Yurt Dışı Kaynaklı Shadowroot Fidye Yazılımı Türkiye'deki Şirketleri Hedef Alıyor

19.07.2024 - Cuma 12:24

ShadowRoot ismi verilen fidye yazılımı, şirketlere bulaştığında hassas evrakları şifreliyor ve bellek kapasitesini tüketerek aygıtları kullanılmaz bir hale getiriyor. Türkiye’deki işletmelerin bu cins tehditlere karşı gerekli tedbirleri alması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımı taarruzlarından korumak isteyenler için 6 değerli adımı sıralıyor.

 

Güvenilir bir kaynağı referans alarak yayılan kimlik avı taarruzları, kişi ve kurumlar için tehdit oluşturmaya devam ediyor. Yakın vakitte siber güvenlik uzmanları tarafından tespit edilen yurt dışı kaynaklı bir fidye yazılımı tipinin, Türkiye’deki şirketleri amaç aldığı ortaya çıktı. Shadowroot ismi verilen fidye yazılımı, her ne kadar temel fonksiyonlara sahip olsa da içerdiği riskler nedeniyle şirketler için tehlike saçıyor. Şirketlerin hassas belgelerini şifreleme ve bellek kapasitesini tüketme konusunda tesirli olan fidye yazılımı, ayrıyeten şifrelenmiş evrakların birçok kopyasını da aygıtın derinlerine işliyor. Bu sayede işletmeye dair bilinmeyen bilgileri ele geçiren siber saldırganlar, şantaj yoluyla fidye talep ediyor. Bu cins hücumların Türkiye’deki şirketlerde prestij kaybı, operasyonel süreci yavaşlatma ve zorlayıcı mali kayıplara yol açabileceği konusunda ihtarlarda bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumlarını fidye yazılımı ataklarından korumak isteyenler için 6 kıymetli adımı sıralıyor.

 

1. Güçlü bir tehdit algılama sistemi kullanmaya ihtimam gösterin. Çoğu fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Koruma bahtınızı en üst seviyeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.

 

2. Yazılımları yeni tutmayı unutmayın. Fidye yazılımı saldırganları rastgele bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama idaresi stratejisi benimseyin ve tüm takım üyelerinin en son güncellemelerden daima haberdar olmasını sağlayın.

 

3. Çok faktörlü kimlik doğrulamayı kullanın. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim müsaadesi verilmeden evvel kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.

 

4. Gerçek vakitli uç nokta görünürlüğü ile etkin taarruzları kesinlikle izleyin. Fidye yazılımı tabiatı gereği uç nokta aygıtlarına bulaşır. Bu aygıtlarda olaya ait görünürlüğe sahip olmak, tehditleri hasar oluşmadan evvel tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta müdafaa tahlilleri, bir kuruluş genelinde berbat maksatlı etkinliklere ait net ve vaktinde görünürlük sağlayarak güvenlik takımlarının bir taarruzun kapsamını süratle değerlendirmesine ve uygun karşılıklar almasına imkan tanıyacaktır.

 

5. E-postaları ve evrak aktifliğini nizamlı olarak tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber hatalıların birinci tercihlerinden biridir. E-postaları daima olarak tarayın ve izleyin. Makus gayeli e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik tahlili kullanmayı düşünebilirsiniz.

 

6. Çalışan eğitimine kıymet verin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının yahut büsbütün husus hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi istekli olarak şifresini verebilir yahut bilinmeyen bir belgeyi indirebilir. Daha uygun çalışan eğitimi ile bunun olma talihini düşürebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı