Fidye yazılımı saldırılarının şirketlere maliyeti dudakları uçuklatıyor. Uzmanlar, ortalama bir fidye talebinin 450 bin dolardan 1,2 milyon dolara çıkarak yaklaşık 3 kat arttığına dikkat çekiyor.
Hem büyük hem de küçük ölçekli şirketleri etkisi altına alan siber saldırganlar, şirketleri yüksek para talepleriyle baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl fidye başına istenilen talebin 450 bin dolar olduğunu ancak bu miktarın bu yıl 1,2 milyon dolara çıkarak yaklaşık 3 kat arttığını raporluyor. 2020 yılı fidye yazılımı saldırıları açısından rekorlarla geçen bir sene olmasına rağmen birçok kurumun, yeni uzaktan çalışma modellerinden yararlanan ve karmaşık saldırı tekniklerinin hedefi olmaya devam ettiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik risklerine karşı güçlü kalabilmek için şirketlerin uygulayabileceği 5 etkili stratejik adımı ve alınması gereken önlemleri aktarıyor.
Fidye Yazılımlarına Karşı 5 Etkili Stratejik Çerçeve
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, giderek yaygınlaşan siber tehditlere karşı kurumsal savunmayı doğru yönetebilmek için 5 stratejik adım paylaşıyor.
1. Tanımlayın. Bu adım, ortaya çıktıklarında tehditleri yönetmek ya da daha iyi hazırlanmak için tüm varlıkların, verilerin ve yeteneklerin bir envanterini sağlayarak genel bir bakış yaratmakla ilgilidir. Bunu yapmak, olası saldırılar karşısında kurumunuzun savunmasını anlamanıza yardımcı olacaktır.
2. Koruyun. Şirketinizin temel hizmetlerinin sürdürülebilirliğini sağlamak için önleyici tedbirleri planlayın. Bu planların, potansiyel bir siber güvenlik olayının etkisini sınırlama veya bildirme yeteneğini içerdiğinden ayrıca emin olmalısınız.
3. Tespit edin. Bu adım, siber güvenlik olayını belirlemeye yönelik faaliyetler yürütmeyi içerir. Yapmış olduğunuz güçlü planlamalar ve aldığınız önlemler, olası açıklıkları tespit etmenizi kolaylaştıracaktır.
4. Müdahale edin. Olay organizasyon içinde meydana geldiğinde en uygun eylemleri gerçekleştirmeniz çok önemlidir. Güçlü bir müdahale, en az hasarla sorunu gidermenize katkıda bulunacaktır.
5. Kurtarın. Olaydan etkilenen tüm yetenekleri veya hizmetleri geri yüklemek için esneklik planları geliştirmek, verileri kurtarmanızı kolaylaştıracaktır.
Bu Tedbirleri Mutlaka Alın
Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmalarının en önemli adımlardan biri olduğunu dile getiren Yusuf Evmez’e göre, saldırılar esnasında hem zaman hem de para kaybı yaşamak istemeyen şirketlerin dikkat etmesi gereken 8 önemli adım bulunuyor.
1. Sistemleri güncel tutun ve periyodik olarak güncelleme yapın.
2. Yalnızca siber güvenlik veya BT uzmanları tarafından önceden yetkilendirilmiş uygulamalara izin verin.
3. Kurumsal ağlarda kişisel cihazların kullanımını kısıtlayın.
4. Mümkün olduğunda, yönetici ayrıcalıklarına sahip hesaplar yerine standart kullanıcı hesaplarının kullanımını teşvik edin.
5. Kurumsal cihazlarda kişisel e-posta, sohbet ve sosyal ağ istemcileri gibi kurumsal olmayan uygulamaları ve yazılımları kullanmaktan kaçının.
6. Bilinmeyen kaynaklara karşı dikkatli olun. Önceden bir tarama yapılmadıkça dosyaları açmayın veya bilinmeyen kaynaklardan gelen bağlantıları tıklamayın.
7. Halihazırda bu şekilde tanımlanmış fidye yazılımı sitelerine erişimi engelleyen siber güvenlik çözümlerini kullanarak fidye yazılımı sitelerine erişimi engelleyin.
8. Her zaman virüsten koruma yazılımı kullanın ve e-postaları ve flash sürücüleri otomatik olarak tarayacak şekilde yapılandırın.