btbilgi

Fidye yazılımları son yıllarda şirketlerin ve web sitelerinin başındaki en büyük tehlikelerden biri. Çok hızlı şekilde yayılıyor, gittikçe daha karmaşık hale geliyor ve çok büyük zararlara yol açabiliyorlar. Bunların içinde en yenisi olan Bad Rabbit (Kötü Tavşan) özellikle Doğu Avrupa ve Rusya’da en çok gözlemlenen organize sibersaldırılardan biri. BBC’nin birkaç gün önce verdiği bilgiye göre bu fidye yazılımı Rusya’da çeşitli web sitelerini ve Ukrayna’da bir havaalanı altyapısını ve Kiev’deki demiryolu toplu taşıma sistemini vurmuş durumda.

İlk analizler kendinden önce gelen fidye yazılımları olan WannaCry ve Petya’ya benzerlikler gösterdiğini ifade ediyor. Ama henüz Bad Rabbit’in nereye kadar yayılacağı hakkında bir öngörü bulunmamakta. Saldırı altındaki şirketlerin sunucularında, iş istasyonlarında ve çeşitli bilgisayaraındaki verilerin şifrelendiği belirtilmekte. Bu işlemler yüzünden şirketlerde işlerin durma noktasına geldiğine de işaret ediliyor. Bad Rabbit saldırı sırasında masum görünümlü bir web sitesi aracılığı ile kullanıcılara sahte bir Flash dosya yükleyicisi indirtiyor. Kurulum üzerine yazılım bilgisayara kötü niyetli dosyalar indiriyor ve verilerin şifrelenmesi başlıyor.

Bad Rabbit fidye yazılımından nasıl korunabilirsiniz?

Sibergüvenlik firması Trend Micro bu tehlikeli fidye yazılımına karşı korunmak için neler yapabileceğinizi şöyle aktarmış:

  • Tüm bilgisayarlarınızı ve sistemlerinizi güncel tutun, işletim sistemi ve uygulama güvenlik yamalarını vakit geçirmeden yükleyin.
  • Tüm dosyalarınızı düzenli ve sistematik şekilde yedekleyin. Böylece ana dosyalarınız şifrelense bile veri kaybetmez, kaldığınız yerden çalışmaya devam edebilirsiniz.
  • Fidye yazılımları konusunda bilgilenin. Sadece kurumsal kullancılar değil, bireysel kullanıcılar da tehlike altında.
  • Çok katmanlı profesyonel bir güvenlik çözümüne yatırım yapın.
  • Eğer kurumsal ağınız büyükse, ağ segmentasyonu tekniklerini devreye sokmayı düşünebilirsiniz. Böylece ağınızın sadece bir kısmı tehlikeye girse bile, yazılımlar diğer bölümlerine bulaşamayabilir.
  • Fidye yazılımları genelde bir kullanıcının erişim noktalarından sızmaya çalışır, yani e-posta ve web siteleri. Şüpheli e-postalara ve emin olmadığınız sitelere karşı her an dikkatli olun.
  • Şirketler çalışanlarının hangi dosyalara nasıl erilebildiği konusunda ayrıntılı bir analiz yapmalı, öncelikler ve yetkiler verilmeli, gerekliyse çalışanların belli önemli dosyalara direk erişimi kısıtlanmalı.
  • Zamanı geçmiş, lisansı dolmuş eski uygulamaları ya yenileyin veya sisteminizden silin. Güncellenmemiş programlardaki güvenlik açıkları, Bad Rabbit gibi fidye yazılımlarının sıkça kullanmayı denediği arka kapılar haline gelebiliyor.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.