Mazars Denge Bilgi Güvenliği Hizmetleri'nden Son Dönemde Artan Siber Saldırılarla İlgili Uyarı:

Değerli Paydaşlarımız,
Uzunca bir süredir internet üzerinde çeşitli yöntemler ile yayılmakta olan ve zaman zaman işletmelere önemli zararlar veren Ransomware (Fidye) yazılımları ile ilgili olarak sizlere mutlaka önemli verilerinizi yedeklemenizi hatırlatmak istiyoruz. Ransomware türü bir zararlı ile sistemlerinizin enfekte olması durumunda en büyük (ve bazen tek) kurtarıcınızın almış olduğunuz bu yedekleriniz olacağını belirtmek isteriz. Saldırıların sistemin tamamını etkileyebileceğini hatırlatır; yedeklerinizi izole ortamlarda tutmanızı öneririz. Güvenlikle ilgili sorularınız için Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'e asunbul@mazarsdenge.com.tr adresinden ulaşabilirsiniz.

Ransomware(Fidye) Yazılımları

Nedir?
Bilgisayarınızdaki  ve ağ üzerinde erişebildiği dosyaları şifreleyen ve sonrasında sizden bu dosyaları kurtaracak şifre karşılığı para ödemenizi isteyen bir virüs/zararlı yazılım türüdür.

Nasıl Ulaşır?
•    E-posta eki
•    E-posta içinde yer alan bir link
•    Enfekte olmuş bir web sitesini ziyaret etmeniz
•    Bilgisayar ve/veya ağ güvenlik cihazlarınızda bulunan açıklar vasıtasıyla.
 
Genellikle bir fatura, ekstre, bilet, kargo bildirimi, vs. görünümünde, içinde tıklamanız için özendirildiğiniz bir link ya da bir ek içeren bir e-posta ile gelir. Ekli dosya ya da linke tıklanarak erişilen dosya bilgisayarınıza bir program kurar. Atakların %90'I bu yolla başlamaktadır.
Ayrıca bu zararlının enfekte olduğu bir websitesini ziyaret ettiğinizde de bilgisayarınıza bu zararlıyı alabilirsiniz. Son aylar içerisinde çıkan Wannacry ve Petya türleri ise bilgisayarınız ve/veya kullandığınız ağ güvenlik sistemlerinizdeki açıkları/eksik güncellemeleri de kullanarak yayılabilmektedir.
Yani bilgisayarınızda ilgili açık varsa siz bir şey yapmadan da (sadece internete bağlı olmanız ile) enfekte olabilmektesiniz.
 
Nasıl Çalışıyor?
•    Yazılımlarda bilinen zayıflıkları kullanır.
•    Bilgisayarınızda güvenlik seviyelerini düşürür.
•    Antivirüs yazılımını kapatır.
•    Ağınızda bulunan diğer bilgisayarlara hızla yayılır.
 
Bu tür zararlılar bilinen zayıflıkları ya da bilgisayarlardaki düşük güvenlik seviyelerini kullanarak bir bilgisayar ya da sunucuya kendilerini kurarlar. Bu program çalışınca öncelikle şifrelemede kullanacağı anahtarı saklanmak üzere, suçlular tarafından yönetilen bir internet servisine gönderir ve sonrasında erişebildiği dosyaları şifreler. En yeni Ransomware saldırıları (WannaCry ve Petya), aslında birkaç aydan beri bilinen ve bu konuda yama yayınlanmış olan açıkları kullandı.
Yüklendikten sonra, kötü amaçlı yazılım hangi ağa bağlı olduğunu görebilir ve o ağdaki diğer makinelere de kendini yayar. Bu zararlı yazılımlar anti-virüs ürünlerini etkisiz hale getirebilir ve etkili bir şekilde kendini saklayabilir.
 
Verilerimi Nasıl Geri Kurtarabilirim?
•    Fidye ödemeyin!
•    Yedekleriniz olduğundan ve geri açılabilir olduğundan emin olun
•    Enfekte bilgisayarı yeniden kurun.
•    Yedeklerinize geri dönün.
 
Öncelikle, sizden istenilen fidyeyi kesinlikle ödemeyin. Fidye ödeyen olmazsa bu tür zararlılar için oluşan pazar yok olacaktır.
Sonra, verilerinizin yedeklerini aldığınızdan ve bu yedeklemelerden kurtarabildiğinizden emin olun. Son yedeklemenin, kurtarabileceğiniz son güvenli nokta olduğunu unutmayın; haftada bir kez yedekleme yaparsanız, bir haftalık işinizi kaybedebilirsiniz!
Güvenli bir yedeklemeniz varsa, şifrelenmeden önceki verilere sahip olursunuz.
Enfekte olan tüm bilgisayarı yeniden kurduğunuzdan emin olun. Bu tür yazılımlar kendilerini iyi saklayabilmektedirler. Her şeyi düzelttik dediğiniz anda başa dönebilirsiniz.
 
Nasıl Korunabilirsiniz?
•    Kullanıcılarınızın şüpheli hiçbir linki tıklamadığından ve ekli dosyayı açmadığından emin olun.  Beklemediğiniz bir e-posta aldıysanız, açmadan önce mutlaka doğruluğunu kontrol edin, gerekirse göndereni telefonla arayın.
•    Kullandığınız işletim sistemi ve tüm yazılımların yama ve güncellemelerini mutlaka zamanında yükleyin.  Bunu yapmak zaman alabilir; ama Microsoft ve Adobe gibi yazılım üreticileri bilinen güvenlik açıklarını kaldırmak için sürekli olarak yamalar yayınlamaktadırlar. Bu yamaları mutlaka zamanında yükleyin. Çünkü zararlı yazılımları geliştirenler çok kısa sürede bu zayıflıkları kullanan yeni zararlılar üreteceklerdir. Mutlaka bir yama rejiminiz olsun.
•    Kullanıcılarınızın bilgisayarlarından yönetici haklarını kaldırın.  Bu, bilgisayarlarınıza yeni bir program kurulmasını engellemenin en basit yoludur. Günlük işleri yaparken kullanılan hesap ile yönetici hesabını ayrı tutmak bir çok zararlının bilgisayarınıza kurulmasına engel olacaktır.
•    İnternete giden ve gelen verinizi mutlaka tarayın.  Tüm sunucu ve kullanıcı bilgisayarlarınızda bir antivirüs yazılımı kullanın ve bunları mutlaka güncel tutun. Firewall, ağ geçitleri ve e-posta ağ geçitleri kullanın ve bunların üzerinden veri geçerken zararlı yazılım taraması yaptırın. Kurallar yazarak gerekli olmayan hiçbir  porta ya da servise izin vermeyin.
•    Yedek alın, yedek alın, yedek alın. Mutlaka yedek alın, yedeklerinizin geri açıldığından emin olun. Düzenli olarak bunu kontrol edin. Yedeklerinizin alındıktan sonra günlük çalıştığınız bilgisayar ve sunucularınıza takılı olmadığından (offline olduğundan) emin olun ki yedekleriniz de şifrelenmiş olmasın.

Downloads

Share