Fidye yazılımı mücadelenizde personeliniz ön saflarda yer alır

Baş bilgi güvenliği görevlilerinin (CISO’lar), kuruluşlarını günlük olarak birden çok tehdide karşı koruma konusunda muazzam bir işi vardır. Herhangi bir CISO’ya onları geceleri ayakta tutabilecek en büyük saldırıların neler olduğunu sorarsanız, bunlardan biri neredeyse kesinlikle fidye yazılımı olacaktır.

Fidye yazılımı, bu dosyaları ve bunlara dayanan tüm sistemleri kullanılamaz hale getiren herhangi bir cihazdaki dosyaları şifrelemek için tasarlanmış bir kötü amaçlı yazılım türüdür. Saldırgan daha sonra şifre çözme karşılığında kripto para birimi şeklinde bir fidye talep edecektir.

Fidye yazılımların çoğu, kullanıcının bazı kötü amaçlı virüslerin bilgisayara girdiğinin farkında olmadığı, kötü amaçlı ekler ve/veya zorla indirilenler içeren kimlik avı e-postalarından gelir. Fidye yazılımı diğer bilinen kaynaklardan gelebilir, ancak bu en yaygın olanıdır. Fidye yazılımının tam olarak ne olduğu ve sistemlere nasıl erişebileceği konusunda iyi bir anlayışa sahip olmak, CISO’nun kuruluşları için en iyi seçenekleri seçmesine olanak tanır.

CISO’ların elinde, kuruluşu koruyabilecek çeşitli seçenekler vardır, örneğin: kritik verilerin çevrimdışı yedekleri; e-posta ağ geçitlerinde e-posta filtreleri uygulamak; Saldırı Tespit Sistemleri; sistem yapılandırma planları; eğitim ve farkındalık programları ve bir dizi başka seçenek.

Bütünsel bir yaklaşımla kuruluşa uyan birkaç seçeneği birleştirme yeteneğine sahip olmak, birden çok güvenlik katmanına izin verecektir. Derinlemesine savunmaya sahip olmak, sistemleri fidye yazılımlarına karşı korumak ve saldırı vektörünü azaltmak için kritik öneme sahiptir.

Doğru önlem kombinasyonunu elde etmek, bir şekilde dengeleyici bir eylem olabilir. Çözümleri seçerken, internete yönelik güvenlik açıkları ve yanlış yapılandırmalar, kimlik avı ve üçüncü taraflarca yönetilen hizmet sağlayıcılar gibi çoklu bulaşma ve saldırı vektörlerinin dikkate alınması gerekir. Seçilen çözümler aynı zamanda organizasyon işinin herhangi bir büyük tıkanıklık olmadan gelişmesine izin vermelidir. İşletme faaliyet gösteremez ve kârlı kalamazsa, o zaman çok fazla (veya yanlış) seçenek uygulanmıştır.

Sağlam bir siber savunma planının parçası olarak CISO, kuruluş içindeki ön cephenin bir saldırıya hazır olduğundan emin olmalıdır. Kuruluştaki herhangi bir kullanıcı, fidye yazılımıyla ilk temas kuran kişi olabilir ve bu cephenin bir parçasıdır. Kuruluş için en değerli seçenek, tüm kullanıcı popülasyonu için eğitim ve farkındalıktır.

Pandemi sonrası dünyada çok sayıda çalışanın evden çalışmaya devam etmesiyle birlikte, harici internet bağlantılarına yönelik artan tehditler ve kimlik avı saldırılarında artış var. Kuruluş içinde, kullanıcıların şüpheli e-postaları yıllık tazeleme eğitimiyle bildirmesine olanak tanıyan uygun bir eğitim ve farkındalık programına sahip olmak, bazıları için basit ve açık görünebilir, ancak CISO’nun kullanıcı popülasyonunun BT güvenlik bilgisi düzeyi hakkında bir anlayış kazanmasına kesinlikle yardımcı olacaktır.

Eğitim ve farkındalık için oyunlaştırma tekniklerini kullanmanın, kullanıcıların dikkatini canlı tuttuğu ve kendilerini ve işletmeyi güvende tutmak için en kritik ipuçlarını akıllarında tutmalarına yardımcı olduğu kanıtlanmıştır.

CISO’nun kuruluşlarını fidye yazılımlardan korumak ve kullanılabilirlik ile işi bozmamak arasında kritik bir denge kurmak için dikkate alması gereken çok şey var. Birden fazla seçeneğe sahip olmak en iyi yaklaşımdır, ancak CISO’nun her zaman çözüm setinin işletme için uygun maliyetli olmasını sağlaması gerekecektir.

Read Previous

İngiltere polisi şimdiye kadarki en büyük siber dolandırıcılık baskısında 120 kişiyi tutukladı

Read Next

Kârlar düşüyor ancak Zoom, üçüncü çeyrekte gelir ivmesini koruyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -