Siber güvenlik dünyasında şirketleri güç günler bekliyor. Toplumsal mühendisliklerini gelişmiş hücum teknikleri ile donatan hackerler şirketlere ziyan vermeye devam ediyor. O denli ki yapılan araştırmalara nazaran 2021 yılına kadar şirketlere yönelik her 11 saniyede 1 fidye yazılımı saldırısının gerçekleşeceği görülüyor. Milyon dolarlar üzerinde kayıplar yaşayan şirketlerin bu ataklara karşı tedbirler alması gerektiğinin altını çizen Komtera Teknoloji’nin Kanal Satış Yöneticisi Gürsel Tipsin, fidye yazılımı ataklarına karşı gerekli 5 kıymetli savunma tahlilini paylaşıyor.
1. Güçlü bir uçtan uca güvenlik tahliline sahip olun. Fidye yazılımını durdurmanın en değerli yollarından biri çok güçlü bir uçtan uca güvenlik tahliline sahip olmaktır. Bu tahliller uç nokta aygıtlarınıza yükleniyor ve makûs hedefli yazılımların şirket sistemlerine bulaşmasını engelliyor.
2. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok değerlidir. İnançlı e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta bağlantısını URL savunmaları ve ek sanal alanıyla filtreliyor.
3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme tahlilleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve makûs hedefli belgeler indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.
4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı akınlarından fidye yazılımı taarruzlarına kadar birçok atak çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.
5. Bilgileri yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket dataları tehlikeye atılırsa, şirketi müdafaanın en yeterli yolu, gereksiniminiz olan dataları süratli bir biçimde geri yükleyebilmek ve çalışmama müddetini en aza indirmektir. Şirket bilgilerini, ana depolama alanı, lokal diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.
