Fidye Yazılımından Korunmak İçin Yapılması Gerekenler
Yazılımlarınızı güncel tutun.
Yazılım geliştiricileri, bilinen güvenlik acıklarını gidermek icin düzenli olarak güvenlik güncellemeleri yayınlar. Yazılımlarınızı güncel tutmak, bilgisayarınızın fidye yazılımı gibi kötü amaçlı yazılımlara karşı daha savunmasız olmasını önlemeye yardımcı olur.
Güvenlik duvarı ve antivirüs yazılımı kullanın
Güvenlik duvarı ve antivirüs yazılımı, bilgisayarınızı kötü amaglı yazılımlardan korumaya yardımcı olur. Iyi bir güvenlik duvarı ve antivirüs yazılımı segin ve bunları düzenli olarak güncelleyin.
Güçlü Şifreler Kullanın
Güçlü şifreler, bilgisayarınızın hacklenmesini ve fidye yazılımıyla şifrelenmesini önlemeye yardımcı olur. En az 12 karakter uzunlugunda büyük ve kücük harfler, sayılar ve özel karakterler içeren şifreler kullanın.
İki faktörlü kimlik doğrulama kullanın
İki faktörlü kimlik doğrulama, hesabınıza erişmek için iki faktörlü bir doğrulama kodu girmeniz gerektiği anlamına gelir. Bu, hesabınızı ele gecirmeyi zorlaştırır.
Bilinmeyen bağlantıları ve e-posta ek dosyalarını açmayın.
Fidye yazılımı genellikle e-posta yoluyla dağıtılır. E-postalardan gelen bağlantıları ve ekleri açmadan önce dikkatli olun. Örneğin Superonline aboneliğiniz yoksa superonline fatura mailini açmayın.
Yazılım indirirken dikkatli olun
Yalnızca güvenilir kaynaklardan yazılım indirin. Korsan yazılımlar, fidye yazılımı içerebilir. İnternet ortamında kimse kimseye bedava bir ürün vermez.
Yedeklemeyi düzenli olarak yapın
Dosyalarınızı düzenli olarak yedeklerseniz, fidye yazılımı tarafından şifrelenirlerse bunları geri yükleyebilirsiniz. Yedeklenen dosyaların versiyonlarını tutmayı unutmamalısınız, aynı zamanda hassas sistemlerin ve sunucuların IMAGE yedeklerini almalısınız.
İşletim sisteminizi güncel tutun
İşletim sistemi geliştiricileri, bilinen güvenlik açıklarını gidermek için düzenli olarak güvenlik güncellemeleri yayınlar. İşletim sisteminizi güncel tutmak, bilgisayarınızın fidye yazılımı gibi kötü amaçlı yazılımlara karşı daha savunmasız olmasını önlemeye yardımcı olur.
Davranış analizi icin EDR/XDR çözümü kullanın.
Saldırganlar güvenlik yazılımlarını geçmek igin yaptıkları çalışmalarda klasik antivirus yazılımlarını bypass edebiliyorlar. Bu güvenlik katmanını güçlendirmek adına EDR/XDR çözümü kullanarak daha güvenli olabilirsiniz.
Risk Yönetimi Yapın
Mevcut riskleri ve açıkları analiz etmek için risk yönetim sistemleri kullanın, bu adımda zayıf güvenlik katmanına sahip olan sistemler ortaya çıkarak sorunları giderebilir ve daha güvenli hale gelirsiniz.
Kullanıcı eğitimleri gerçekleştirin
Düzenli olarak güvenlik riskleri ve tehditler hakkında kullanıcılarınızı bilgilendirin, Güvenlik katmanlarını aşabilen en kolay nokta kullanıcı bilgisayarlarıdır, kullanıcılarınız bilinçli oldukça bilinmeyen kaynaklardan gelen mailler ve ek
dosyalar ağınıza zarar vermekte zorlanır.
SIEM ya da Monitoring Kullanın
Fidye yazılım davranışlarını tespit etmek için
bu davranışları şeffaf bir şekilde görmeniz
lazım, bunun için ağdaki tüm şüpheli
aktiviteleri izlemek için SIEM ürünleri
kullanabilirsiniz
Erişim kontrolü gerçekleştirin
Hangi kullanıcıların sunucuya ve ağ içerisinde hassas veri barındıran makinelere erişmeleri gerektiğinin politikasını düzenleyin, erişim kısıtlamaları yapın, admin şifrelerini kimseyle paylaşmayın.
VPN Kullanın
Bruteforce saldırılarına açık hale gelmemek
için RDP bağlantıları için mutlaka VPN
kullanın.