enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,1932
EURO
37,4820
ALTIN
2.883,60
BIST
9.024,08
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
26°C
İstanbul
26°C
Az Bulutlu
Cuma Hafif Yağmurlu
22°C
Cumartesi Az Bulutlu
21°C
Pazar Çok Bulutlu
22°C
Pazartesi Az Bulutlu
20°C

Fidye yazılımları yedeklenen verileri hedef almaya başladı

Fidye yazılımları yedeklenen verileri hedef almaya başladı
REKLAM ALANI
03.12.2019
0
A+
A-

Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor.

Şifreleme özelliğine sahip fidye yazılımları, dosyaları özel bir anahtar olmadan açılmayacak şekilde şifreleyen gelişmiş yöntemler kullanıyor. Kilitlenen cihazı açmak ve dosyalara yeniden erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar veya web sitelerine yerleştirilen kitlerle bulaşıyor. Ancak NAS cihazlarına yönelik bu yeni tür saldırıda farklı bir vektör kullanılıyor. Fidye yazılımını kontrol eden kişiler, internet üzerinden erişilebilen NAS cihazlarını arayan IP adreslerini tarıyor. Bu cihazlara kimlik doğrulama yöntemiyle korunan web arayüzleri üzerinden erişilse de bazıları çeşitli açıklar barındıran yazılımlara da sahip oluyor. Bu da saldırganların bu açıkları kullanarak bir Truva atı yüklemesine olanak veriyor. Bu zararlı yazılım NAS’a bağlı cihazlardaki tüm verileri şifreliyor.

Kaspersky, şunları tavsiye ediyor:

  • Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
  • Verilerinizi fidye yazılımlardan korumak için özel teknolojilere sahip, Kaspersky Endpoint Security for Business ve tüketicilere yönelik Kaspersky Security Cloud gibi bir güvenlik çözümü kullanın.  Kurumsal sınıf uç nokta güvenlik paketlerinde bu tür tehditlere karşı yama yönetimi ve açık önleme özellikleri de yer alır.
  • Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel cihazlarda değil bulutta da saklayın.
  • Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
  • Şirketler tercih ettikleri üçüncü taraf güvenlik çözümlerini ücretsiz Kaspersky Anti-Ransomware Tool ile güçlendirebilir.
  • Kurumsal ortamlarda NAS güvenliğini artırmak için Kaspersky Security for Storage bu alana özel güvenlik çözümlerinden yararlanın. Bu çözüm, esnek ve ayrıntılı bir şekilde yapılandırılabilen zararlı yazılım taramalarını sürekli gerçekleştiriyor. Yerleşik API üzerinden NAS’a entegre olmasıyla da son kullanıcının üretkenliğine çok az etki ediyor.
REKLAM ALANI