2023’te fidye yazılımlarından korunmak için 5 kritik strateji

2023’te fidye yazılımlarından korunmak için 5 kritik strateji
TEKNOLOJİA- | A+   21.12.2022 18.36
Qavun

Fidye yazılım saldırılarının 2022'deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023'te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidye yazılım varyantlarının sayısının 2022’nin sadece ilk yarısında bile, önceki altı aylık döneme kıyasla yüzde 100 arttığını belirledi. Ekip, 2022’nin ilk yarısında, 10.666 yeni fidye yazılımı varyantı belgeledi; bu rakam 2021’in ikinci yarısında sadece 5.400 idi.

Yeni fidye yazılımı türevlerindeki bu patlama, öncelikle dark web'deki Hizmet Olarak Fidye Yazılımı (RaaS) aboneliklerinden yararlanan saldırganların sayısının artması nedeniyle gerçekleşti. Bununla birlikte, fidye yazılımı türevlerindeki artışa rağmen, saldırganların fidye yazılımı bulaştırmak için kullandıkları tekniklerin büyük ölçüde aynı kaldığı görülüyor. Öngörülebilirlik adına bu iyi bir haber çünkü güvenlik ekiplerinin bu saldırılara karşı korunmak için güvenilir planları bulunuyor. Fortinet fidye yazılımı azaltma stratejilerine ve bunların kurumlarda nasıl uygulanabileceğine dair bilgiler paylaştı.

Fidye yazılımı nedir?
Fidye yazılımı, fidye karşılığında verileri rehin tutan zararlı bir yazılım. Saldırgan, talepleri karşılanmadığı sürece verileri yayınlamak, engellemek veya bozmakla tehdit eder ya da kullanıcının bilgisayarında çalışmasını veya bilgisayarına erişmesini engeller. Günümüzde fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla gönderiliyor. Bu zararlı ekler bir kez açıldığında kullanıcının bilgisayarına bulaşıyor. Fidye yazılımları, bir kullanıcı virüslü bir web sitesini ziyaret ettiğinde meydana gelen drive-by downloading yoluyla da yayılabiliyor. Bu sitedeki zararlı yazılım, kullanıcı farkına varmadan indirilip yükleniyor. Ayrıca, hedefi hassas bilgileri paylaşması, zararlı bir dosyayı açması veya kötü amaçlı bir bağlantıya tıklaması için korkutmak amacıyla e-posta veya kısa mesaj gönderen sosyal mühendislik taktikleri de var.

Fidye Yazılımlarının Azaltılmasını Gerekli Kılan Riskler
Hangi kuruma bakılırsa bakılsın, muhtemelen o kurumun fidye virüsü saldırısına kurban gitme olasılığını artıran güvenlik "boşlukları" bulunabilir. Güvenlik ekiplerinin ve kuruluşlarının karşılaştığı ve onları siber olaylara karşı daha savunmasız hale getirebilecek yaygın zorluklar şöyle sıralanıyor: Çalışanlar arasında siber hijyen bilgisi eksikliği, zayıf şifre politikaları, yetersiz güvenlik izleme ve süreçleri ve sonuncu olarak da güvenlik ve BT ekiplerindeki personel eksikliği.

Fidye yazılımdan korunmanın 5 yolu 
Etkili fidye yazılımı tespiti, eğitim ve teknoloji kombinasyonunu gerektiriyor. İşte mevcut fidye yazılımı saldırılarını tespit etmenin ve evrimini önlemenin en iyi yolları:

  1. Çalışanlarınızı fidye yazılımlarının ayırt edici özellikleri konusunda eğitin: Çalışanlara, gerçek kurumlardan geliyormuş gibi görünen e-postalar, şüpheli dış bağlantılar ve şüpheli dosya ekleri gibi fidye yazılımı belirtilerini nasıl tespit edeceklerini öğretin.
  2. Saldırganları saptamak (ve durdurmak) için aldatma yöntemini kullanın: Bal küpü (honeypot), saldırganlar için cazip hedefler gibi görünmek üzere tasarlanmış sahte dosya depolarından oluşan bir yemdir. Bunun gibi siber aldatma teknolojileri, fidye yazılımının kendi tekniklerini ve taktiklerini kullanarak tespiti tetiklemekle kalmaz, aynı zamanda saldırganın ağda başarılı bir şekilde yer edinmesini sağlayan taktiklerini, araçlarını ve prosedürlerini (TTP) ortaya çıkarır, böylece ekibiniz bu güvenlik açıklarını belirleyebilir ve kapatabilir.
  3. Ağınızı ve uç noktalarınızı izleyin: Sürekli ağ izleme yaparak gelen ve giden trafiği kaydedebilir, dosyaları saldırı kanıtı için tarayabilir (başarısız değişiklikler gibi), kabul edilebilir kullanıcı etkinliği için bir taban çizgisi oluşturabilir ve ardından sıra dışı görünen her şeyi araştırabilirsiniz. Antivirüs ve fidye yazılımı önleme araçlarını dağıtmak da yararlıdır, çünkü bu teknolojileri kabul edilebilir siteleri beyaz listeye almak için kullanabilirsiniz. Son olarak, güvenlik araç kutunuza davranış tabanlı tespitler eklemek de çok önemlidir.
  4. Kurumunuza dışarıdan bakın: Bir kurumun maruz kaldığı risklere ağın dışından bakmayı düşünün. Bir güvenlik mimarisinin uzantısı olarak DRP hizmeti, bir kuruluşun üç ek risk alanını yani dijital varlık riskleri, markayla ilgili riskler ve yeraltı ve yakın tehditleri görmesine ve azaltmasına yardımcı olabilir.
  5. Gerekirse ekibinizi SOC-as-a-service ile güçlendirin: Olay müdahalesi ve tehdit avcılığı gibi belirli görevler için dış kaynak kullanmak akıllıca bir önlemdir. Bu nedenle bir Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı veya hizmet olarak SOC (Güvenlik Operasyonları Merkezi) ile çalışabilirsiniz.

    Fidye yazılımlarının hacmi yavaşlamıyor olsa da ekiplerin bu saldırıyla ilişkili riskleri azaltmasına yardımcı olacak çok sayıda teknoloji ve süreç mevcut. Fortinet’in siber eğitim programları ve ZTNA çabalarını güçlendirmek gibi çeşitli yollarla kurnaz saldırganları uzak tutmak mümkün.
Son Güncelleme: 21.12.2022 18:36
Siber  Siber saldırı  Hacker  Siber suçlular  Dark web  Fidye yazılımı   
Qavun

YORUMLAR

'); $('#myModal').modal('show'); }, beforeSend: function () { status.empty(); }, complete: function (xhr) { status.empty(); if (xhr.responseText === "1") { modalbaslik.html(' Tamamlandı!!'); status.html("Yorumunuz Başarıyla Alınmıştır.En Kısa Sürede Editörlerimiz Tarafından İncelenerek Onaylanacaktır."); yorcek(); } else { modalbaslik.html(' Hata!!'); status.html(xhr.responseText); } } }); });

booked.net

 

--------------------------------------------------------

MAKALELER

Türk Kara Ordusu Ne Zaman Kuruldu - Hüseyin Nihal Atsız

---------------------------------------------------------

Bunlar da İlginizi Çekebilir

2023’te siber alanda oluşabilecek potansiyel tuzaklar
2023’te dünyayı bekleyen 6 siber tehdit
Mersin'de öğrencilere siber farkındalık eğitimi
Türkiye’de çalışanların yüzde 76’sı robotların siber saldırılar oluşturabileceğini düşünüyor
Siber suçlular kullanıcılara günde 400 bin yeni kötü amaçlı dosya ile saldırıyor
WatchGuard 2023 yılına dair 6 siber güvenlik tahmini paylaştı
Siber suçlular yılbaşı yaklaşırken online alışverişi hedef alıyor
Sağlık sektöründe siber güvenlik riski artıyor 

Son Dakika / En Yeniler

img
Gül kırmızısı romantik bir yeni yıl akşamı için: Societa
img
Öne çıkan şirket haberleri 21 Aralık 2022
img
Hindistan’ın mistik rotalarında unutulmaz bir seyahat
img
Cumhurbaşkanı Erdoğan, Senegal Cumhurbaşkanı Sall ile bir araya geldi
img
Bakan Akar: 'Artık ABD'den F-16 konusunda olumlu ve somut adımlar bekliyoruz'
img
'Türkiye’nin Sihirli Elleri’ yarışmasından Afyonkarahisar'a ödüllerle döndüler
img
Bremen ve İzmir temiz enerji ve tarımda iş birliği yapacak
img
Rayiha Baharat Müzesi, akademik çalışmalara ev sahipliği yapıyor
img
Babacan, 'Gençlik Eylem Planı'nı açıkladı
img
TDP’nden kuruluşunun ikinci yıl dönümünde Anıtkabir ziyareti

Trend Haberler

img
Türkiye’de çalışanların yüzde 76’sı robotların siber saldırılar oluşturabileceğini düşünüyor
Kaspersky’nin araştırmalarına göre Orta Doğu, Türkiye ve Afrika Bölgesi'ndeki (META) çalışanlar, lojistik, nakliye ve temizlik alanlarındaki olağan görevleri yerine getirme konusunda robotlara ... Devamı
img
Kılıçdaroğlu: 'Adalet Bakanlığı'na 6 yaşındaki bir çocuğun hakkı hukuku için gittim'
img
Öne çıkan şirket haberleri 20 Aralık 2022
img
Hyundai yeni KONA, şimdi daha cesur ve daha dinamik
img
Soylu'ya Danıştay şoku: Karar kesinleşse de İmamoğlu görevden alınamaz
img
“Kültür sanatta da olumlu izler bırakmak önceliğimiz”
img
Bremen ve İzmir temiz enerji ve tarımda iş birliği yapacak
img
İzmir’de 'Büyükşehir Belediyeleri Şehir Tiyatroları Buluşması' devam ediyor
img
Sparkle, uluslararası kurumsal ağların güvenliği için SASE Connect'i piyasaya sürüyor
img
Yarıyıl tatilinde açılacak ücretsiz kurslara başvurular 9 Ocak'ta başlıyor