Kötü amaçlı yazılım saldırısı riski kaçınılmaz olabilir ancak bu, ellerinizi kavuşturup oturacağınız anlamına gelmez. Windows bilgisayarlarınızı saldırılara karşı korumak için bazı önlemler alabilirsiniz. Saldırı riskini en aza indirmeye yardımcı olacak birkaç ipucunu burada bulabilirsiniz.
Bilgisayarlar on yılı aşkın süredir piyasada ve hem işte hem de evde vazgeçilmez bir araç haline geldi. Bilgi işlem sistemlerine ve internete bağımlılığımız arttıkça siber saldırı riski de artıyor. Kötü amaçlı yazılımlarla çevriliyiz ve küçük bir hata, bunların sisteminize girip bulaşmalarına yol açabilir. Anti-virüs yazılımlarının bizi bu tür tehditlerden koruduğu düşünülür, ancak gerçekte bunlar bile gelişmiş kötü amaçlı yazılım türleriyle başa çıkmada çok etkili değildir.
Değişen davranışları, sistemleri tespit etmeyi ve bunlara karşı korumayı daha da zorlaştırıyor. casus yazılım, fidye yazılımı ve reklam yazılımı gibi çeşitli saldırılar.
Ayrıca Bakınız: Son Fidye Yazılımı Saldırıları 2017
Son WannaCry fidye yazılımı enfeksiyonu, uluslararası ölçekte milyonlarca kullanıcıyı etkiledi. İşlerinde tamamen teknolojiye güvenen kurumlar, şirketler ve kullanıcılar, verilerini korumak için her türlü bedeli ödemeye hazır. Bu durum hastaneler, kamu hizmetleri, bilgi sistemleri ve bazı gizli teşkilatlar gibi kritik sistemler için doğrudur.
Değişen senaryoyla birlikte kötü amaçlı yazılım saldırısı riski artıyor, verileri tamamen güvende tutabilecek tek bir yaklaşım yok. Ancak birden fazla güvenlik uygulaması katmanlı güvenlik sağlayabilir ve kapsamlı bir koruma olarak çalışarak olası bir salgın tehdidini en aza indirir.
Sizi bu tür saldırılardan koruyabilecek bazı uygulamaları burada bulabilirsiniz. Ancak bunlar bile %100 koruma garanti etmez ancak bu tür istilalar sırasında verileri kaybolmaya karşı korur.
1: İstemciler ve sunucular için düzenli Windows düzeltme eki güncellemesi
Birkaç araç var İşletim sistemi kullanıcıları tarafından kullanılabilir ancak yama yönetimi, sistem korumasında çok önemli bir rol oynar. Windows Server Update Services gibi birinci taraf araçlar yamaların yönetilmesine yardımcı olur. Windows'un güncellenmiş bir sürümü sizin, istemcilerinizin ve sunucularınızın bilinen her türlü tehdide karşı korunmasını sağlar. Sıfır gün şeklinde gelen hassasiyetler mümkün olmadığı için kapsanamıyor.
WannaCry enfeksiyonu, yama çıkmasına rağmen bu kadar hızlı bir şekilde 150'den fazla ülkeye bulaşmayı başardı. kullanıma hazırdı ancak kullanıcılar bunun farkında değildi. Bu nedenle, Windows sürümünü yamalarla güncel tutarsanız korunmaya devam edebilirler.
2: Anti-virüs ve donanım cihazlarının güncellenmesi
Her kuruluşun, güvenlik duvarları ve izinsiz giriş önleme sistemleri gibi ağını ve verilerini güvence altına almak ve yönetmek için farklı ihtiyaçları ve kaynakları vardır ( IPS'ler). Bu cihazlar, ağın giriş/çıkış düzeyinde trafiği filtreleyerek ek bir güvenlik katmanı sağlar. Zaman zaman güncellenmeleri ve bu cihazların sağlık durumlarının aktif olarak izlenmesi şarttır. Ağın donanım yazılımı güncelleme ihtiyacını karşılamak için imzalar ve manuel yapılandırma yapılmalıdır. Bu, ağın güvenliğini artırır ve güvenlik cihazının saldırıları engellemesine olanak tanır.
Bu cihazların mutlaka Windows tabanlı cihazlar olması gerekmeyebilir ancak yetkisiz ağa izinsiz girişlerin kontrol edilmesine ve saldırıların engellenmesine yardımcı olur.
3: Cihaz güvenliğinin güçlendirilmesi
Kullanıcıların ve sunucuların güvenliğinin güçlendirilmesi, yüzeydeki saldırıyı sınırlamak için hayati öneme sahiptir. Cihazların ne amaçla kullanılacağını, güvenlik açısından cihazın nasıl kilitleneceğini bilmek gerekiyor. İhtiyaç duyulmayan tüm uygulama, hizmet ve bağlı cihazlar (WannaCry durumunda yayılmasına izin veren SMB1 protokolü gibi) olası bir saldırı vektörü olarak değerlendirilmelidir. Kötüye kullanılabilecekleri için bu tür cihazlara dikkat edilmelidir ve bunların anında etkili bir şekilde devre dışı bırakılması akıllıca bir karardır.
Microsoft, cihazlara yönelik güvenlik açığı değerlendirmeleri için istemciler ve sunucular için Microsoft Baseline Security analyzer'ı (MBSA) sunar ve bunların üzerinden çalışan hizmetler. Ayrıca hizmetlerden ödün vermeden en yüksek güvenliği elde etmek için kontrolün nasıl sağlanacağına dair öneriler de sunar.
4: Veri yedekleme
Hepimiz önemli verilerimizi bilgisayarlarımıza kaydederiz, ne olacağını hayal edin. verilerimize erişmeye çalıştığımızda ve bunların tehlikeye atıldığını veya bozuk olduğunu bulduğumuzda olduğu gibi. Bazı fidye yazılımı saldırıları nedeniyle erişilemez ve çaresiz kalırsınız.
Bu tür durumlardan kaçınmak için izlenmesi gereken en iyi uygulama, iyi bir yedekleme sistemine sahip olmaktır. Verilerin yedeğini almak, bu tür öngörülemeyen durumlarla başa çıkmamızı sağlar. Artımlı bir yedekleme planlamaya çalışmalıyız, böylece manuel yedeklemeyi unutsak bile her zaman en son verilerin yedeğini almış oluruz. Verilere her yerden erişilebilmesi için bulut yedekleme hizmetini bile kullanabilirsiniz.
Tüm önemli verilerimizin yedeğini zaten aldığımız için bu, bu tür durumlarla başa çıkmanıza ve panik yapmanızı önlemenize yardımcı olacaktır.
5: Şifrelenmiş veriler
Şifrelenmiş veriler Bilgisayarınızı fidye yazılımı bulaşmalarına karşı tamamen korumaz veya bir virüsün zaten şifrelenmiş verileri şifrelemesini engellemez. Ancak bu uygulama, verilerinizi tamamen okunamaz olmaktan korumanıza yardımcı olabilir.
Bu, harici uygulamaların verilere erişmesini en azından bir süreliğine durdurur. Ayrıca VPN'ler üzerinden şifrelenmiş veri göndermek/almak, enfeksiyonlardan korunmanıza yardımcı olur.
Ayrıca Bakınız: Fidye Yazılımı İstatistikleri 2017: Bir Bakışta!
6: Güvenli ağ yapılandırması
Bazen yeni donanımı yapılandırırken ve kurarken ağı açık bırakırız, bu da ona kolayca erişilmesini sağlar. Yönlendiriciler, anahtarlar ve kablosuz erişim noktaları gibi ağ ekipmanları, tehlikeye girebilecekleri bu tür durumların üstesinden gelmek için her zaman güncellenmiş ürün yazılımıyla düzgün şekilde yapılandırılmalıdır.
Sanal LAN'lar (VLAN'lar) için optimize edilmiş bir ağ kurulmalıdır. verinin en verimli şekilde iletilmesini sağlayacak şekilde yönetilmelidir. VLAN'ların bir diğer güvenlik avantajı, enfeksiyonun diğer cihazlara yayılmasını önlemek için kötü amaçlı trafiği mantıksal olarak karantinaya almasıdır. Bu, yöneticilerin, enfeksiyonu yayma riski olmadan güvenliği ihlal edilmiş ana bilgisayarlarla başa çıkmasına yardımcı olur.
7: Politikaların sıkı bir şekilde uygulanması
Kuruluşlar, çalışanlarının kurallara ve düzenlemelere uymasını sağlamak için politikalar kullanır. Ancak bu politikalar yalnızca kuralları belirleyen bir belge değildir, aynı zamanda bir salgın meydana geldiğinde ve sonrasında hayatta kalma rehberi olarak da hizmet eder.
Politikalar esasen kötü amaçlı yazılımları durdurmaz ancak veri güvenliği ve güvenlikle ilgili bilinen sorunları ele alabilir ve Bir enfeksiyonun yayılmasını önlemek için çalışanlara yararlı bilgiler verin. Hatta bir sorunu daha büyük bir soruna dönüşmeden önce destek için BT'ye bile bildirebilirler.
Teknoloji dinamik doğası nedeniyle değiştikçe politikalar da değişmeye devam etmelidir.
8: Uygun dokümantasyon
Fidye yazılımlarını doğrudan önlemek için yamaların ne zaman uygulanması, sunucuların yapılandırılması/güncellenmesi veya ürün yazılımının güncellenmesi gerektiğine ilişkin herhangi bir belge yoktur.
Ancak, sistemlerde değişiklik yapılması durumunda. Yapılandırmalar, diğer güvenlik önlemleriyle birlikte tehditlere proaktif yanıt verme becerisini artıracaktır. Ayrıca yeterli testler ve sistemlerde yapılan değişikliklerin sonraki etkileri de kontrol edilmelidir. Son olarak, yapılan değişikliklerin herhangi bir soruna yol açıp açmadığı veya gelecekte kritik durumların tekrarlanma olasılığını ele alıp almadığı kontrol edilmelidir.
9: Kullanıcı eğitimi.
Sadece BT değil, tüm personel için uygun bir eğitim şarttır, bunu küçümsememeliyiz. Kuruluşu kötü amaçlı yazılım saldırılarına karşı korumak yalnızca BT personelinin sorumluluğunda değildir. Herkesi etkilediği için bu herkesin sorumluluğundadır ve ağa virüs bulaşmasının nedeni herkes olabilir.
Eğitimin önleyici bir tedbir olduğu düşünülürse, kimlik avı gibi olası kötü amaçlı yazılım saldırılarının belirlenmesine yardımcı olacağı için eğitime öncelik verilmelidir. .
Eğitim yalnızca kötü amaçlı yazılım saldırı girişimlerini tanımaya odaklanmamalı, aynı zamanda kullanıcının enfeksiyonun yayılmasını yavaşlatmak için önleyici tedbirlerin nasıl alınacağını bilmesini de hedeflemelidir. Son olarak, kullanıcıların desteği olmadan ve normalin dışında bir şey tespit ettikleri sorunları bildirmeden hiçbir eğitim tamamlanmış sayılmaz.
10: Risk değerlendirmesi
Risk değerlendirmesinin (RA) ve riskin amacı yönetim (RM) yöntemi, iç ve dış tehditleri ve bunların potansiyel etkilerini tanımlamaktır.
RA ve RM, sorunun yerini belirlemenize yardımcı olur ve şirketin kaynaklarını, aşağıdaki durumlarda en büyük tehdidi oluşturan cihazlarla düzenleme çabalarına odaklamaya yardımcı olur: güvenliği ihlal edilmiştir.
Bu süreç, kullanıcıların tehlikeleri tanımlamasına ve zaman içinde risk değiştikçe alınacak düzeltici eylemleri belirlemesine olanak tanır.
Okunma: 105
