Her ay yaklaşık 1,5
milyon kimlik avı dolandırıcılığı sitesinin oluşturulduğu dijital dünyada,
geçen yıl sadece 850 milyondan fazla fidye yazılımı virüsü tespit edildi.
Siber güvenliğe yönelik tehditlerin ciddiyetini sergileyen
bu rakamlara dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel
Tursun, şirketlerin fidye yazılımı saldırılarına karşı etkili sonuçlar alması
için gereken 4 adımı sıralıyor.
Bulaştığı sistemler üzerindeki verilere erişimi engelleyerek
şirketlerden para talep eden fidye yazılımı, şirketleri her geçen gün daha da
köşeye sıkıştırıyor. Her ay yaklaşık 1,5 milyon kimlik avı dolandırıcılığı
sitesinin oluşturulduğu dijital dünyada, sadece geçen yıl 850 milyondan fazla
fidye yazılımı virüsünün tespit edilmesi, şirketlerin siber güvenliklerine
yönelik büyük tehditler yaratıyor. Saldırganların kurumsal ağlarda yer
edinmesini önlemek için, şirketlerin güçlü yama politikalarına, çalışanlarını
bilinçlendirmesine ve koruyucu güvenlik programlarına kesinlikle ihtiyacı
olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun,
şirketlerin bu tür saldırılar sonrasında verilerini geri kazanabilmesi için
etkili 4 adımı uygulaması gerekiyor.
1. Adım: İzole edin. Başka bir şey yapmadan önce, virüslü
cihazların ağdan kaldırıldığından emin olun. Fiziksel bir ağ bağlantısı varsa,
onları bu bağlantıdan çıkarın. Kablosuz bir ağdaysa, kablosuz yönlendiriciyi
kapatın. Ayrıca, verileri kaydetmek için kullanacağınız doğrudan bağlı tüm
depolama alanlarını da çıkarın. Amacınızın, virüsün yayılmasını önlemek
olduğunu unutmayın.
2. Adım: Tanımlayın. Bu adım genellikle göz ardı edilir.
Saldırının ne olduğunu bulmak için birkaç dakika harcayarak, ne tür fidye
yazılımı bulaştığını, fidye yazılımının bulaştığı dosyaları tespit edin.
Saldırının boyutunu tanımladıktan sonra, bulunduğunuz durumu daha net
görebilir, olay müdahaleleriniz daha etkin gerçekleştirebilirsiniz.
3. Adım: Raporlayın. Birçok güvenlik uzmanının çekinmesi
veya zaman kısıtlamaları nedeniyle göz ardı ettiği başka bir adım ise saldırı
raporlamalarıdır. Şirketler, fidye yazılım saldırısını bildirerek, diğer
kuruluşların da benzer durumlardan kaçınmasına yardımcı olabilir. Gelecekteki
saldırılara yönelik savunmaları güçlendirecek detayları verebilir.
4. Adım: Kurtarın. Genel olarak, bir fidye yazılımı saldırısından kurtulmak için üç seçenek vardır. İlk seçenek, hiçbir şirkete kesinlikle önerilmeyen saldırgan tarafından talep edilen fidyenin ödenmesidir. İkinci seçenek ise yapılacak işlemlerin çok zaman alması nedeniyle tercih edilmeyen fidye yazılımlarının kaldırılma yoludur. Diğer seçenekler arasında en kolay ve en güvenli kurtarma yöntemi, virüslü sistemlerin silinip yeniden oluşturulması seçeneğidir. Şirketlerin, yeniden yapılandırmada dikkat etmesi gereken önemli noktanın şifrelemeye neden olan fidye yazılımlarından hiçbir iz kalmadığına emin olmasıdır.
