Fidyecilere karşı bu yöntemlerle ilerleyin

Fidye yazılımlar ile gerçekleştirilen saldırılar gün geçtikçe artıyor. Özellikle bir güvenlik stratejisi bulunmayan orta ve küçük ölçekli şirketler fidyecilerin tuzaklarına çok çabuk düşüyorlar. Fortinet’in 10’lu önlem önerileri ise bu risklere karşı önem kazanıyor:

1. Bir yedekleme ve geri yükleme planı oluşturun. Sisteminizin yedeğini düzenli şekilde alın ve bu yedeği, internet bağlantısı olmayan ayrı bir cihazda saklayın.
2. E-posta eklentilerini, internet sitelerini, dosyaları analiz eden, risk oluşturan reklamlar ile alakanız olmayan sosyal medya sitelerini engelleyen profesyonel e-posta ve web güvenlik araçları kullanın. Bu araçlarda sandbox özelliği de olsun.  
3. İşletim sisteminizi, cihazınızı ve yazılımlarınızı hep güncel tutun.
4. Cihaz ve ağınızdaki antivirüs, IPS ve antimalware araçlarınızın son güncellemeler ile çalıştığından emin olun.
5. Uygulamalar için bir “beyaz liste” oluşturun. Böylece yetki verilmemiş uygulamaların indirme yapmaları veya çalışmaları da engellenebilir. 
6. Ağ yapınızı birkaç güvenlik bölgesine ayırın ve bir alana bulaşmış olan zararlı yazılımın diğer alanlara yayılmasını önleyin. 
7. Sisteminizde izin ve ayrıcalıkları kurup güçlendirerek, ticari açıdan kritik uygulama, veri veya hizmetler için potansiyel risk olabilecek kullanıcı sayısını da azaltabilirsiniz. 
8. Şirketinizin güvenlik standartlarını karşılamayan cihazları tespit edip engellemek için bir BYOD güvenlik politikası oluşturun.
9. Adli (forensic) analiz araçları kurarak, saldırı sonrası bu saldırının nereden geldiğini, ortamda ne zamandan beri bir bulaşma olduğunu ve tüm cihazlarınızdan zararlı içeriği temizleyip temizlemediğinizi belirleyin. 
10. İnsan faktörü, kurumsal güvenlik zincirinin de en zayıf halkası. Bu nedenle kendi kurumsal politikanızı oluşturun ve güvenlik için çalışanlara bel bağlamayın.