• BIST 100

    9367,77%3,72
  • DOLAR

    34,55% 0,22
  • EURO

    36,18% -0,12
  • GRAM ALTIN

    2983,69% 0,75
  • Ç. ALTIN

    4956,37% 0,00

2023’te fidye yazılımlarından korunmak için 5 kritik strateji

Fidye yazılım saldırılarının 2022'deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023'te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidy

GÜNCEL 21.12.2022 14:00:11 577
2023’te fidye yazılımlarından korunmak için 5 kritik strateji

Yeni fidye yazılımı türevlerindeki bu patlama, öncelikle dark web'deki Hizmet Olarak Fidye Yazılımı (RaaS) aboneliklerinden yararlanan saldırganların sayısının artması nedeniyle gerçekleşti. Bununla birlikte, fidye yazılımı türevlerindeki artışa rağmen, saldırganların fidye yazılımı bulaştırmak için kullandıkları tekniklerin büyük ölçüde aynı kaldığı görülüyor. Öngörülebilirlik adına bu iyi bir haber çünkü güvenlik ekiplerinin bu saldırılara karşı korunmak için güvenilir planları bulunuyor. Fortinet fidye yazılımı azaltma stratejilerine ve bunların kurumlarda nasıl uygulanabileceğine dair bilgiler paylaştı.

Fidye yazılımı nedir?
Fidye yazılımı, fidye karşılığında verileri rehin tutan zararlı bir yazılım. Saldırgan, talepleri karşılanmadığı sürece verileri yayınlamak, engellemek veya bozmakla tehdit eder ya da kullanıcının bilgisayarında çalışmasını veya bilgisayarına erişmesini engeller. Günümüzde fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla gönderiliyor. Bu zararlı ekler bir kez açıldığında kullanıcının bilgisayarına bulaşıyor. Fidye yazılımları, bir kullanıcı virüslü bir web sitesini ziyaret ettiğinde meydana gelen drive-by downloading yoluyla da yayılabiliyor. Bu sitedeki zararlı yazılım, kullanıcı farkına varmadan indirilip yükleniyor. Ayrıca, hedefi hassas bilgileri paylaşması, zararlı bir dosyayı açması veya kötü amaçlı bir bağlantıya tıklaması için korkutmak amacıyla e-posta veya kısa mesaj gönderen sosyal mühendislik taktikleri de var.

 

Fidye Yazılımlarının Azaltılmasını Gerekli Kılan Riskler
Hangi kuruma bakılırsa bakılsın, muhtemelen o kurumun fidye virüsü saldırısına kurban gitme olasılığını artıran güvenlik 'boşlukları' bulunabilir. Güvenlik ekiplerinin ve kuruluşlarının karşılaştığı ve onları siber olaylara karşı daha savunmasız hale getirebilecek yaygın zorluklar şöyle sıralanıyor: Çalışanlar arasında siber hijyen bilgisi eksikliği, zayıf şifre politikaları, yetersiz güvenlik izleme ve süreçleri ve sonuncu olarak da güvenlik ve BT ekiplerindeki personel eksikliği.

Fidye yazılımdan korunmanın 5 yolu 
Etkili fidye yazılımı tespiti, eğitim ve teknoloji kombinasyonunu gerektiriyor. İşte mevcut fidye yazılımı saldırılarını tespit etmenin ve evrimini önlemenin en iyi yolları:

Çalışanlarınızı fidye yazılımlarının ayırt edici özellikleri konusunda eğitin: Çalışanlara, gerçek kurumlardan geliyormuş gibi görünen e-postalar, şüpheli dış bağlantılar ve şüpheli dosya ekleri gibi fidye yazılımı belirtilerini nasıl tespit edeceklerini öğretin. Saldırganları saptamak (ve durdurmak) için aldatma yöntemini kullanın: Bal küpü (honeypot), saldırganlar için cazip hedefler gibi görünmek üzere tasarlanmış sahte dosya depolarından oluşan bir yemdir. Bunun gibi siber aldatma teknolojileri, fidye yazılımının kendi tekniklerini ve taktiklerini kullanarak tespiti tetiklemekle kalmaz, aynı zamanda saldırganın ağda başarılı bir şekilde yer edinmesini sağlayan taktiklerini, araçlarını ve prosedürlerini (TTP) ortaya çıkarır, böylece ekibiniz bu güvenlik açıklarını belirleyebilir ve kapatabilir. Ağınızı ve uç noktalarınızı izleyin: Sürekli ağ izleme yaparak gelen ve giden trafiği kaydedebilir, dosyaları saldırı kanıtı için tarayabilir (başarısız değişiklikler gibi), kabul edilebilir kullanıcı etkinliği için bir taban çizgisi oluşturabilir ve ardından sıra dışı görünen her şeyi araştırabilirsiniz. Antivirüs ve fidye yazılımı önleme araçlarını dağıtmak da yararlıdır, çünkü bu teknolojileri kabul edilebilir siteleri beyaz listeye almak için kullanabilirsiniz. Son olarak, güvenlik araç kutunuza davranış tabanlı tespitler eklemek de çok önemlidir. Kurumunuza dışarıdan bakın: Bir kurumun maruz kaldığı risklere ağın dışından bakmayı düşünün. Bir güvenlik mimarisinin uzantısı olarak DRP hizmeti, bir kuruluşun üç ek risk alanını yani dijital varlık riskleri, markayla ilgili riskler ve yeraltı ve yakın tehditleri görmesine ve azaltmasına yardımcı olabilir. Gerekirse ekibinizi SOC-as-a-service ile güçlendirin: Olay müdahalesi ve tehdit avcılığı gibi belirli görevler için dış kaynak kullanmak akıllıca bir önlemdir. Bu nedenle bir Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı veya hizmet olarak SOC (Güvenlik Operasyonları Merkezi) ile çalışabilirsiniz.

Fidye yazılımlarının hacmi yavaşlamıyor olsa da ekiplerin bu saldırıyla ilişkili riskleri azaltmasına yardımcı olacak çok sayıda teknoloji ve süreç mevcut. Fortinet’in siber eğitim programları ve ZTNA çabalarını güçlendirmek gibi çeşitli yollarla kurnaz saldırganları uzak tutmak mümkün.

Anahtar Kelimeler:

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

"Euro'nun Değer Kaybının Arkasında Ne Yatıypr?

Gülben Ergen'den Kalplere Dokunan Yeni Hit: "Defoluyorum Kalbinden"

Mersin’de Sanat Rüzgarı: Arnica Art Land Sergisi Kapılarını Açtı!

SpaceX Starship's Sixth Test Flight: A Successful Launch, But a Missed Booster Catch

Republican Representative Nancy Mace Proposes Measure to Restrict Access to Capitol Bathrooms for Transgender Women

Dalton Knecht Ties NBA Rookie Record with Nine 3-Pointers and 37 Points

Yükleniyor

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2