Önlemek için ne yapmalıyız?

Fidye yazılımı saldırıları artıyor

Siber güvenlik uzmanlarına göre, 2024'ün ilk aylarında fidye yazılımı saldırılarında keskin bir artış yaşandı. Hacker grupları, devlet kurumları, finans kuruluşları, enerji şirketleri ve diğer birçok sektör gibi birçok önemli hedefi hedef aldı.

14 ülkede 5.000 BT yöneticisinin katıldığı bir ankete dayanan fidye yazılımları üzerine yakın tarihli bir araştırmaya göre, fidye yazılımı saldırıları işletmelerin %59'unu etkiliyor. Bu saldırıların %91'inin mesai saatleri dışında gerçekleştiği dikkat çekiyor.

Sadece 2024 yılının ilk üç ayında Ulusal Siber Güvenlik Merkezi - NCSC sistemi, bilgi sistemlerinde fidye yazılımlarıyla ilgili 13.000'den fazla bilgi güvenliği olayı kaydetti.

PVOIL veya VNDIRECT gibi birçok büyük işletme, en son Haziran 2024'te Vietnam Post, bu saldırıların kurbanı oldu ve ciddi mülk hasarına ve iş operasyonlarının aksamasına neden oldu.

İşletmelerin bilgisayar korsanlarına fidye ödemeye zorlanması, gelecekte benzer fidye yazılımı saldırılarının yapılmasına yol açarak tehlikeli bir emsal teşkil ediyor.

Fidye yazılımı önleme tedbirleri

Birçok müşteri, kuruluş ve işletmenin verilerini korumak ve depolamak için güvendiği ve tercih ettiği bir birim olan VNPT Group'un bir temsilcisine göre, fidye yazılımı saldırılarını önlemek için müşterilerin aşağıdaki önlemleri alması gerekiyor:

Sistem taraması ve temizliği: Tüm sistemi, özellikle de önemli sunucuları kötü amaçlı yazılımlara karşı kontrol edin.

Yazılımları düzenli olarak güncelleyin: Güvenlik açıklarını kapatmak için tüm yazılımların, işletim sistemlerinin ve uygulamaların en son sürüme güncellendiğinden emin olun.

Güvenlik yazılımı kullanın: Saldırıları önlemek ve erken tespit etmek için anti-virüs yazılımları, güvenlik duvarları ve saldırı tespit sistemleri (IDS) kurun ve bakımını yapın.

Verileri düzenli olarak yedekleyin: Yedekleme sistemlerini inceleyin, ana sistemi yedeklemeden tamamen ayırmayı planlayın ve sistemi düzenli olarak yedeklemeyi planlayın.

Olay müdahale planı geliştirin: Fidye yazılımı saldırısı durumunda hasarı en aza indirmek ve operasyonları hızla geri yüklemek için atılacak adımlar da dahil olmak üzere bir siber güvenlik olayı müdahale planınız olsun.

Eğitim ve farkındalık: Çalışanlar arasında bilgi güvenliği farkındalığını artırmak için eğitim oturumları ve seminerler düzenleyin. Bu, çalışanların kötü amaçlı e-postaları veya ekleri yanlışlıkla açma riskini azaltmaya yardımcı olur.

Depolamayı yönetin, verileri hizmetlerle güvenli bir şekilde yedekleyin

Teknoloji uzmanları, fidye yazılımı tehditlerinin giderek daha karmaşık ve öngörülemez hale gelmesiyle birlikte, işletmelerin veri varlıklarını saldırılardan korumak için farkındalık yaratmaları ve ağ güvenlik sistemlerini güçlendirmeleri gerektiğini belirtiyor. Ayrıca, fidye yazılımı saldırılarını önlemek için altyapı operasyonları ve veri güvenliği konusunda en uygun çözümleri sunan saygın BT şirketlerini tercih etmeleri gerekiyor.

Giao Thong Gazetesi'ne açıklama yapan VNPT, VNPT'nin bazı hizmetlerinin işletmelere yönelik fidye yazılımı saldırılarını önlemek için kullanılabileceğini belirtti. VNPT Bulut bilişim hizmeti: Bulut platformlarında veri yedekleme ve kurtarma çözümleri sunarak, işletmelerin verilerini kolayca yönetmelerine ve korumalarına yardımcı oluyor.

VNPT Güvenlik Operasyon Merkezi (VNPT SOC): VNPT'nin Güvenlik Operasyon Merkezi (SOC), saldırı ve siber saldırıların erken belirtilerini tespit etmeye yardımcı olur, böylece tehditlere hızla yanıt verir ve onları önler.

Siber güvenlik danışmanlığı ve eğitimi: VNPT, siber güvenlik danışmanlığı ve eğitim hizmetleri sunarak, işletmelerin güvenlik kabiliyetlerini iyileştirmeye yardımcı olur ve sistemin her zaman en iyi şekilde korunmasını sağlar.