Verilerinizi Fidye Yazılımı Saldırılarından Koruyun

Fidye yazılımı tehdidi

WannaCry saldırısı, güvenlik tehdidi farkındalığında bir dönüm noktasıydı. Kötü amaçlı yazılım aniden birkaç iş istasyonunun yavaşlaması ya da ödün vermesiyle ilgili olmaktan çıktı. Kötü amaçlı yazılımlar, özellikle de fidye yazılımları artık dünya çapındaki bütün ağları dakikalar içinde engelliyordu.

Şimdi harekete geçinSon birkaç yıl ağ ve veri güvenliği açısından oldukça zorlu geçti. Şifreleme solucanı WannaCry ve birçok diğer kötü amaçlı yazılım tehdidi dünya çapındaki şirketlerin ve kişilerin önemli ölçüde veri ihlali yaşamasına neden oldu. Kötü amaçlı yazılım saldırıları devasa finansal kayıplarla beraber şirket verimliliği ve itibar zararına neden oldu. Çoğu insan için bu tehdit yeniydi fakat veri güvenliği ve GDPR düzenlemelerinin medya ilgisi çekmesiyle birlikte verileri kötü amaçlı yazılımlardan korumak ve aynı zamanda korunduğunu da gösterebilmek her boyuttan şirketin birincil önceliği haline geldi.

Fidye yazılımının şirketlere gerçek masrafı

Fidye yazılımları şirketlere fidyenin kendisinden verimlilik ve itibar kaybına kadar yaklaşık olarak milyonlarca dolarlık bir masrafa neden oluyor. IBM’in yaptığı bir araştırmaya göre, hedeflenen şirketlerin yüzde 70’i istenen fidyeyi ödüyor: yarısı 10.000 USD’den, yüzde 20’si ise 40.000 USD’den de fazla. Fakat fidyenin ödenmesi dosyaların açılacağının garantisini vermiyor.

Şirketlerin asıl masrafı kesinti süresi ve verimlilik kaybıdır. Dosya ve verilere sınırlı erişimle şirketler dosyalara erişmede büyük gecikmeler yaşayabilirler ve bu da kesinti sürelerinde milyonlarca dolara mal olur. Bir de kişisel verilerin çalınması veya erişilmesi durumunda yaşanan şirket itibarının zedelenmesi masrafı var.

Her boyuttan şirket harekete geçmiş durumda ama bu yeterli değil. Çoğu ağ güvenliğini gözden geçiriyor ve en güncel güvenlik teknolojisini kullanıp tehditlere karşı çalışan eğitimini artırarak yetersiz korumayı yükseltiyor. UTM (Tümleşik Tehdit Yönetimi) ve USG (Tümleşik Güvenlik Ağ Geçitleri) için talep önemli ölçüde arttı ve çoğu Virüs Koruma ve Yetkisiz Erişim Algılama üzerine odaklandı. Yine de, özellikle gerekli önlemleri almayan KOBİ’ler olmak üzere, çok sayıda firma kendilerinin güvende olduğunu düşünmemeli.

Fidye yazılımı nedir?

Fidye yazılımı bir tür kötü amaçlı yazılımdır ve şantaj mektubu veya Truva atı olarak da bilinir. Fidye yazılımı bilgisayar veya akıllı telefondaki dosyaları güvenlik kusuru veya bir çalışanın aldığı ve eriştiği kötü amaçlı e-postalar ya da web siteleri yoluyla ağ sürücülerine bağlanarak şifreler.

Dosyalar kötü amaçlı yazılım tarafından şifrelenince kullanıcı verilere ulaşamaz. Siber suçlular daha sonra genelde bir fidye isteyerek (genelde kripto para şeklinde) dosyaların kontrolünü ellerinde tuttuklarını belirtir. Fakat fidyeyi ödeyince kurbanın dosyalara yeniden erişiminin olacağının garantisi yoktur.

KOBİ’ler gittikçe artan risk altında

Fidye yazılımı bulaşması durumları artık sadece büyük şirketlerle sınırlı değil. Küçük ve mikro işletmeler bile giderek daha da artan sayıda saldırıya uğruyor. 2015 yılında KOBİ’ler bütün vakaların %43’ü olmak üzere en çok saldırı alan şirketlerdi. Birçok KOBİ’nin ortak düşüncesi olan yalnızca büyük şirketlerin fidye yazılımına kurban gitmesi kesinlikle yanlış.

01. Yedekleme! Yedekleme! Yedekleme!

Verinizi düzenli olarak yedekleyin ve geniş ağdan ayrı bir yere kaydedin, öbür türlü yedekler de şifrelenebilir. Verileriniz ele geçirilse dahi yedeklere erişiminiz olacak.

02. Güncel olun

İster işletim sistemi olsun, ister uygulamalar, son üretici güncellemelerine sahip olduğunuzdan emin olun.

Üreticiler her zaman son yazılım versiyonlarını ilk olarak günceller. Bu yüzden son sürüm yazılım versiyonlarını kullanmaya olabildiğince özen gösterin.

03. Tehlikeli web siteleriTehlikeli web sitelerini ziyaret etmeyin. Özellikle de en çok etkilenen web siteleri olan blogları ziyaret ederken dikkat etmelisiniz.

Koruma mekanizmaları olan güvenlik duvarları web üzerinde gezinirken güvenliği artırır. Özellikle de içerik filtreleri bulaşmış siteleri engelleyerek yardımcı olabilir ve bağlantılı veri tabanları da sürekli güncellenir. Bu yüzden de “yeni” bulaşmış web siteleri bile hızla işaretlenerek erişime engellenir.

04. E-postalara çok dikkat edinİstenmeyen e-postalara her zaman şüpheyle yaklaşın ve kesinlikle eklerini açmayın. Dolandırma yöntemleri, (uydurma iş başvuruları ya da gerçek gibi duran finansal hizmet sağlayıcıları e-postaları) giderek daha da karmaşıklaşıyor. Eğer bir şirketten e-posta beklemiyorsanız şüpheci olun ve hiçbir zaman cevap vermeyin, bağlantılara tıklamayın ve ekleri açmayın.

05. Donanım ve yazılımla korumaEn etkili koruma mekanizmaları arasında güvenlik duvarı yer alır. Çeşitli yazılım çözümleriyle donatılmış güvenlik duvarları ağ geçidinden uç noktasına (istemci), fidye yazılımlarına ve diğer kötü amaçlı yazılımlara karşı tam koruma sunar. SSL taraması, VPN uygulama zekası, yetkisiz erişim algılama önleme, tek giriş ve içerik filtreleri artık güvenlik duvarlarının ortak fonksiyonlarıdır. Yazılım açısından virüs karşıtı çözümleriyle birlikte özel fidye yazılımı karşıtı programlar da iyi fikirdir. Program ve güvenlik duvarlarının koordine çalışması ve birbirlerine zıtlık oluşturmamalarına dikkat edin.

06. Admin hakları olmadan çalışmaÇalışanların kullanıcı profillerine admin haklarını paylaşmayın. Çoğu program normal haklarla yüklenemez ve yüklenen kötü amaçlı yazılımlar tarafından tehlikeye atılmasını önleyebilir.

10 Fidye yazılımından korunma için 10 ipucuBT yöneticileri ve çalışanları fidye yazılımından kendilerini korumak için ne yapmalı?

07. Betik önleyiciWeb sitelerindeki kötü amaçlı kodların çalıştırılmasını önlemek için web tarayıcılarına betik önleyici yükleyin.

08. Farkındalığı artırınÇalışanlar fidye yazılımı ve tehditlere karşı sorumlulukları konularında bilgilendirilmelidir. Acil durumlarda doğru hareketler de eğitime eklenmelidir. Eğitimler düzenli olarak tekrarlanmalıdır.

09. Hazırlıklı olunEn kötü senaryoya göre plan yapın ve herkesin kriz planından haberdar olduğuna emin olun. Çalışanların bilgisayarlarına kötü yazılım bulaştığında ne yapmalı ve kime ulaşmalılar?

Herkesin hazırlıklı olduğundan emin olarak krizi hafifletebilirsiniz.

10. Bulaşma durumundaBulaşmış bilgisayarı hemen bütün ağlardan çıkarın. Ağdaki diğer bilgisayarlara da bulaşıp bulaşmadığına bakın ve dağılımı en aza indirmek için kaynağı bulun. Sonra sistemi yeniden yükleyin ve bütün şifreleri değiştirin. Şimdi yedekleri yükleyin. Şantajcılara fidyeyi ödemek önerilmez: şifrelenmiş verilerin gerçekten de deşifre edileceğinin garantisi yoktur.

Tam güvenlik denetimi

Fiyatı uygun güvenilir çözümler

Her boyuttan işletme artık fidye yazılımı ve diğer kötü amaçlı yazılımlara karşı güvenilir koruma sağlayan uygun fiyatlı çözümleri tercih edebiliyor.

Kişisel ve kurum ağlarının tehlikeye düşmemesi için birçok güvenlik seçeneği mevcut. Tümleşik Güvenlik Ağ Geçitleri (USG’ler) fidye yazılımlarına karşı birçok özellikle beraber kapsamlı bir çözüm sunuyor: kimlik avı e-postalarını engellemek için istenmeyen e-posta önleyici, şüpheli bağlantılara erişimi engellemek için içerik filtreleme, kötü amaçlı yazılım bulaşmış dosyalardan kullanıcıları korumak için virüs önleyici ve işgalcilerin sisteminizi ele geçirdiğini saptayıp durdurmak için Yetkisiz Erişim ve Önleme (IDP).

“Kasten” güvenlik

Zyxel’in Tümleşik Güvenlik Ağ Geçitleri serisi küçük, orta ve büyük işletmelere fidye yazılımı ve diğer kötü amaçlı yazılımlara karşı IDP taramasıyla yüksek entegre savunma teknolojisi sunmaktadır. Veri şifreleme gereksinimleriniz IPSec ve SSL VPN tünel teknolojisiyle karşılanır.

“Kasten” güvenlik, çözümün tam merkezinde kapsamlı, güçlü ve ölçeklenebilir bir çözüm anlamına geliyor. Lisanslama ile işletmenize uygun fonksiyonları seçme ve düzenleme özgürlüğüne sahipsiniz.

Fidye yazılımı ve diğer kötü amaçlı programları içeren vakaların sayısı hızla artıyor ve saldırılar giderek daha da karmaşıklaşıyor ama bunlara karşı savaşan yazılım

ve donanım sayısı da aynı şekilde artıyor.

Fidye yazılımı sorununu çözmek

Zyxel Entegre Güvenlik Çözümleri

USG SerisiUSG Serisi, internetten saldırıları savuşturmak ve bilgisayar korsanlarına karşı savunmak için ihtiyacınız olan tüm korumayı sağlar. Antispam, Antivirüs, İçerik filtreleme ve İzinsiz Giriş Tespiti dahil olmak üzere tam UTM Koruması ile, sürekli artan tehditleri ele almak ve yönetmek için güçlü bir çözüm sunar.

ATP SerisiGelişmiş Tehdit Korumamız (ATP), UTM hizmetleri sunar, ancak bu bir adım daha ileri gider. Korumalı alan teknolojisi ile ATP, Zero-Day koruması sunan bilinmeyen tehditleri gerçek zamanlı olarak denetler. ATP, ağları giderek karmaşıklaşan bilgisayar korsanlarına karşı korumak için doğru seçimdir.

NSG SerisiZyxel Nebula ağ geçitleri, neredeyse sıfır değerine sahip bulut sağlama yoluyla uzak bir konumla hızlı ve kolay bir şekilde dağıtılabilir. Politikaları ve yapılandırma ayarlarını otomatik olarak çeker, yerinde ağ iletişimi uzmanlığına ihtiyaç duymadan buluttan sorunsuz ürün yazılımı yükseltmeleri ve güvenlik imza güncellemeleri alır.

UTM - Anti-Virüs ile komple ağ koruması,Anti-Spam, İçerik Filtreleme 2.0, IDP ve Uygulama Devriyesi

VPN - Şube ofisleri, iş ortakları ve ev kullanıcıları, site içi IPSec VPN bağlantıları için ZyWALL Firewall’larını dağıtabilirler

Kullanım Kolaylığı - Karmaşık yapılandırma ayarlarını yönetmek kafa karıştırıcı ve zaman alıcı olabilir. ZyWALL USG Serisi, giriş seviyesi ve SOHO kullanıcıları için “kolay mod” kurulumu sağla

Sandboxing - Bilinmeyen programların içerilmesi, taklit edilmesi, yürütülmesi ve denetlenmesi için Sandbox Cloud, davranışı analiz eder ve kötü amaçlı olup olmadığını doğrular.

UTM – ATP hizmet paketi, Web güvenliği ve Kötü Amaçlı Yazılım Engelleyicisi gibi klasik UTM koruması içerir.

Analytics –SecuReporter güvenliğinizi analiz ediyor ve verileri gerçek zamanlı olarak ilişkilendiriyor.

Kolay kurulum - Yöneticilerin olay günlüklerini, trafik istatistiklerini, bant genişliği tüketimini, ağa bağlı istemcileri ve bireysel aygıtlara erişim olmadan uygulama kullanımını yönetmesini sağlayan site çapında görünürlük ve denetim sağlar.

VPN - Güvenlik Geçidi,Nebula Kontrol Merkezinde sadece birkaç tıklamayla siteden siteye veya hub-and-spoke VPN bağlantıları, eksiksiz basitlik ve karmaşık VPN yapılandırma adımları olmaksızın yapılandırılabilir.

Politika Yönetimi - Zyxel Nebula ağ geçitleri, nesne tabanlı yönetim ve tüm güvenlikle ilgili politikalar için birleştirilmiş yapılandırma yaklaşımını destekleyerek daha hızlı, daha kolay ve daha tutarlı politika ayarları için güvenlik duvarlarının yapılandırmasını ve her güvenlik özelliğini düzene sokar.

Daha fazla bilgi edin

Daha fazla bilgi edin

Daha fazla bilgi edin

Content Filtering

Anti-Virus

Anti-Spam

Intrusion Detection& Prevention

ApplicationIntelligenceWLAN

Controller

Firewall

Kötü amaçlı yazılımları saptayıp ortadan kaldırarak

en son içerik katmanı tehditlerini önler

WLAN kontrol ağ geçidinde radyo alıcısına entegre olarak

çoklu makine yayılmasının masrafını azaltır

E-posta yoluyla gelen istenmeyen mesaj,

kontrol saldırıları ve virüs bulaşmalarının sayısını azaltır.

Uygunsuz içeriği ve internetteki tehlikeli siteleri bağlantıları

engelleyerek önler

Mobil kullanıcıların ağınızda güvenli bağlantıya sahip

olmasını sağlayan en güncel şifreleme teknolojisi

Bilinen ve bilinmeyen siber tehditleri önlemek için ağ

trafiğini kontrol etme

Uygulamalar yoluyla ağa girebilecek tehditleri önlemek için web uygulamalarının kullanımına

izin verir ya da engeller

Gelen ve giden ağ trafiğini izleyerek kontrol eder

Zyxel Tümleşik Ağ Geçitleri Serisi entegre güvenlik koruma teknolojisi

Ücretsiz danışmanlık için Zyxel ile iletişim kurun

Tam güvenlik denetimi Zyxel ağ güvenlik uzmanı ile iletişime geçin

Fidye yazılımına karşı atılacak bir sonraki adım

Güvenlik denetimimizle güvenlik gereksinimlerinizi görün

For more product information, visit us on the web at www.zyxel.com

Copyright © 2018 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.

Corporate HeadquartersZyxel Communications Corp.Tel: +886-3-TT 578-3942Fax: +886-3-578-2439Email: sales@zyxel.com.twhttp://www.zyxel.com

Europe Asia The AmericasZyxel BelarusTel:TT +375 17 334 6099Fax: +375 17 334 5899Email: sales@zyxel.byhttp://www.zyxel.by

Zyxel NorwayTel: +TT 47 22 80 61 80Fax: +47 22 80 61 81Email: salg@zyxel.nohttp://www.zyxel.no

Zyxel China (Shanghai)China HeadquartersTel: +86-021-61199055 TTFax: +86-021-52069033 Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel Middle East FZETel:TT +971 4 372 4483Cell: +971 562146416Email: sales@zyxel-me.comhttp://www.zyxel-me.com

Zyxel USANorth America HeadquartersTel:TT +1-714-632-0882Fax: +1-714-632-0858Email: sales@zyxel.comhttp://us.zyxel.com

Zyxel BeNeLuxTel:TT +31 23 555 3689Fax: +31 23 557 8492Email: sales@zyxel.nlhttp://www.zyxel.nlhttp://www.zyxel.be

Zyxel PolandTel: +48 223TT 338 250Hotline: +48 226 521 626Fax: +48 223 338 251Email: info@pl.zyxel.comhttp://www.zyxel.pl

Zyxel China (Beijing)Tel: +86-010-6TT 2602249Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel PhilippineEmail: sales@zyxel.com.phhttp://www.zyxel.com.ph

Zyxel BrazilTel: +55 (11)TT 3373-7470Fax: +55 (11) 3373-7510Email: comercial@zyxel.com.brhttp://www.zyxel.com/br/pr t/

Zyxel Bulgaria(Bulgaria, Macedonia,Albania, Kosovo)Tel:TT +3592 4443343Email: info@cz.zyxel.comhttp://www.zyxel.bg

Zyxel RomaniaTel: +40 31 0809 888TTFax: +40 31 0809 890Email: info@cz.zyxel.comhttp://www.zyxel.ro

Zyxel China (Tianjin)Tel: +86-02TT 2-87890440 Fax: +86-022-87892304Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel SingaporeTel:TT +65 6339 3218Hotline: +65 6339 1663Fax: +65 6339 3318Email: sales@zyxel.com.sghttp://www.zyxel.com.sg

Zyxel Czech RepublicTel: +4TT 20 241 091 350Hotline: +420 241 774 665Fax: +420 241 091 359Email: sales@cz.zyxel.comhttp://www.zyxel.cz

Zyxel RussiaTel: TT +7 (495) 539-9935Fax: +7 (495) 542-8925Email: info@zyxel.ruhttp://www.zyxel.ru

Zyxel IndiaTel:TT +91-11-4760-8800Fax: +91-11-4052-3393Email: info@zyxel.inhttp://www.zyxel.in

Zyxel TaiTT wan (Taipei)TTTel: +886TT -2-2739-9889Fax: +886-2-2735-3220Email: sales_tw@zyxel.com.twhttp://www.zyxel.com.tw

Zyxel Denmark A/STel: +45 39 55TT 07 00Fax: +45 39 55 07 07Email: sales@zyxel.dkhttp://www.zyxel.dk

Zyxel SlovakiaTel: +421 2TT 20 861 847Hotline: +421 220 861 848Fax: +421 243 193 990Email: info@cz.zyxel.comhttp://www.zyxel.sk

Zyxel KazakhstanTel:TT +7-727-2590-699Fax: +7-727-2590-689Email: info@zyxel.kzhttp://www.zyxel.kz

Zyxel ThailandTel:TT +66-(0)-2831-5315Fax: +66-(0)-2831-5395Email: info@zyxel.co.thhttp://www.zyxel.co.th

Zyxel FinlandTel:TT +358 9 4780 8400Email: myynti@zyxel.fi http://www.zyxel.fi

Zyxel Sweden A/STel: +46 8 55 77 60 60TTFax: +46 8 55 77 60 61Email: sales@zyxel.sehttp://www.zyxel.se

Zyxel Korea Corp.Tel: +8TT 2-2-890-5535Fax: +82-2-890-5537Email: sales@zyxel.krhttp://www.zyxel.kr

Zyxel VietnamTel: (+848) 35TT 202910Fax: (+848) 35202800Email: sales_vn@zyxel.com.twhttp://www.zyxel.com/vn/vi/

Zyxel FranceTel:TT +33 (0)4 72 52 97 97Fax: +33 (0)4 72 52 19 20Email: info@zyxel.frhttp://www.zyxel.fr

Zyxel SwitzerlandTel: +TT 41 (0)44 806 51 00Fax: +41 (0)44 806 52 00Email: info@zyxel.chhttp://www.zyxel.ch

Zyxel MalaysiaTel:TT +603 2282 1111Fax: +603 2287 2611Email: sales@zyxel.com.myhttp://www.zyxel.com.my

Zyxel Germany GmbHTel: +49TT (0) 2405-6909 0Fax: +49 (0) 2405-6909 99Email: sales@zyxel.dehttp://www.zyxel.de

Zyxel Turkey A.S.Tel: TT +90 212 314 18 00Fax: +90 212 220 25 26Email: bilgi@zyxel.com.trhttp://www.zyxel.com.tr

Zyxel Hungary & SEETel:TT +36 1 848 0690Email: info@zyxel.huhttp://www.zyxel.hu

Zyxel UK Ltd.Tel: +44TT (0) 118 9121 700Fax: +44 (0) 118 9797 277Email: sales@zyxel.co.ukhttp://www.zyxel.co.uk

Zyxel IberiaTel:TT +34 911 792 100Email: ventas@zyxel.eshttp://www.zyxel.es

Zyxel UkraineTel: TT +380 44 494 49 31Fax: +380 44 494 49 32Email: sales@ua.zyxel.comhttp://www.ua.zyxel.com

Zyxel ItalyTel:TT +39 011 2308000Email: info@zyxel.ithttp://www.zyxel.it