Anamur’da Uzun Yıllar Sonra İzcilik Yeniden Başladı

Cumhuriyetimizin 102. Yılı Anamur’da Coşkuyla Kutlandı

Neden Bazı Türk Erkekleri Eskortlara Gidiyor? İşin Aslı.

Mide Balonu Nedir? Kimlere Uygun, Nasıl Uygulanır ve Ne Beklemeli?

Türkiye Beşik Gibi Sallanıyor: Mersin ve Çanakkale Peş Peşe Sarsıldı

ANAMUR BAĞIMLILIKLA MÜCADELE VE YARDIMLAŞMA DERNEĞİ, TROPİKAL VE TARIM FUARI’NDA YOĞUN İLGİ GÖRDÜ

Başkan Deniz'den Cumhuriyet Bayramı Mesajı

Anamur Kaşdişlende Feci Kaza Öğretmen Yaşamını Yitirdi, Bir kişi Ağır Yaralı

Foto O An Özel Fotoğrafçılık Kursu ile Kadrajın Büyüsüne Yolculuk Başlıyor

Anamur Tarım ve Tropikal Ürünler Fuarı Coşkuyla Sona Erdi

Müftülerden Gazipaşa Müftüsü Başar'a Taziye Ziyareti

HSK Adayları Seçim Süreci Tartışılıyor

Yüzyılın Konut Projesi Açılıyor

Meteorolojiden Sarı Kod Hava Durumu Uyarısı

İmamoğluna Casusluk Soeruşturması

Siber Suçlarla Mücadelede Büyük Başarı: Son 1 Haftada 189 Şüpheli Yakalandı

İstanbul Gaziosmanpaşa’da Uzman Ortopedist

EcoCar İle Esenboğa Havalimanı Araç Kiralama Deneyimini Yaşayın

Anamur Tarım ve Tropikal Ürünler Fuarı Böyle Açıldı

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

Bozyazı İlçe Jandarma Komutanı Akgünden Dereköy Muhtarı Gürel Bolluk’a Anlamlı Plaket

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru, Karaağa ve Lale Mahallelerinde Vatandaşlarla Buluştu

Başkan Durmuş Deniz, Muhtarlar ve Din Görevlileriyle 82 Sosyal Tesisleri’nde Buluştu

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Yükleniyor

Türkiye Beşik Gibi Sallanıyor: Mersin ve Çanakkale Peş Peşe Sarsıldı

Başkan Deniz'den Cumhuriyet Bayramı Mesajı

Anamur Tarım ve Tropikal Ürünler Fuarı Coşkuyla Sona Erdi

Müftülerden Gazipaşa Müftüsü Başar'a Taziye Ziyareti

HSK Adayları Seçim Süreci Tartışılıyor

Meteorolojiden Sarı Kod Hava Durumu Uyarısı

İmamoğluna Casusluk Soeruşturması

Siber Suçlarla Mücadelede Büyük Başarı: Son 1 Haftada 189 Şüpheli Yakalandı

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Anamurspor Taraftar Derneği’nden İlçe Emniyet Müdürü Özer’e Ziyaret

Anamur’da Uzun Yıllar Sonra İzcilik Yeniden Başladı

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Rüştü Kazım Yücelen Mesleki Eğitim Merkezi’nde Oy Birliği ile Hüseyin Demir Dönemi

Foto O An Özel Fotoğrafçılık Kursu ile Kadrajın Büyüsüne Yolculuk Başlıyor

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 10 9 0 1 20 28
2.TRABZONSPOR A.Ş. 10 7 1 2 10 23
3.FENERBAHÇE A.Ş. 10 6 0 4 12 22
4.BEŞİKTAŞ A.Ş. 10 5 3 2 4 17
5.SAMSUNSPOR A.Ş. 10 4 1 5 4 17
6.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 10 5 3 2 -3 17
7.GÖZTEPE A.Ş. 10 4 2 4 6 16
8.TÜMOSAN KONYASPOR 10 4 4 2 2 14
9.CORENDON ALANYASPOR 10 3 3 4 0 13
10.KOCAELİSPOR 10 3 5 2 -4 11
11.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 10 2 4 4 2 10
12.ÇAYKUR RİZESPOR A.Ş. 10 2 4 4 -3 10
13.KASIMPAŞA A.Ş. 10 2 4 4 -3 10
14.HESAP.COM ANTALYASPOR 10 3 6 1 -9 10
15.GENÇLERBİRLİĞİ 10 2 6 2 -5 8
16.İKAS EYÜPSPOR 10 2 6 2 -7 8
17.ZECORNER KAYSERİSPOR 10 0 4 6 -14 6
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 10 1 8 1 -12 4

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.