SİBERAY’dan ‘fidyeci yazılım’ uyarısı

0 7

EGM’nin SİBERAY toplumsal medya hesaplarından yapılan bilgilendirmede, siber hata raporlarına nazaran global iktisadın siber taarruzlardan ötürü uğradığı ziyana işaret edilerek, bu zararın 2018 prestijiyle dünyanın 13. büyük iktisadı boyutuna ulaştığı bildirildi.

Ayrıyeten “Ransomware” ismi verilen “fidye yazılımı” kaynaklı küresel ekonomik zararın 2019 yılında 11 milyar dolar, 2020 yılında 20 milyar dolar olduğu ve 2021’de çok daha yüksek düzeye çıkmasının beklendiği belirtildi.

Ataklarda kurumsal yapıların yoğunlukla gaye alındığı kaydedilerek, Kovid-19 salgınında sağlık kuruluşlarının da gaye haline geldiği ikazında bulunuldu.

Kurumsal ve şahsî bilgi güvenliği ile bilişim sistemleri ve ağ güvenliğinin kıymetine değinilen, gözetici tedbirlerin sıralandığı paylaşımda şu tabirlere yer verildi:

“Fidyeci yazılımların genellikle e-posta ile bulaşması sistemlerde e-posta güvenliği sağlanması ve muhtemel tehditleri önlemek için muhakkak kurallar ve filtreler koymayı mecbur kılmakta, üzerinde çalışmalar yapılan datalar yedeklenmeli. Örneğin harici hard disk, USB, alınan yedekler sıklıkla denetim edilmeli ve yenileştirilmeli. Sunucu sistemlerine sıklıkla güvenlik duvarı güncelleştirmeleri ve sızma testleri yapılmalı. Unutulmamalı ki makus hedefli yazılımlar genellikle güncelleme eksikliğinden ve sistem üzerinde bulunan açıklardan bulaşmaktadır.

Bireylere sıklıkla siber güvenlik ve bilgi güvenliği eğitimleri verilmeli. Gönderici ismi, adresi ve içeriğinden şüphelendiğimiz e-posta, SMS yahut linklere karşı hassas olunmalı ve bu içeriklere tıklanmamalı. Bilgisayar, tablet, telefon üzere aygıtlara antivirüs programı ve güvenlik duvar yazılımı yüklenmeli, önerilen taramalar yapılmalı, şifreler yetkilisi dışında şahıslarda bulunmamalı. Sunucular üzerinde bir aksaklık tespit edildiği durumlarda tüm sistem uzman takım tarafından denetim edilmeli, bu durum geciktirilmemeli. Uç noktalarda bulunan ve irtibatta bulunan aygıtlar ortasında uçtan uca şifreleme formülü kullanılmalı. Kullanıcı girişleri için iki faktörlü (SMS, sesli mesaj, yüz tanıma, parmak izi, vb.) doğrulama hizmeti kullanılmalı. Risk teşkil eden web sayfalarına giriş engellenerek bireylerin ziyanlı temasları ziyaret etmeleri ve ziyanlı yazılımları indirmeleri engellenmeli.”

Kaynak: Memurlar

Cevap bırakın

E-posta hesabınız yayımlanmayacak.