Acemi siber suçluların yarattığı fidye yazılımı tehdidi büyüyor!
TEKNOLOJİ
07.08.2024 - 06:32, Güncelleme:
07.08.2024 - 06:32 1142+ kez okundu.
Acemi siber suçluların yarattığı fidye yazılımı tehdidi büyüyor!
Kaspersky GReAT Kıdemli Siber güvenlik Araştırmacısı Jornt van der Wiel, "Fidye yazılımı saldırıları başlatmak için eşik oldukça düştü. Hazır fidye yazılımları ve ortaklık programları sayesinde acemi siber suçlular bile önemli bir tehdit oluşturabiliyor" değerlendirmesinde bulundu.
Sızan söz konusu varyantları kullanan gruplar üst düzey profesyonel bir yaklaşım sergilemese de Key Group ve SEXi'nin yaptığına benzer başarılı işbirlikleri veya niş hedeflemeyle oldukça büyük bir etki yaratabiliyorlar. Dolayısıyla fidye yazılımı türevlerinin yayınlanması ve sızdırılması hem kuruluşlar hem bireyler için önemli tehditler oluşturuyor.
Verilerinizi fidye yazılımlarından korumak için Kaspersky uzmanları şunları öneriyor:
Saldırganların kötüye kullanamayacağı çevrimdışı yedeklemeler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucuları için Kaspersky Next gibi kimlik avı önleme özelliklerine sahip bir siber güvenlik çözümü kullanın.
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için kimlik avı önleme özelliklerine sahip posta sunucuları için koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislikle tasarlanmış dolandırıcılıkların tuzağına düşmesini önler.
Microsoft 365 bulut hizmeti kullanıyorsanız, onu da koruma altına almayı ihmal etmeyin. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarını korumanın yanı sıra spam ve kimlik avı önleme özelliklerine sahiptir.
Personelinize Kaspersky Security Awareness ile temel siber güvenlik hijyeni eğitimi verin. Çalışanlarınızın kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş kimlik avı saldırıları gerçekleştirin.
Tedarik zincirinizi ve yönetilen hizmetlerinizin ortamınıza olan erişimini sürekli olarak değerlendirin ve denetleyin.
Kaspersky GReAT Kıdemli Siber güvenlik Araştırmacısı Jornt van der Wiel, "Fidye yazılımı saldırıları başlatmak için eşik oldukça düştü. Hazır fidye yazılımları ve ortaklık programları sayesinde acemi siber suçlular bile önemli bir tehdit oluşturabiliyor" değerlendirmesinde bulundu.
Sızan söz konusu varyantları kullanan gruplar üst düzey profesyonel bir yaklaşım sergilemese de Key Group ve SEXi'nin yaptığına benzer başarılı işbirlikleri veya niş hedeflemeyle oldukça büyük bir etki yaratabiliyorlar. Dolayısıyla fidye yazılımı türevlerinin yayınlanması ve sızdırılması hem kuruluşlar hem bireyler için önemli tehditler oluşturuyor.
Verilerinizi fidye yazılımlarından korumak için Kaspersky uzmanları şunları öneriyor:
- Saldırganların kötüye kullanamayacağı çevrimdışı yedeklemeler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
- Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
- Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucuları için Kaspersky Next gibi kimlik avı önleme özelliklerine sahip bir siber güvenlik çözümü kullanın.
- Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için kimlik avı önleme özelliklerine sahip posta sunucuları için koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislikle tasarlanmış dolandırıcılıkların tuzağına düşmesini önler.
- Microsoft 365 bulut hizmeti kullanıyorsanız, onu da koruma altına almayı ihmal etmeyin. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarını korumanın yanı sıra spam ve kimlik avı önleme özelliklerine sahiptir.
- Personelinize Kaspersky Security Awareness ile temel siber güvenlik hijyeni eğitimi verin. Çalışanlarınızın kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş kimlik avı saldırıları gerçekleştirin.
- Tedarik zincirinizi ve yönetilen hizmetlerinizin ortamınıza olan erişimini sürekli olarak değerlendirin ve denetleyin.
Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) ve diğer ajanslar tarafından eklenen tüm haberler, sitemizin editörlerinin müdahalesi olmadan ajans kanallarından çekilmektedir. Bu haberlerde yer alan hukuki muhataplar haberi geçen ajanslar olup sitemizin hiç bir editörü sorumlu tutulamaz...
Habere ifade bırak !
Bu habere hiç ifade kullanılmamış ilk ifadeyi siz kullanın.
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları
(0)
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
İlginizi Çekebilir
