Windows kullanıcıları için fidye yazılımı saldırılarıyla mücadele ipuçları

Windows kullanıcıları için fidye yazılımı saldırılarıyla mücadele ipuçları

Fidye yazılımı.

Bu, özellikle etkilenen şirketlerle ilgili günlük manşetler göz önüne alındığında, birçok bilgisayar kullanıcısının zihninde korku uyandıran bir kelimedir. Bunun neden büyük ve küçük kullanıcılara ve işletmelere devam ettiğini merak etmemize neden oluyor.

Ancak kendinizi veya işinizi korumak için yapabileceğiniz çok şey var.

Neye tıkladığınıza dikkat edin

Çoğu zaman, bir kişiyi etkileyen fidye yazılımları, birileri olmaması gereken bir şeye tıkladıktan sonra, kimlik avıyla ilgili bir e-posta veya kötü amaçlı dosyalar yükleyen bir web sayfası olabilir. Bir iş ortamında, saldırılar genellikle, kaba kuvvet veya hasat edilmiş kimlik bilgileri kullanarak açık uzaktan erişim protokolünün peşinden giden bir saldırgandan gelir. Ağa girdikten sonra, yedeklemeleri devre dışı bırakabilir ve saldırmak için en iyi zamana kadar bekleyebilirler.

Fidye yazılımı yeni değil. Geçmişi 1989’a kadar uzanıyor. O zamanlar, cazibesi, üçüncü gün bilgisayar bilgilerini geri almak için para isteyen bir virüs yükleyen bir disketti. Daha yakın zamanlarda, Doğu Sahili’ndeki bir gaz dağıtım boru hattı şirketi olan Colonial Pipeline’a karşı kullanıldı. Bu saldırı, boru hattı şirketi için gaza, kapalı benzin istasyonlarına, öfkeli sürücülere ve kötü bir tanıtıma (ve milyonlarca dolarlık bir ödeme rapor edildi) yol açtı. Fidye yazılımlarının işletmelere neler yapabileceğinin gerçek dünyadan bir örneğiydi.

Yedeklemeler, yedeklemeler, yedeklemeler

Güvenlik ve fidye yazılımı konusunda bir Facebook grubunun eş moderatörlüğünü yapıyorum. Genellikle, bir kullanıcı bize bir fidye yazılımı saldırısından nasıl kurtulacağını sormak için geldiğinde, tek tavsiyemiz iyi bir yedekleri olup olmadığını sormaktır. Bununla, düzenli olarak çalıştırılan ve bilgisayarınızdan “hava boşluklu” olan harici bir sabit sürücüde depolanan birini kastediyorum. Yedeklemenizin depolandığı sürücüye erişebiliyorsanız, saldırganınız da erişebilir. Bu nedenle, yedekleme ortamını döndürdüğünüzden ve her zaman çevrimdışı olan ve sisteminize bağlı olmayan bir kopyaya sahip olduğunuzdan emin olun.

Yedekleme yazılımınızın, sürücüye yedekleme işlemleri dışında hiç kimse tarafından erişilememesini sağlayan bir fidye yazılımı önleme özelliği olup olmadığını araştırmak da iyidir.

Nomoreransom.org bilinen saldırıları takip etse de, fidye yazılımını geri almak için sihirli bir çözüm yoktur; Saldırganlar tarafından bir şifreleme anahtarı halka açıklanmışsa veya bir otorite bir komuta ve kontrol sunucusunu ele geçirmiş ve böylece şifreleme araçlarına erişim kazanmışsa, şifre çözme aracı o sitede depolanacaktır.

Saldırganları kandırmak

Biraz daha maceracıysanız, vssadmin kullanarak fidye yazılımlarının tüm gölge kopyaları silmesini önleyen Raccine gibi bir araç eklemeyi düşünebilirsiniz. Windows 7 veya üzeri sürümlerde çalışır ve isteği durdurur ve çağırma işlemini durdurur. Yedekleri sessizce silmek ve yedekleme işlemini durdurmak, genellikle bir saldırganın sistemlerinizin peşine düştüğünün ilk işaretidir.

Yedekleme işleminin başarısını veya başarısızlığını her zaman takip ettiğinizden emin olun. Yedekleme yazılımımla kişisel olarak uyarılar kurarım, böylece temel altyapımı içeren hem başarı hem de başarısızlıklardan haberdar olurum. Yedeklemelerin tamamlandığının kaydını tutmak, sistemlerinizin sağlığını izlemenin önemli bir yoludur.

Saldırganları savuşturmak için kullanabileceğiniz başka bir numara, Rusça klavye sisteminizde. Darkside fidye yazılımı örneğini özel olarak kontrol etmese de, Rus tabanlı kötü amaçlı yazılımlar genellikle nereye yüklendiğini kontrol eder ve Rus tabanlı sistemlerden kaçınır. (Klavyeyi kullanmak zorunda değilsiniz ve sistem tepsinizde “EN” ile karşılaşacaksınız. Ancak bu, saldırganların sizi geçmesi için kandırabilir.)

Yakın tarihli bir saldırı sırasında saldırganları korkutup kaçıran bir diğer güvenlik aracı da Sysmon’du. Bu, Windows makinelerinde güvenlik olay günlüklerini geliştiren ücretsiz bir Microsoft aracıdır. Solarwinds güvenlik açığını kullanan saldırganlar, hangi firmalara saldırmak istediklerini incelediklerinde, sistemlerde Sysmon, Procmon, Procexp veya Autoruns kuruluysa, saldırganlar firmanın peşinden gitmeyecek çünkü fark edilmek istemiyorlardı. Özellikle küçük işletmeler için, sisteminizdeki günlük dosyalarını geliştirmek için Sysmon’u kullanmanızı öneririm.

Ne yapabilirsin

Sonuç olarak, saldırganların sizi başka bir fidye yazılımı istatistiğine dönüştürmesini kolaylaştırmayın. Saldırı olasılığını azaltmak için yapabilecekleriniz burada”

    Bunlar, fidye yazılımlarına karşı tamamen güvende olmanızı sağlamayabilir, ancak en azından vurulma ihtimalinizi azaltmalıdır.

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    *