HABER MERKEZ
Emniyet Genel Müdürlüü (EGM) Siber Suçlarla Mücadele Daire Bakanl, dünyada her yl milyarlarca dolar zarara yol açan ransomware (fidyeci yazlm) saldrlarna kar kurumsal yaplar ile iletmelere uyarlarda bulundu.
Siber Suçlarla Mücadele Daire Bakanlnn güvenli internet kullanm için vatandalara rehberlik amacyla balatt SBERAY programnn internet sitesinden yaplan bilgilendirmede, zararl yazlm türleri arasnda en yaygn olanlarndan birisi olan fidye yazlmlarnn (fidye virüsü) bulatklar sistemlerde dosyalara eriimi engelleyerek kullanclardan fidye talep edilmesine olanak saladna dikkat çekildi.
Uluslararas aratrma ve raporlarda, fidye yazlm saldrlarnn büyük ölçüde dikkate alnmas gerektii ve saldrlarn ciddi zararlar verebildii hususlarnn birçok defa vurguland belirtildi.
Bu saldrlarn maddi zararnn gün geçtikçe arttnn kaydedildii bu raporlarda, saldrganlarn özellikle büyük fidyeler ödemeye gücü yeten kurum ve kurulular ile önemli irketleri hedef almay tercih ettiklerinin belirtildii ifade edildi.
- Saldrlardan korunmak için neler yaplmal?
SBERAY programnn internet adresinden, fidyeci yazlm saldrlarnn youn ekilde hedefi haline gelen kurumsal yaplarn, saldrlar önlemelerinde veya gerçekleen saldrlarn etkilerini en aza indirmelerinde yol gösterici olabilecek ipuçlarna yer verildi:
Saldrlardan korunmak için biliim altyaps alarna uzaktan eriim için çok faktörlü kimlik dorulamas istenmeli. Oltalamala e-postalarnn son kullanclara ulamasn önlemek için güçlü spam filtreleri etkinletirilmeli. Tüm yazlmlar zamannda güncellenmeli. Saldrlardan korunmak için internet trafii filtrelenmeli. Risk tabanl bir deerlendirme stratejisi kullanlmal. Özellikle uzak masaüstü balantsn kstlayarak, alar üzerinden kaynaklara eriim snrlandrlmal. Düzenli veri yedekleme prosedürleri uygulanmal.
üpheli durumlarda ise etkilenen sistem izole edilmeli. Cihazlar adan ayrlmal fakat kapatlmamal. Sistemdeki dier cihazlar adan ayrp kapatarak etkilenmeleri önlenmeli. Sistemdeki yetkili kullanc bilgileri ve ifreleri deitirilmeli. Yedeklemelerin güvende olduundan emin olunmal. Mümkünse, kötü amaçl yazlm içermediini kontrol etmek için yedekleme verileri bir virüsten koruma program ile taranmal.