İSTANBUL - Fidye yazılımı saldırılarının şirketlere maliyeti dudakları uçuklatıyor. Ortalama bir fidye talebinin 450 bin dolardan 1,2 milyar dolara çıkarak yaklaşık 3 kat arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin güçlü saldırılarından korunmak isteyen şirketler için 5 etkili stratejik adımı ve alınması gereken tedbirleri paylaşıyor.
Hem büyük hem de küçük ölçekli şirketleri etkisi altına alan siber saldırganlar, şirketleri yüksek para talepleriyle baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl fidye başına istenilen talebin 450 bin dolar olduğunu ancak bu miktarın bu yıl 1,2 milyar dolara çıkarak yaklaşık 3 kat arttığını raporluyor. 2020 yılı fidye yazılımı saldırıları açısından rekorlarla geçen bir sene olmasına rağmen birçok kurumun, yeni uzaktan çalışma modellerinden yararlanan ve karmaşık saldırı tekniklerinin hedefi olmaya devam ettiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik risklerine karşı güçlü kalabilmek için şirketlerin uygulayabileceği 5 etkili stratejik adımı ve alınması gereken önlemleri aktarıyor.
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, giderek yaygınlaşan siber tehditlere karşı kurumsal savunmayı doğru yönetebilmek için 5 stratejik adım paylaşıyor.
1. Tanımlayın. Bu adım, ortaya çıktıklarında tehditleri yönetmek ya da daha iyi hazırlanmak için tüm varlıkların, verilerin ve yeteneklerin bir envanterini sağlayarak genel bir bakış yaratmakla ilgilidir. Bunu yapmak, olası saldırılar karşısında kurumunuzun savunmasını anlamanıza yardımcı olacaktır.
2. Koruyun. Şirketinizin temel hizmetlerinin sürdürülebilirliğini sağlamak için önleyici tedbirleri planlayın. Bu planların, potansiyel bir siber güvenlik olayının etkisini sınırlama veya bildirme yeteneğini içerdiğinden ayrıca emin olmalısınız.
3. Tespit edin. Bu adım, siber güvenlik olayını belirlemeye yönelik faaliyetler yürütmeyi içerir. Yapmış olduğunuz güçlü planlamalar ve aldığınız önlemler, olası açıklıkları tespit etmenizi kolaylaştıracaktır.
4. Müdahale edin. Olay organizasyon içinde meydana geldiğinde en uygun eylemleri gerçekleştirmeniz çok önemlidir. Güçlü bir müdahale, en az hasarla sorunu gidermenize katkıda bulunacaktır.
5. Kurtarın. Olaydan etkilenen tüm yetenekleri veya hizmetleri geri yüklemek için esneklik planları geliştirmek, verileri kurtarmanızı kolaylaştıracaktır.
Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmalarının en önemli adımlardan biri olduğunu dile getiren Yusuf Evmez’e göre, saldırılar esnasında hem zaman hem de para kaybı yaşamak istemeyen şirketlerin dikkat etmesi gereken 8 önemli adım bulunuyor.
1. Sistemleri güncel tutun ve periyodik olarak güncelleme yapın.
2. Yalnızca siber güvenlik veya BT uzmanları tarafından önceden yetkilendirilmiş uygulamalara izin verin.
3. Kurumsal ağlarda kişisel cihazların kullanımını kısıtlayın.
4. Mümkün olduğunda, yönetici ayrıcalıklarına sahip hesaplar yerine standart kullanıcı hesaplarının kullanımını teşvik edin.
5. Kurumsal cihazlarda kişisel e-posta, sohbet ve sosyal ağ istemcileri gibi kurumsal olmayan uygulamaları ve yazılımları kullanmaktan kaçının.
6. Bilinmeyen kaynaklara karşı dikkatli olun. Önceden bir tarama yapılmadıkça dosyaları açmayın veya bilinmeyen kaynaklardan gelen bağlantıları tıklamayın.
7. Halihazırda bu şekilde tanımlanmış fidye yazılımı sitelerine erişimi engelleyen siber güvenlik çözümlerini kullanarak fidye yazılımı sitelerine erişimi engelleyin.
8. Her zaman virüsten koruma yazılımı kullanın ve e-postaları ve flash sürücüleri otomatik olarak tarayacak şekilde yapılandırın.
WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama, gelişmiş uç nokta koruması ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 250.000'den fazla müşteriyi korumak için 18.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.