Dokümantasyon

Siber Güvenlik

Cryptolocker (Fidye Virüsü) Zararlı Yazılımlarından Korunma Yolları Nelerdir?

Cryptolocker virüsünden korunma yolları nelerdir?

  1. Her daim sisteminizi güncel tutun.
  2. Mutlaka yedek alın.
  3. Nereyi ziyaret ettiğinizden emin olun.
  4. Korsan yazılımlar kullanmayın.
  5. Sistem konfigürasyonlarının doğru yapılandırıldığından emin olun.
  6. Kurumunuzda güvenlik farkındalığını arttırın.
  7. Antivirüs ve Firewall bulundurun!

Cryptolocker tipi, yani diğer deyişle fidye isteyen zararlı yazılımlarla en iyi mücadele, onlar daha bulaşmadan gerekli önlemleri doğru şekilde almaktır çünkü bu virüsler dosyalarınızı bir kez şifrelediyse, virüsü temizlemek virüs tarafından şifrelenmiş dosyaları maalesef geri getirmemektedir. Bu önlemlerden bahsedelim.

Her daim sisteminizi güncel tutun.

Sistem ve sistemin barındırdığı yazılımların güncel olması sadece cryptolocker virüsler için değil, genel olarak siber güvenliğiniz için oldukça önemlidir. Her gün birçok yeni güvenlik açığı güvenlik uzmanları tarafından tespit ediliyor ve düzeltiliyor. Bu düzeltmeler açığın bulunduğu yazılımın geliştirici ekibi tarafından uygulanarak güncelleme olarak gönderiliyor ve bu güncelleme ile gelen yeni sürüm, önceki sürümlerde tespit edilen güvenlik açıkları varsa bu açıkların kapanmasını sağlıyor. Güvenlik açıkları sistemde kullanılan bir servis ya da yazılımdan, direk sistemin kendisinde olmasına – işletim sistemi- kadar herhangi bir yerde tespit edilmiş olabilmektedir. Her daim son güncellemelerin alınmış olması, tespit edilen güvenlik zafiyetlerine karşı korunmuş olmanız için kritik öneme sahiptir.

Mutlaka yedek alın.

Bütün sistemin tam bir yedeğinin olması ve bu yedeğin hasarlardan etkilenmemesi için ayrı tutulması, kurumunuzun afet yönetim senaryosu için çok önemlidir. Yine sadece fidye virüsleri için değil, sunucularınızın arızalanmasından yanlış bir komut çalıştırılması sonucu verilerin silinmesine kadar pek çok felaket senaryosunda en büyük güvenceniz düzenli aralıklarla alınan otomatik yedekler olacaktır.

Nereyi ziyaret ettiğinizden emin olun.

Saldırganların en sık kullandıkları yöntemlerden belki de en popüleri phishing (oltalama) saldırılarıdır. Bu saldırılar çok çeşitli şekillerde karşımıza çıkmaktadır ve insan faktörünü kullanarak sızmayı amaçlarlar.

  • Size ilginizi çekebilecek bir konuda (işiniz ile ilgili olabilir, sevdiğiniz bir markanın kampanyası ile ilgili olabilir, para kazandığınızı iddia edebilir vs.) gerçekçi şekilde tasarlanmış bir sahte e-posta göndererek bir bağlantıya tıklamanızı, cihazınıza bir ek indirmenizi isteyebilirler.
  • Ziyaret etmek istediğiniz adresin sahte bir versiyonunu tasarlayarak zararlı yazılımı indirmenizi sağlamaya çalışabilirler.

Nereyi ziyaret ettiğinize dikkat etmek, gelen e-postaların gerçekten de o kurumdan mı geldiğini kontrol etmek, şüphe duyduğunuz bağlantıları hiç açmamak sizi bu tarz saldırılardan koruyabilir.

Korsan yazılımlar kullanmayın.

Korsan yazılımlar sistemin bütün güvenliğini tehlikeye atan yegâne şeylerdir. Ücretli bir yazılımı kırarak ücretsiz olarak yayınlayan hacker gruplarının bu yazılımların içine zararlı komutlar çalıştırabilecek kod parçacıkları eklemesi çok olasıdır ve bunu ekleyip eklemediklerini bilemezsiniz. Bir ürüne para ödemiyorsanız ürün sizsiniz demektir diye söylenen söz oldukça doğrudur. Korsan yazılımların kullanımı kanunlara da aykırıdır ve kurumunuzu bu konuda sorumluluk altında da bırakacaktır. Korsan yazılım indirdiğinizi sanırken cihazlarınıza kendi elleriniz ile zararlı yazılım kurmayın. Ayrıca unutmayın, korsan yazılımlar büyük oranda otomatik güncelleme almazlar.

Sistem konfigürasyonlarının doğru yapılandırıldığından emin olun.

Web servisleri gibi servislerin doğru konfigüre edildiğine emin olmak önemlidir. Yanlış konfigüre edilmiş ve internete açık bir web servisi, saldırganların bu servisi istismar ederek ağ üzerinden sisteminize sızmasına sebebiyet verebilir. Bu yüzden düzenli aralıklar ile kullanıcı kaynaklı konfigürasyon hatalarından doğan yetkisiz erişim sorunları gibi genel güvenlik sorunlarının var olup olmadığını tespit etmek amacı ile penetrasyon testi uygulatmak gerekebilir. En azından bu yapılmıyorsa bile önemli konfigürasyonların gözden geçirilmesinde yarar vardır.

Kurumunuzda güvenlik farkındalığını arttırın.

Sistemi kullanan birden fazla kullanıcı var ise, bu kişilerin siber güvenlik konusunda farkındalık kazanması için gerekli eğitimleri verin ya da verdirin. Her kullanıcının farkındalık kazanması önemlidir, çünkü sistem her zaman en zayıf halkası kadar güvenlidir. Sadece sizin nereyi ziyaret ettiğinizden emin olmanız yetmez, diğer kullanıcıların da farkındalığının olması gerekir ki insan faktörünü hedef alan saldırılara karşı daha etkili bir korunma sağlanabilsin. Herhangi bir kullanıcının sisteme bulaştıracağı zararlı yazılım, ağ üzerinden bütün sunucuları şifreleyebilir!

Antivirüs ve Firewall bulundurun!

Sisteminizde kendinizin dikkat edebileceği bu hususların dışında cryptolocker virüslere karşı etkili bir antivirüs bulundurmalısınız. Ne kadar dikkat edersek edelim, bazen yanlışlıkla zararlı bir bağlantıya tıklayabiliyoruz. Bu durumda antivirüs yazılımları, sisteme giren virüsü henüz faaliyete geçmeden durdurabilir. Bu sebeple, fidye virüslerine karşı etkili olduğu doğrulanmış bir antivirüs yazılımı tercih etmeniz önemlidir.

Eğer kurumsal olarak bir önlem almak istiyorsanız, antivirüs dışında daha geniş kapsamlı bir önlem olan firewall sistemi edinmelisiniz. Firewall sistemler, saldırılar henüz kurum bünyesinde internet erişimi sağlayan kişilere ulaşmadan fidye virüslerini bloklayabilir, sahte e postaların kurum içi adreslere ulaşmasını engelleyebilir ve daha birçok farklı teknoloji ile kurumun tamamını sadece fidye zararlısı değil, birçok siber tehditten koruyabilir.

Bu durumda seçeceğiniz firewall ve antivirüs çözümlerinin standartlara uygun ve gelişmiş özelliklere sahip olması, en son teknolojileri kullanması gibi özelliklerinin olması, tercih edeceğiniz ürünün sizi ne kadar iyi koruyabileceğine etki etmektedir.

Skyron Firewall

Heraklet tarafından %100 yerli mühendisler ile geliştirilen Skyron Firewall, Cryptolocker virüslerden ve diğer siber tehditlerden korunmanız için gereken bütün özelliklere sahiptir. Bir Birleşik Tehdit Yönetimi (UTM) modeli ile tasarlanan Skyron Firewall, saldırı tespiti ve engellenmesi, web filtresi, antivirüs, SSL VPN, güvenli hotspot internet erişimi, alarm sistemi, hukuki (KVKK, 5651 yasası) standartlara uygunluğu ile kurumunuz için başka hiçbir ek güvenlik ürününe gerek kalmadan 360 derece koruma sağlayabilir.

Kurumunuzun siber tehditlere karşı güvende olduğundan hemen emin olmak ve gereken güvenlik altyapısını şimdiden kurarak gelecekteki tehditlerden korunmak için bize 05522372968 numaralı telefondan hemen ulaşın.

Leave a Reply

Your email address will not be published. Required fields are marked *