Fidye Yazılımı Saldırdığında Verilerinizi Nasıl Korursunuz?

selen guvenc
Mayıs 31, 2022
  • 3246

Bir fidye yazılımı saldırısı başlatmak, tamamen gizlice erişim elde etmekle ilgilidir. Ve çalışanlar artık verilerinize her yerden erişebildiğinden, bunu nasıl yaptıklarına ilişkin görünürlüğü kaybettiniz. Bu saldırılara karşı korunmak için yalnızca kötü amaçlı yazılım aramıyorsunuz, kullanıcılarınıza, kullandıkları uç noktalara, eriştikleri uygulamalara ve verilere ilişkin sürekli bilgilendirmeye ihtiyacınız var.

1- Kimlik Avı Saldırılarını Engelleyin Ve Web Özellikli Uygulamaları Gizleyin

Saldırganların erişim elde etmesinin en kolay yollarından biri; kimlik avı saldırılarıyla kimlik bilgilerini tehlikeye atarak bir kullanıcı hesabını ele geçirmektir. Bu saldırıların hem PC hem de mobil kullanıcıları etkilemesini engellemek için herhangi bir cihazdaki web trafiğini inceleyebilmek çok önemlidir. Düzenli olarak yaptığınız incelemeler sayesinde fidye yazılımı operatörlerinin hesapları tehlikeye atarak, saldırılarını başlatmamalarını sağlayacaktır.

Tehdit aktörleri, istismar edilecek savunmasız veya açıkta bulunan internete yönelik altyapıyı bulmak için web'i de tarayacaktır. Birçok kuruluş, uzaktan erişim sağlamak için web'e maruz kalan uygulamalara veya sunuculara sahiptir, ancak bu saldırganların bunları bulabileceği ve güvenlik açıklarını arayabileceği anlamına gelir. Bu uygulamaları keşiften gizlemek önemli bir savunma taktiğidir. Bu, VPN'ler tarafından sağlanan sınırsız erişimden uzaklaşmanıza ve yalnızca yetkili kullanıcıların, ihtiyaç duydukları verilere erişmesini sağlamanıza yardımcı olur.

2- Anormal Davranışları Tespit Edin Ve Bunlara Yanıt Verin

Saldırganlar altyapınıza girmeyi başarırlarsa, keşif yapmak için yanlamasına hareket etmeye başlayacaktır. Bu, hassas verileri ortaya çıkarma nihai hedefi ile ek güvenlik açıkları bulmaktır. Atabilecekleri adımlardan bazıları, güvenlik izinlerini düşürmek için ayarlarınızı değiştirmeyi, verileri sızdırmayı ve kötü amaçlı yazılımları yüklemeyi içerir.

Bu adımlardan bazıları tamamen kötü niyetli davranış olmayabilir, ancak anormal davranış olarak kabul edilebilir. Bu, kullanıcı ve cihaz davranışının anlaşılmasının ve uygulama düzeyinde erişimin bölümlere ayrılmasının gerekli olduğu yerdir. Yanal hareketi durdurmak için, hiçbir kullanıcının altyapınızda serbest dolaşıma sahip olmadığından ve kötü niyetli bir şekilde hareket etmediğinden emin olmanız gerekir. Uygulamanızda ve bulut duruşunuzda değişiklikleri önleyebilmeniz için aşırı veya yanlış yapılandırılmış ayrıcalıkları tespit edebilmek de çok önemlidir.

3- Proaktif Şifreleme İle Verileri Fidye İçin Gereksiz Hale Getirin

Fidye yazılımı saldırısının son adımı, verilerinizi rehin tutmaktır. Saldırgan, verileri şifrelemenin ve yöneticilerinizi dışarıda tutmanın yanı sıra, kaldıraç olarak kullanmak için bazı verileri sızdırabilir, ardından altyapınızda kalanları silebilir veya şifreleyebilir.

Sızma ve etki, genellikle saldırganın sonunda varlığını ortaya çıkardığı zamandır. Veriler üzerinde yaptıkları değişiklikler, ister durağan ister hareket halinde olsun, alarm zillerini çalacak ve ödeme talep edecekler. Ancak, bu veriler güvenlik platformunuz tarafından proaktif olarak şifrelenirse ve saldırgan için kesinlikle işe yaramaz hale gelirse, tüm çabalarını boşa harcayabilirsiniz. Şifreleme, herhangi bir veri kaybını önleme (DLP) stratejisinin kritik bir parçasıdır ve onu bağlamsal veri koruma ilkelerinden tetiklemek, en hassas verilerinizin güvenliğini sağlamanıza yardımcı olabilir.

Kaynak : https://thehackernews.com



İlgili İçerik
Duyurular

Müşteri Deneyimi ve Sadakat Programları

Yeni yılın üçüncü webinarında, sadakat programlarının müşteri ilişkileri üzerindeki etkilerini ve bu programlarla nasıl başarıya ulaşılabileceğini detaylı bir şekilde ele alacağız.

selen guvenc Şubat 3

Markanızı Amazon'da ve ETSY'de Büyütmek

Yeni yılın ikinci programında, Rexven CEO’su Mehmet Tek ile Amazon ve ETSY gibi dev platformlarda markanızı nasıl büyütebileceğinizi ve e-ticaret dünyasında başarılı olmanızı sağlayacak stratejileri konuşacağız.

selen guvenc Ocak 16

2025 Sevgililer Günü Rehberi: İstatistiklerle Desteklenen Etkili Pazarlama Yöntemleri

2025 yılında, tüketici harcamalarının ve alışveriş eğilimlerinin yükselmesi beklenirken, markaların veriye dayalı ve etkili pazarlama stratejileri geliştirmesi başarıyı garantilemenin anahtarı olacaktır.

selen guvenc Ocak 15

2025 Yılı 6698 Sayılı KVKK Kapsamında İdari Para Cezası Tutarları

2025 yılı için 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki idari para cezaları, belirlenen yeniden değerleme oranında arttırılmıştır. Detaylar ve cezaların güncel tutarları için yazımıza göz atabilirsiniz.

selen guvenc Ocak 15

LinkedIn, B2B Pazarlama Stratejilerini Güçlendiren Companies Hub'ı Duyurdu

LinkedIn, B2B pazarlama stratejilerini daha etkili hale getirecek yeni bir özellik olan Companies Hub’ı duyurdu. Kampanya Yöneticisi’nde yer alacak bu özellik, şirketlerin daha derinlemesine analiz yaparak, doğru hedef kitleye ulaşmalarını sağlayacak.

selen guvenc Ocak 15

Mobildev Data Quality (MDQ) ile Doğru ve Güncel Veri Yönetimi için Kapsamlı Bir Çözüm

Veri, günümüzün hızla dijitalleşen dünyasında işletmelerin başarısının temelini oluşturan en değerli varlıklardan biri haline geldi. Ancak, bu verinin gerçekten faydalı olabilmesi için doğru ve güncel olması gerekir. İşte burada MDQ devreye giriyor.

selen guvenc Ocak 15

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.