Fidye yazılımları dünya genelinde şirketlerin korkulu rüyası olmaya devam ediyor. 2017’nin ilk çeyreğinde 700.000’e yakın yeni ransomware ortaya çıktı. Bu rakam geçtiğimiz yılın ilk çeyreğine göre düşük olsa da firmalar bu zararlı fidye yazılımlarına karşı yeterli korunamayınca sonuç değişmiyor. Bir otelin rezervasyon sistemindeki tüm bilgiler şifreleniyor ve bu otel ne yeni müşteri kabul edebiliyor ne de çıkış yapmak isteyen müşterilerinin işlemlerini gerçekleştirebiliyor. Büyük bir mali müşavirlik firmasının muhasebe yazılımındaki verilerin hepsi şifreleniyor ve firma verilerin yedeği olmadığı için hizmet veremez hale geliyor. Burada bahsettiklerimiz ülkemizde yaşanmış gerçek olaylara sadece iki örnek.
Önemli olan bir felaket yaşandığında çözüm bulmak değil, yaşanmaması için gerekli tedbirleri almaktır. Bir önceki yazımızda son aylarda ülkemizde ve dünya çapında bir çok firmanın canını yakan fidye yazılımlarını ve özelliklerini görmüştük. Şimdi de bu fidye yazılımlarından nasıl korunursunuz onu görelim.
Güncellemeleri zamanında yapın:
Firmanızda kullandığınız tüm bilgisayar ağ cihazı vb. sistemlerin her zaman güncel işletim sistemine sahip olmasını sağlayın. Herhangi bir yama yayınlanınca zaman geciktirmeden ilgili yamayı uygulayın. Kullandığınız sistemlerin işletim sistemlerini güncel tuttuğunuz gibi iş amaçlı kullandığınız yazılımları da her daim güncel tutun. Geçtiğimiz aylarda büyük zarar veren Wannacry fidye yazılımı aylar önce yaması yayınlanan bir Windows açığını kullanıyordu.
Kurumsal bir antivirüs yazılımı kullanın:
Firmanızdaki sunuculardan, son kullanıcı bilgisayarlarına ve mobil cihazlara kadar tüm sistemleri bu fidye yazılımlarından koruyabilecek kurumsal bir antivirüs yazılımı kullanın. Tabi ki bu antivirüs yazılımının her zaman güncel olması gerektiğini de unutmayın. Bir çok iyi antivirüs yazılımı ransomwarlere karşı yeterli korumayı sağlamaktadır.
Yedeklemeyi unutmayın:
Hayati öneme sahip verilerinizi mutlaka günlük olarak yedekleyin. Yedekleme amaçlı çok farklı çözümler bulunmakta. Profesyonel bir yedekleme çözümü kullanmanız her zaman lehinize olacaktır. Bu gibi çözümler için ilk kurulum maliyetleri firmalar için çok görünse de bir veri kaybı durumunda yaşayacağınız maddi yıkım daha fazla olacaktır. Malumdur ki kötü bir şey insanın başına bir defa gelir.
Çalışanlarınızı bilgilendirin:
Bir çok firma kaliteli güvenlik duvarı çözümleri kullandıkları için artık bilgisayar korsanları direkt olarak şirket çalışanlarını hedef almaktadır. Fidye yazılımlarının bir çoğu firmanızdaki bilinçsiz kullanıcıları hedefleyerek ağınıza ve sistemlerinize bulaşır. E-posta ekinde gönderilen fatura kılığına girmiş bir fidye yazılımı hakkında bilgi sahibi olmayan çalışan faturayı açtığında hem kendi bilgisayarını hem de tüm sistemi tehlikeye atmış olacaktır. Tüm çalışanlarınızı bu konuda özellikle sosyal mühendislik saldırıları konusunda bilgilendirin ve bilinçlendirin. Bazı zamanlarda tatbikat amaçlı e-postalar göndererek bu bilinçlendirme çalışmalarının sonuçlarını test edin.