Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, günümüzün en can sıkıcı tehditleri arasında yer alan fidye yazılımlarından korunmak için uyulması gereken 10 kuralı paylaştı.
Bulaştığı sistemlerdeki tüm dosyaları şifreleyerek rehin alan ve karşılığında fidye talep eden fidye yazılımları (ransomware), günümüzün en büyük zarara neden olan ve en can sıkıcı tehditleri arasında yer alıyor. Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, son kullanıcıların yanı sıra büyük küçük tüm şirketleri tehdit eden fidye yazılımlarından korunmaya yardımcı olacak 10 faydalı ipucunu paylaştı.
Sophos, fidye yazılımlarının neden olabileceği olası zararları en aza indirmek için kullanıcılara şu tavsiyelerde bulunuyor:
1. Düzenli olarak yeden alın ve ana sistemlerinizin haricinde, çevrimdışı ortamda taze bir yedek saklayın.
Fidye yazılımları dosyalarınızı şifrelerken sistemlerinizin bağlı olduğu depolama alanlarını da hedefleyebilirler. Ayrıca yanlışlıkla dosyaların silinmesi, sistem arızaları ve doğal afet gibi kontrol edemediğiniz durumlarda da önemli dosyalarınızın bir yedeğinin durması iyidir. Dilerseniz yedekleri şifreleyerek başkalarının eline geçmesini önleyebilirsiniz.
2. Dosya uzantılarını görünür yapın.
Windows işletim sisteminin varsayılan ayarı dosya uzantılarını gizleyecek şekildedir. Bu durumda bir dosyayı tanımlamak için dosya simgesine bakmanız gerekir. Dosya uzantılarını görünür yaparak alışık olmadığınız, kötü niyetli olabilecek dosyaları çok daha kolay tespit edebilirsiniz.
3. JavaScript (.JS) dosyalarını Notepad uygulamasında açın.
JavaScript dosyalarını Notepad uygulamasında açmak, zararlı kodların çalışmasına neden olmadan dosya içeriğini görebilmenizi sağlar.
4. E-posta ekindeki dokümanların makro fonksiyonunu aktif hale getirmeyin.
Microsoft her ne kadar yıllar önce makroların otomatik olarak çalışmasının önüne geçmiş olsa da, özellikle kötü niyetli yazılımlara sahip olan dosyalarını sizi ısrarla makroları aktif hale getirmeye zorladığını göreceksiniz. Bu tuzağa düşmeyin.
5. Ne olduğunu bilmediğiniz dosya eklerini açmayın.
Bazı durumlarda e-posta ekindeki dosyanın istediğiniz dosya olduğundan emin olamazsınız. Emin olmanın tek yolunun ise bu dosyayı açmak olduğunu düşünürsünüz. Sahtekarlar düştüğünüz bu ikilemi size karşı kullanırlar. Emin değilseniz açmayın.
6. Kendinize ihtiyacınız olandan daha fazla yetki vermeyin.
Kullandığınız sistemde yönetici yetkiniz olsa bile mutlaka gerekmedikçe dosya açma, internette gezinme ve diğer gündelik işler sırasında sisteme yönetici olarak giriş yapmaktan kaçının.
7. Microsoft Office görüntüleyicilerini kullanın.
Microsoft Office dosya görüntüleyicileri Word, Excel, PowerPoint gibi dosyaların içeriğini yanlışlıkla makroları aktif hale getirmeden görüntülemenizi sağlar. Böylece dosya içeriğine bakarken tuzağa düşmenizi engeller.
8. Yamalarınızı ihmal etmeyin.
Zararlı yazılımlar sadece belli yazılımlarla değil, aklınıza gelebilecek her türlü sistem açığı üzerinden bilgisayarınıza giriş yapabilirler. İşletim sisteminizi ve yazılımlarınızı ne kadar güncel tutarsanız, güvenlik açıkları nedeniyle zarar görme riskiniz o kadar azalır.
9. İş uygulamalarınızla gelen güvenlik özelliklerini aktif hale getirin.
Çağdaş uygulamalar beraberinde “internetten gelen dosyalarda makro fonksiyonlarının çalışmasını engelle” gibi yeni özelliklerle gelir. Bunları kullanmayı ihmal etmeyin.
10. Çağdaş güvenlik uygulamalarından destek alın.
Fidye yazılımları ve benzer inatçı tehditleri sistemlerinizden uzak tutmak, yukarıdaki kurallara uymanın yanı sıra her aşamada özenli bir koruma gerektirir. Bunun için çağdaş güvenlik yazılımlarından yardım alın. Örneğin CryptoGuard teknolojisin sahip Sophos Intercept X ile uç nokta cihazlarınızdaki ve sunucularınızdaki mevcut güvenliğin yanında ek bir güvenlik katmanı oluşturarak, fidye yazılımlarının neden olabileceği her türlü zararın önüne geçebilirsiniz.