Kuruluşunuz Petya ile vurulmamışsa, sıradaki siz olabilirsiniz!

July 6, 2017

 

Neredeyse Avrupa'nın önemli kentlerine ulaşan Petya virüsü hız kesmeden ilerliyor. Her geçen gün büyümeye devam eden bu fidye yazılımından en çok etkilenen bazı ülkeler ve sektörler;


• UKRAINE: Bankalar, Havalimanları, Devlet birimleri, Kritik sistemler (Elektrik sistemleri gibi)
• RUSSIA: Bankalar, Petrol firmaları, Çelik üreticileri,
• FRANCE: İnşaat Malzemeleri üreticisi
• UK: Reklam şirketi
• Germany: Toptan perakende
• DENMARK: Gemi nakliye şirketi

Petya Virüsü gibi Global virüslerin etkisinin minimum olması amacıyla yapmamız gereken bazı noktalar aşağıdaki gibidir.

• Eğitim

Potansiyel ransomware saldırılarını tanımlama ve bunlardan kaçınma konusunda kullanıcıları eğitmek çok önemlidir. Mevcut siber saldırıların çoğu, kötü amaçlı yazılım içermeyen, ancak yalnızca kullanıcıyı kötü niyetli bir bağlantıyı tıklamaya teşvik eden, toplumsal olarak tasarlanmış bir mesajla başlar. Eğitim en iyi savunmadır.

• Yedekleme

Verilerin düzenli yedeklerini rutin bir süreç olarak yapılması, veri kaybını önlemek ve bozulma veya disk donanımı arızası durumunda onu kurtarmak için çok önemli bir uygulamadır. Fonksiyonel yedeklemeler, kuruluşların fidye saldırılarından kurtulmalarına da yardımcı olabilir.

• Patching

Petya virüsü gibi saldırlar mevcut sistemlerin açıkları kullanılarak yapılır. Saldırganlar ilk aşamada sistemleri tarayarak yamalı olmayan sistemleri hedef alarak saldırı başlatırlar. Bu sebeple de patching karşı savunma için kritik bir bileşendir.

• Endpoint Protection

Geleneksel imza tabanlı anti-virüs, bilinen saldırıların önlenmesi için oldukça etkili bir çözümdür ve bir organizasyonun maruz kaldığı kötücül yazılım saldırılarının çoğunluğuna karşı koruduğu için kesinlikle herhangi bir organizasyonda uygulanmalıdır. Buna ek olarak son kullanıcı sistemlerinde Anti-Ransomware, Zero Day korumalarının da gündeme gelmesi önemlidir.

• Network Protection

Kurum ağında IPS, Ağ Anti Virüs ve AntiBot gibi gelişmiş korumalar da bilinen saldırıların önlenmesinde çok önemlidir ve etkilidir. Sandboxing gibi gelişmiş teknolojiler, yeni, bilinmeyen zararlı yazılımları analiz etme, onu gerçek zamanlı olarak çalıştırma, kötü niyetli kod olduğuna dair işaretleri aramak ve sonuç olarak onu engelleyen ve uç noktalara bulaşmasını ve organizasyonun diğer yerlerine yayılmasını önleme yeteneğine sahiptir. Bu nedenle, sanal alan tanımlama, kaçan veya sıfır gün zararlı yazılımlara karşı koruyabilen ve kuruluşta ki bilinmeyen çeşitli saldırılara karşı savunmayı sağlayan önemli bir önleme mekanizmasıdır.


Konu ve çözümleri ile ilgili daha fazla bilgi almak için; support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon