Bilişim dünyasında büyük maddi kayıplara sebep olmaya devam eden Fidyeci Yazılımdan korunma yolları neler?
Fidyeci yazılımların yıllar sonra yeniden geri dönmesi özellikle bilişim sektöründe sorunları da beraberinde getirdi. Bilgisayarlarda bulunan dosyaları şifreleyerek bu dosyalara erişimi engelleyen ve erişim izni karşılığında fidye isteyen bu yazılımlardan tabi ki etkili korunma yolları da var.
Fidyeci yazılımlardan korunmak için hazırlık adımları IBM ERS Fidyeci Yazılıma Müdahale Kılavuzu’nda şöyle aktarılıyor:
- Son Kullanıcıların Eğitilmesi: Karşılaşabilecekleri türde tehditler, fidyeci yazılımların tanınması ve yapılması/yapılmaması gerekenler ile ilgili periyodik bir eğitim imkanı sağlanmalı. Bir referans çizgisi oluşturmak ve etkinliğini test etmek amacıyla, dolandırıcılık öncesi ve sonrasında yaşanabileceklerle ilgili bir tatbikat gerçekleştirilmeli.
- Çalıştırılabilir Dosyalar İçeren E-posta Eklerinin Engellenmesi ya da Boşaltılması: Mümkünse e-posta sunucusu EXE, COM ya da SCR uzantısı olan ZIP arşivlerindeki dosyalar dahil, çalıştırılabilir dosyaları boşaltacak şekilde yapılandırılmalı.
- Temp Klasörlerinden Program Yürütmenin Kısıtlanması: Fidyeci yazılımların çoğu, yürütme zincirine devam etmek için bilgi yükünü kullanıcının temp klasörüne kopyalayarak işe başlar. Bunu engellenmesi, en başta oluşacak zararı da engeller.
- Antivirüs, Uç Nokta Koruması ve Yama Yönteminde Güncelliğin Korunması: Uç nokta antivirüs çözümleri, en yaygın saptama mekanizmalarıdır ve şirketlerin bunları güncel tutmaları gerekir. TrusteerApex gibi ek uç nokta koruma çözümlerinin kullanılması düşünülebilir. Bunlar imzalara değil, davranışlara ve güvenli uygulamalara dayanır. Bunun yanı sıra kuruluşların, özellikle Adobe Flash ve Java gibi yaygın güvenlik sorunları içeren, sık kullanılan programlar söz konusu olduğunda, etkili bir yama yönetimi ilkesi benimsemeleri gerekir. Adobe Flash, fidyeci yazılımlar için iyi belgelenmiş bir etkilenme unsuru olmuştur. Kuruluş, Flash’ı varsayılan olarak devre dışı bırakmayı tercih edebilir.
- Yedek Sistemlerin Düzenli Olarak Test Edilmesi ve Kritik Verilerin Uç Noktanın Dışında Saklanması: Kuruluşun fidyeci yazılımla karşı karşıya kalması durumunda mağdur olmaması için yedek sistemler düzenli olarak test edilmeli ve kurumsal dosyaları geri yüklemek için gerçekten çalışıp çalışmadıklarından emin olunmalı. Çoğu zaman kuruluşlar yedeklerden düzgün bir biçimde geri yükleme yapamadıklarından, istenen fidyeyi ödemek zorunda kalıyorlar. Ayrıca çalışanlara kritik verilerin uç nokta üzerinde saklanılmaması da öğretilmeli. Bunun yerine kritik verilerin, düzenli olarak yedeklenen güvenli yerlerde, ağ üzerinde depolanmaları gerekir.