Fidye Yazılımlarını Önlemek İçin 22 İp Ucu

Fidye yazılımı saldırılarının ardından verileri kurtarmak için fidye ödeyip ödememe kararı en zor kararlardan biridir. En ideal olanı ise gerekli önlemleri alıp hiç böyle bir tehditle yüz yüze kalmamaktır.

Fidye yazılımının son birkaç yıl içindeki büyümesi, güvenlik endüstrisini, bu tür tehditlerin bilgisayarlarda yürütülmesini engellemek için kullanılabilecek sayısız araç oluşturmaya itmiştir. Yine de, %100 engellemek mümkün olmamıştır.
Bu makale, kullanıcıların bu saldırılara karşı daha yüksek bir savunma seviyesi sağlamak için kullanmaları gereken ek önlemlere odaklanmaktadır.

1. Her şeyden önce, en önemli dosyalarınızı düzenli aralıklarla yedeklediğinizden emin olun.

İdeal olarak, yedekleme etkinliği çeşitlendirilmelidir, böylece herhangi bir tek noktanın başarısızlığı geri dönüşü olmayan veri kaybına yol açmaz. Verilerinizin bir kopyasını Cloud’da depolayın ,bir kopyasını da  taşınabilir bir HDD gibi çevrimdışı fiziksel ortamlara taşıyın.

Etkin bir yol da, veri erişim ayrıcalıklarını değiştirmek ve okuma / yazma izinlerini ayarlamaktır, böylece dosyalar değiştirilemez veya silinemez. Yine arada sırada yedek kopyalarınızın bütünlüğünü kontrol etmeyi unutmayın. Yedeğim var diye güvenirsiniz bir geri dönersiniz yedekten elde var sıfır.

2. İstenmeyen posta önleme ayarlarınızı doğru şekilde kişiselleştirin.

Çoğu ransomware varyantının bulaşıcı ekler içeren göz alıcı e-postalar yoluyla yayıldığı bilinmektedir. Web posta sunucunuzu, şüpheli ekleri .exe, .vbs veya .scr gibi uzantıları engelleyecek şekilde yapılandırmak harika bir fikirdir.

3. Şüpheli görünen ekleri açmaktan kaçının.

Bu sadece yabancı kişiler tarafından gönderilen mesajlar için değil, tanıdığınıza inandığınız gönderenler için de geçerlidir. Kimlik avı e-postaları bir teslimat servisinden, bir e-ticaret kaynağından, bir kanun uygulayıcı kurumdan veya bir bankacılık kurumundan gelen bildirimler olarak maskelenebilir.

4. Tıklamadan önce iki kez düşünün .

Tehlikeli linkler sosyal ağlar veya anlık mesajlaşma programları aracılığıyla alınabilir ve gönderenlerin arkadaşlarınız veya iş arkadaşlarınız da dahil olmak üzere güvendiğiniz kişiler olması muhtemeldir. Bu saldırının dağıtılması için siber suçlular normal kullanıcıların hesaplarını ele geçiriyor ve mümkün olduğunca çok kişiye zararlı bağlantılar sunuyor.

5. Dosya Uzantılarını Göster özelliği, fidye yazılımı bulaşmasını engelleyebilir.

Bu, hangi tür dosya türlerinin açıldığını kolayca anlamanızı sağlayan ve böylece zararlı olabilecek dosyalardan uzak durmanızı sağlayan yerel bir Windows işlevidir. Sahtekarlar ayrıca bir dosyanın birkaç uzantıya atanabileceği kafa karıştırıcı bir teknikten yararlanabilir.

Örneğin, bir yürütülebilir dosya bir resim dosyasına benzeyebilir ve bir .gif uzantısına sahip olabilir. Dosyalar ayrıca iki uzantıya sahip gibi gözükebilirler – örneğin, cute-dog.avi.exe veya table.xlsx.scr –  bu tür hilelere dikkat ettiğinizden emin olun. Tek başına bilinen bir saldırı vektörü, Microsoft Word belgelerinde etkin olan kötü amaçlı makrolardan geçer.

6. İşletim sisteminizi, antivirüsleri, tarayıcıları, Adobe Flash Player, Java ve diğer yazılımları güncel tutun.

Bu alışkanlık, istismar kitleri yoluyla zafiyet oluşmasını önleyebilir.

7. Bilgisayarınızda şüpheli bir işlem tespit edilirse, İnternet bağlantısını anında kapatın.

Bu özellikle saldırının ilk aşamasında etkilidir, çünkü fidye yazılımı Komuta ve Kontrol sunucusuyla bağlantı kurma şansına sahip olmaz ve bu nedenle şifreleme yordamını tamamlayamaz.

8. vssaexe.  devre dışı bırakmayı düşünün .

Volume Shadow Copy Service-Birim Gölge Kopyası Hizmetini yönetmek için Windows’ta yerleşik olarak bulunan bu işlev normalde, isteğe bağlı dosyaların önceki sürümlerini geri yüklemek için kullanılabilecek kullanışlı bir araçtır. Hızla gelişen dosya şifreleyen kötü amaçlı yazılım çerçevesinde, vssadmin.exe uygun bir hizmet yerine bir soruna dönüşmüştür.

Bir bulaşma anında bu özellil bilgisayarda devre dışı bırakılırsa, fidye yazılımı, gölge  anlık görüntülerini yok etmek için kullanılamaz. Bu, daha sonra  şifrelenmiş dosyaları geri yüklemek için VSS kullanabileceğiniz anlamına gelir.

9. Windows Güvenlik Duvarı’nı her zaman açık ve doğru şekilde yapılandırılmış halde tutun.

10. Ek Güvenlik Duvarı koruması ayarlayarak korumanızı daha da artırın.

Özellik setinde, birkaç Güvenlik Duvarı barındıran güvenlik yazılımları var ve bu da izinsiz girişlere karşı bilgisayar savunmasına mükemmel bir katkı olabilir.

11. Güvenlik yazılımınızı, bu özellik varsa sıkıştırılmış veya arşivlenmiş dosyaları taramak üzere ayarlayın.

12. Windows Script Host-Windows Komut Dosyası Sistemi’ni devre dışı bırakmak da etkili bir önleyici önlem olabilir.

13. Bir görev otomasyon çerçevesi olan Windows PowerShell’i devre dışı bırakmayı düşünün.

Sadece gerekli olduğunda etkinleştirin.

14. Microsoft Office bileşenlerinin güvenliğini arttırın (Word, Excel, PowerPoint, Access vb.).

Özellikle, makroları ve ActiveX’i devre dışı bırakın. Ek olarak, harici içeriğin engellenmesi, kötü amaçlı kodların PC’de yürütülmesini engellemek için güvenilir bir tekniktir.

15. Açılır pencereleri engellemek için bir tarayıcı eklentisi yükleyin, çünkü bunlar ayrıca fidye Truva atı saldırıları için bir giriş noktası oluşturabilir.

16. Siber korsanlar tarafından kırılamayacak güçlü şifreler kullanın.

Potansiyel riski azaltmak için farklı hesaplar için benzersiz şifreler belirleyin.

17. Otomatik Kullan özelliğini devre dışı bırakın.

Bu şekilde, zararlı işlemler USB bellekler veya diğer sürücüler gibi harici ortamlardan otomatik olarak başlatılmaz.

18. Dosya paylaşımını devre dışı bıraktığınızdan emin olun.

Bu sayede, zararlı yazılım isabet ederse, fidye yazılımı enfeksiyonu sadece makineniz için yalıtılmış kalacaktır.

19. Uzaktan servisleri devre dışı bırakmayı düşünün.

Aksi halde, tehdit kurumsal ağda hızla yayılabilir ve bu nedenle bilgisayarınız bir parçasıysa iş ortamı için ciddi güvenlik sorunları ortaya çıkabilir.

Örneğin, Uzak Masaüstü Protokolü (RDP), saldırı yüzeyini genişletmek için siyah şapka korsanları tarafından geliştirilebilir.

20. Bluetooth veya kızılötesi bağlantı noktaları gibi kullanılmayan kablosuz bağlantıları kapatın .

Bluetooth’un bilgisayarı gizlice tehlikeye attığından yararlanıldığı durumlar vardır.

21. Çalıştırılabilir dosyaların sistemdeki belirli konumlardaki çalışmalarını engelleyen Yazılım Kısıtlama İlkelerini tanımlayın.

Kötü niyetli işlemleri barındırmak için en çok kullanılan dizinler arasında ProgramData, AppData, Temp ve Windows \ SysWow bulunur.

22. Bilinen kötü amaçlı Tor IP adreslerini engelleyin.

Tor ağ geçitleri, C&C sunucuları ile iletişim kurmak için fidye yazılımı tehditlerinin birincil yoludur. Bu nedenle, bunların engellenmesi, kritik kötü niyetli işlemlerin gerçekleşmesini engelleyebilir.

Ransomware kesinlikle neden olduğu zarar ve yaygınlık faktörü nedeniyle bugünün bir numaralı siber tehlikesi olduğundan, yukarıdaki karşı önlemler bir zorunluluktur. Aksi takdirde, en önemli dosyalarınız tamamen kaybolabilir.

Bununla birlikte, kilit öneri, çevrimdışı ya da buluttaki yedeklemelerle ilgili olandır. Bu senaryoda, kurtarma fidye Trojan kaldırılması ve yedek  veri depolamaktan oluşur.

Şu anda, fidye yazılımı sonuçları ile başa çıkmak, dosya şifre çözme bakış açısından çok umut verici değil. Bu nedenle virüs saldırısını engellemek, size kalp huzuru sağlayabilir.

About The Author

Reply