Media Markt ve Saturn, tıbbi hizmet sağlayıcısı Medatixx ve ABD komisyoncusu Robinhood gibi en son kurbanlar, fidye yazılımı saldırganlarının hedef yelpazesini gösteriyor: Sonuçta, her sektör ve her şirket risk altında. Ancak: Fidye yazılımı saldırıları önlenebilir veya etkileri azaltılabilir.
Ancak fidye yazılımı kaçınılmaz bir bela gibi görünse bile şirketler, şirketlerinde bir saldırıyı ve veri kaybını önlemek için çok sayıda önlem alabilir. Veri güvenliği uzmanı Varonis Systems'in DACH Ülke Müdürü Michael Scheffler, şirketlerin özellikle aşağıdaki noktaları dikkate almasını ve uygulamasını tavsiye ediyor:
Doğru hazırlıkları yapın
Çalışanlarınız arasında farkındalığı artırın
Çalışanlarınıza siber güvenliği ve bunun ne anlama geldiğini daha iyi anlamalarını sağlamak için kuruluşunuzda güvenlik eğitimi kullanın. Bu eğitimi yürütmek, bir güvenlik kültürü oluşturmanın ve kuruluşu siber saldırılara karşı daha dirençli hale getirmenin önemli bir parçasıdır.
Patlama yarıçapınızı azaltın
Bu, herhangi bir tek kullanıcı veya cihazın tehlikeye atılmasının neden olabileceği zarara karşılık gelir. Her hesapta ne kadar az izin varsa, patlama yarıçapı o kadar küçük olur. Bu nedenle, erişimi, özellikle kritik verilere, işleri için gerçekten ihtiyaç duyan kişilerle sınırlamak son derece önemlidir.
E-posta ve uç nokta korumalarını kullanın
Tüm e-postaları tarayın ve kötü amaçlı ekleri ve bağlantıları filtreleyin. En son kötü amaçlı yazılım imzalarıyla güvenlik duvarlarını ve güvenlik yazılımlarını güncel tutun Ağınızın dışından gelen postaları özel olarak etiketlemek de yararlıdır.
Sıfır Güven güvenlik modeli uygulayın
Koruma sisteminizin ihlal edileceğini varsayın ve çevrenizdeki her şeyin güvenli olduğundan emin olun. Sıfır güven yaklaşımıyla, her kullanıcı ve her cihazın kimlik bilgileri, ağın içinde veya dışında bir kaynağa her eriştiklerinde doğrulanır.
Anormal davranışı tanıma
Kullanıcı ve varlık davranışının (UEBA) akıllı analizi sayesinde, olağandışı kullanıcı ve cihaz davranışı belirlenebilir ve büyük bir hasar oluşmadan önce otomatik olarak durdurulabilir.
Parola sisteminizi güçlendirin
Parola güvenliği, hassas şirket verileri gibi varlıklarınızı korumak için kritik öneme sahiptir. Parola paylaşımını ve aynı parolanın birden çok kez kullanılmasını önlemek için şirketinizde iki faktörlü kimlik doğrulama kullanın. Tek bir oturum açma sistemi ayrıca ek güvenlik sağlayabilir.
Değişmez tesis dışı yedekler oluşturun
Tüm önemli veya hassas veri ve sistemlerin yedek kopyalarına sahip olduğunuzdan emin olun. Bir fidye yazılımı saldırısı durumunda kurtarma çabalarınızı eğitin. Fidye yazılımı saldırganları genellikle kurtarma seçeneklerinizi sınırlamak için yedekleme dosyalarını hedeflediğinden, yedeklemelere erişimi sınırlayın. Ancak, önemli verileri şifrelemeden önce dışarı sızdırmayı içeren Double Gaspçı fidye yazılımı durumunda yedeklemelerin koruma sağlamadığını unutmamak önemlidir. Buna göre veri hırsızlığını tespit edip durdurabilecek çözümler kullanılmalıdır.
Daha fazlası Varonis.com'da
Varonis Hakkında 2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,