Zyxel’den fidye yazılımlara karşı korunmak için 7 önlem
Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı.
Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomware) oldu. Bilgisayarlarındaki tüm verileri fidye yazılım tarafından şifrelendiği için kendi bilgilerine erişemeyen işletmeler zararlı yazılımı yükleyen saldırganlara fidye ödemek zorunda kaldılar. Her 6 kurbandan 1’i ise istenen fidyeyi ödemesine rağmen verilerine hiç ulaşamadı.
Her 6 KOBİ’den biri en z 25 saat işi yapamaz hale geldi!
Geçtiğimiz yıl fidye yazılımların etkileri tüm dünyada çok ağır oldu. Saldırıların mağdur ettiği her altı KOBİ’den biri, 25 saatin üzerinde işini yapamaz hale geldi. Bilgisayarların yüzde 29,5’i zararlı yazılımların hedefi oldu. Saldırıya maruz kalan KOBİ’lerin yüzde 22’si ise işlerini sonlandırmak zorunda kaldılar.
E-posta ile geliyor
Zararlı yazılımlar kurbanlarına genellikle e-posta eklentisi veya gömülü bir URL olarak e-posta yolu ile ulaşıyor. Bir diğer bulaşma yolu olarak saldırganların sızdığı bir web sitesi üzerinden dosya indirme yoluyla da hedefine ulaşabiliyor. Zararlı yazılıma ilişkin reklamlara tıklamak da virüsün bilgisayara bulaşmasına sebep olabiliyor.
Saldırganlar, kurbanın güvenini kazanmak için ele geçirdikleri bilgisayardaki şifrelenmiş 5 dosyayı ücretsiz olarak açılmasını sağlayarak, şifrelenmiş dosyaların kurtarılmasının mümkün olduğunu ispat ediyorlar. Bu aşamadan sonra ortalama 500 Dolar ile 1000 Dolar arasında fidye istiyorlar ve kurbanlara birkaç gün süre tanıyorlar.
USG Tümleşik Güvenlik Teknolojisi şirketleri koruyor
Zyxel’in geliştirdiği USG Tümleşik Güvenlik Teknolojisi, işletmelerin internet erişimlerinin güvenliğinin sağlanması için birçok güvenlik hizmetini bünyesinde barındırıyor. Anti-Virüs özelliği ile kötü amaçlı yazılımları tespit edip silerek en son çıkan tehditleri önleyen USG, Uygulama Karar Sistemi ile tehditlerin uygulamalar üzerinden ağa girişini engelliyor. IDP (Sızma Tespit ve Engelleme) özelliği ise bilinen ve bilinmeyen siber tehditleri engellemek için ağ trafik akışını kontrol ediyor. USG Tümleşik Ağ Teknolojisi bunların yanı sıra Güvenlik Duvarları, Anti-Spam, VPN, Kablosuz Ağ Kontrolü, İçerik Filtreleme gibi gelişmiş güvenlik özellikleri de sunuyor.
İşletmelerin ağlarında kapsamlı bir koruma kalkanı oluşturan saldırganlar tarafından gönderilen aldatmaya yönelik e-postaları çalışanlara ulaşmadan durduruyor. İçerik filtreleme özelliği e-posta ile gelen zararlı linkin açılmasını önlerken, Anti-Virüs kullanıcının zararlı yazılım içeren dosyaları indirmesini engelliyor. Sistem, IDP özelliği sayesinde fidye yazılımın siber saldırgan ile iletişime geçmesini fark ederek durduruyor.
Fidye yazılımdan korunmak için 7 ipucu
İşletmelerin fidye yazılım ve diğer zararlı yazılımlardan korunmak için reaktif olmak yerine proaktif davranarak önceden bazı tedbirleri almaları riskler karşı önemli ölçüde korunma sağlıyor.
1- Tehditler farklı ağ noktalarından kullanıcılara ulaşabildiği için Tümleşik Güvenlik Teknolojileri ile kapsamlı koruma sağlayın.
2- Düzenli olarak yedek alın ve yakın zamanlı yedeğin farklı bir lokasyonda saklayın. Dosyaların güncel yedekleri ellerinde olan işletmelerin fidye yazılımdan korkmalarına gerek kalmaz.
3- Güncelleyin, güncelleyin, güncelleyin! Kötü amaçlı yazılımlar Windows işletim sistemi ve uygulamalardaki açıklar ve hatalar üzerinden bulaşmaya çalışırlar. Düzenli olarak uygulamaların ve işletim sisteminin güvenlik güncelleştirmelerinin yapılması siber saldırganlara karşı önemli bir savunma avantajı sağlar.
4- Eğitimler ve Uygulamalar ile farkındalık sağlayın. Tedbir almak, tedavi etmekten her zaman daha kolaydır. Kullanıcıların farkındalığını artırmak, kullanıcı hatalarını minimize eder.
5- İstenmeyen e-posta eklerini veya bilinmeyen linkleri açarken dikkatli olun! İstenmeyen kaynaklardan gelen ekleri açmak, etkileyici veya şaşırtıcı resimlere veya masum gibi görünen bir reklama tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilir ve bilgisayara zararlı yazılım kurulmasını sağlayabilir.
6- Her kullanıcıda anti-virüs yazılımı kullanın. Tarayıcılarda istenmeyen kodların çalıştırılmasını engelleyin. Her kullanıcının bilgisayarında anti-virüs ve firewall yazılımının bulunması ve güncel tutulması en zayıf halka olan uç noktalarda güvenliğin sağlanması için önem taşıyor. İndirilen her dosyanın anti-virüs yazılımı tarafından kontrol edilmesini sağlayın.
7- Yönetici hakları olmadan çalışın. Kullanıcılarla yönetici profilini paylaşmayın. Çoğu yazılım yönetici hakları olmadan kurulamaz ve bu da birçok olası problemden korunma sağlar.
Zyxel’in güvenlik çözümleri ile ilgili daha geniş bilgi almak için onesecurity.zyxel.com adresini ziyaret edebilirsiniz.