Fidye yazılımlar alışılagelmiş antivirüs yaklaşımı ile engellenemez!

Fidye yazılımlar alışılagelmiş antivirüs yaklaşımı ile engellenemez!

Intel Security Türkiye-Azerbaycan Bölge Direktörü İlkem Özar, fidye yazılımların önemli yüzdesinin her daim kullanılan e-postalarla yayıldığını söylüyor ve ekliyor: “Bu yöntemin artış göstermesinin arkasındaki temel nedenler; zararlıları geliştiren kişilerin, fidye yazılımlarının alışılagelmiş antivirüs yaklaşımı ile engellenemeyeceğini bilmeleri ve bu yazılımlar sayesinde yüksek gelir elde etmeleri.”
Fidye yazılım saldırılarıyla her geçen gün daha fazla karşı karşıya kalındığını söyleyen Intel Security Türkiye-Azerbaycan Bölge Direktörü İlkem Özar, bu saldırıların çok büyük yüzdesinin her daim kullanılan e-postalarla yayıldığını belirterek “Bu yöntemin artış göstermesinin arkasındaki temel nedenler, zararlıları geliştiren kişilerin, fidye yazılımlarının alışılagelmiş antivirüs yaklaşımı ile engellenemeyeceğini bilmeleri ve bu yazılımlar sayesinde yüksek gelir elde etmeleri. Fidye yazılım geliştirme araçları, bugün siber suç forumlarında belirli bir ücret karşılığı alınıp-satılabilen ve çok kolay uygulanabilen bir hizmete dönüşmüş durumda. McAfee Laboratuvarları, Cryptolocker, CryptoWall gibi fidye yazılım ailelerinin de ortaya çıkmasıyla birlikte, fidye yazılımlarda geçtiğimiz yıla oranla iki katın üzerinde artış tespit etti. Bu artış, önümüzdeki dönemlerde de devam edecek gibi görünüyor. Üstelik şu an için güvenlik açıklarının daha fazla olması sebebiyle bireyler ve küçük işletmeleri hedefleyen fidye yazılım saldırılarına, hedef odaklı ve daha karmaşık tekniklerin geliştirilmesiyle birlikte büyük kurum ve organizasyonlarda da şahit olabiliriz” diyor.

Mobil kullanımın getirdiği güvenlik açıklarının da fidye yazılım saldırılarına neden olabildiğini dile getiren İlkem Özar, kurumların güvenlik önlemlerini alırken artık sadece antivirüs ile yetinmeyip bu tarz gelişmiş saldırılara karşı koruma sağlayan çözümleri kullanmaları gerektiğini söylüyor. Özar, “Bu çözümleri seçerken, değerlendirmelerini çok daha geniş kapsamlı ve kullanıcı mobilken de devreye girecek çözümleri alacak şekilde yapmalılar. Piyasadaki her antivirüs çözümü aynı koruma seviyesini ve kapsamını sağlamıyor; doğru çözümün seçilmesine özellikle dikkat edilmesi gerekiyor” diye konuşuyor.

İlkem Özar

“İnternete bağlanabilen her cihaz tehdit altında”
Artık sadece bilgisayar ve telefonların akıllı olmadığını, arabalardan buzdolaplarına kadar pek çok nesnenin internete bağlanabildiğini ifade eden İlkem Özar, “Dünya genelinde internete bağlanabilen cihaz sayısının 2020 yılında 20 milyarı aşması bekleniyor. İnternete bağlı cihaz sayısı arttıkça, fidye yazılım saldırılarının da çeşitleneceğini öngörüyoruz” diyor ve özellikle internete bağlanabilen her cihazın tehdit altında olduğunu belirtiyor.
Özar, fidye yazılım saldırılarına karşı alınabilecek önlemleri ise şöyle sıralıyor: “IT tarafında fidye yazılım saldırılarına karşı yeni bir güvenlik yaklaşımı gerekiyor. Gelişmiş bir istihbarat ve gelişmiş davranışsal analizler olmadan fidye yazılımlarına karşı tam bir koruma sağlamak mümkün değil.

Düzenli olarak güncellenen ve fidye yazılımlarını tanıyan güvenlik ürünlerini kullanmak gerekiyor. Ağ filtreleri, güvenlik duvarları, uygulama ağ geçitleri kurularak, fidye yazılım saldırılarının cihazlara erişimi ve fidye yazılım kumanda ve iletişim sunucularına giden istekleri engellenebiliyor. Ayrıca şüpheli yazılım, kötü niyetli aktivite ve risk taşıyan dosyaları tespit edip engellemek için güvenli bir alan sunan kum havuzu teknolojisi kullanılabilir. Siber güvenlik saldırılarına karşı alınabilecek en önemli önlemlerden biri de kullanıcıları eğitmek. Güvenlik problemlerinin büyük kısmı eğitimli kullanıcılar tarafından önlenebiliyor. Kullanıcıları yanlışlıkla açılan zararlı dosyalar, zayıf güvenlik savunmaları ve kötü niyetli sitelerden uzak durmak konusunda eğitmek, siber saldırıların önlenmesinde önemli rol oynuyor. Güvenlik politikalarının, kurum içinde olduğu gibi kurum dışında da uygulanması gerekiyor.”

“Kurumsal şirketler için yeni nesil güvenlik yazılımları şart!”
İlkem Özar’a göre, verilerin düzenli olarak yedeklenmesi fidye yazılım saldırılarından az zararla kurtulmayı sağlayabilir. Bireysel olarak dizüstü, tablet ve akıllı telefon gibi kullanılan tüm cihazlarda güvenlik yazılımının olmasının yanı sıra emin olunmayan e-posta, bağlantı ve dosyaların açılmaması ve dosya indirilmemesinin önem taşıdığını kaydeden Özar, “Kurumsal olarak ise güvenlik yazılımları, şirket verilerinin siber saldırılardan korunması için bir gereklilik olarak karşımıza çıkıyor. Intel Security olarak, fidye yazılımlarına ve zararlılara karşı küresel istihbarat ağımız ve gelişmiş bilinmeyen zararlılara karşı çözümlerimizle etkin bir şekilde güvenlik sağlıyoruz” şeklinde konuşuyor.

Categories: FİRMA RÖPORTAJLARI

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*