Kripto virüsler ve güvenlik duvarlarına karşı koruma Yöntemleri:
Yedekleme Sistemimiz ve kendi kripto-virüs koruma çözümümüz: NAS yedekleme ünitesinde şifrelenmiş yedeklemeler gerçekleştiriyoruz . Alınan otomatik yedeklemeye ek olarak, üniteyi güvenlik yazılımı olarak programlıyoruz
Cryptolocker virüsü, bir süredir ülkenin gündeminde olan en tehlikeli kötü amaçlı yazılımlardan biridir ve ne yazık ki, farklı varyasyonlarla ortaya çıkmaya devam etmektedir.
Kullanıcılara, özellikle de kripto virüsleri, şirketin bilgisiz çalışanlarına e-posta yoluyla gönderilen kötü amaçlı yazılım, işletmelere milyonlarca dolar zarar verdi!
İlk Kripto Virüsler :
Daha önce, Turkcell, Türk Telekom ve TTNET faturaları gibi sahte e-postalar artık daha profesyonel bir şekilde hazırlanmakta ve kripto virüsleri tarafından daha fazla hedefli saldırılara rastlanmaktadır.
Şu anda, PTT kargodan gelen bir e-posta gibi görünmesini sağlamak için saldırı yöntemine yeni bir tane ekleniyor.
PTT Kargo “” kargonuz veya kargonuz belirtilen adrese ulaşmadı!”lütfen kripto virüsü uyarısına dikkat edin.
Ekleri şeklinde e-postalar kötü amaçlı yazılım bulaşmış. Kripto virüsü bu e-postaları açan bilinçsiz kullanıcıların tüm verileri, ne yazık ki gelişmiş bir şifreleme yöntemi olan 2048-bit RSA algoritması ile geri dönülmez bir şekilde şifrelenir.
Kendilerini istenen bitcoin ile güvence altına almaya çalışıyorlar…… verilerini alamazsın, kaydedemezsin! ve tehditlerden bahsetmiyorum bile
Ne yazık ki, gelişmiş bir şifreleme yöntemi kullanıldığı için dosyaları bir anahtar olmadan kurtaramazsınız. Önemli olan saldırganlar, sizden fidye talep ediyorlar!
Talep edilen ücret talep edilen hesaba gönderilse bile, veriler eskimez hale gelmez. Kısacası, diğer tarafa güvenmek mi? Kafasında büyük bir soru işareti gibi kalır.
Peki, bilgisayar tarafında ne yapacağız?
Kripto virüsü için bilgisayar uzmanları sürekli olarak virüsü ve varyasyonlarını inceliyorlar. Güvenlik duvarları gibi gelişmiş güvenlik sistemleri bile virüsün kaynağını engellemeye çalışır, çünkü sonu yoktur.
Dün, virüs Turkcell adına gönderildi, daha sonra Türk Telekom oldu, daha sonra TTNet’e geri döndü…
Düne kadar sahte bir turktelekom faturası. bugün XY alan adının bu saldırısı, TTNET-fatura-ode… ett. turktelekomonline.net … gibi bir alan adı üzerinden dağıtılır.
Bu şeylerin sonu yoktur ve güvenlik de aynı şekilde gelişir…
BT uzmanlarının ne kadar engellediği önemli değil, internet gerekli değil mi ?… Saldırıdan sonra, kaç tane yedeklediğimiz önemli değil, yedeklemeler bile genellikle kripto dur…
Ancak güvenlik olarak, bir şirketin çok geç olmadan ilerlemesi çok önemli değil…
Savunma tarafı ne kadar güçlü olursa olsun, saldırganlar yeni bir yol bulur ve önümüzde dururlar.
Anti-virüs ve üreticiler ve kripto virüslere karşı koruma?
Bir adım da geride kaldı. Ona göre, güvenlik politikaları geliştiriliyor ve güncellemeler gerçekleştiriliyor. Kısaca uzmanlar…
Kara liste mantığı ile hareket ederler ve bu kara listelere her yeni saldırıyı ekleyerek kendilerini korumaya çalışırlar… buna karşılık, kripto virüsü kendini geliştirir.
Kripto virüs koruması Çözüm mü?
Ne yazık ki, bu çözüm değil.…
Kara listelerde bir çözüm aramak yerine, çalışanlar ve kullanıcılar arasında farkındalık yaratarak beyaz bir liste oluşturmak daha iyi değil mi?
Bir bilgisayar uzmanının arkadaşının virüsü ve yayıcılarını takip edip etmediğine bakılmaksızın, anti-virüs üreticileri bunu analiz eder ve hatta buna dayalı koruma yöntemleri geliştirir, veri güvenliği kesinlikle önemlidir.…
Bu saldırıların tek amacı ve en açık nedeni…
“Zayıf halka insandır ve şirketler ne yaparsa yapsın, bu konuda önlemler alırlar”
Bunu benimseyen firmalar ve şirketler bilginin korunmasına ve güvenliğine dikkat ediyor mu?
Cryptolocker virüsünün bir sistemi enfekte etmesi için ne gerekiyor…
- Saldırgan sahte bir e-posta TTNET, Turkcell, PTT kargo oluşturur ve virüsü oraya yerleştirir. Kripto virüsünün belası
- Kripto virüsü bu e-postayı şirketin tüm çalışanlarına gönderir.
- Şirket çalışanı, postayı gerçekten TTNet, Turkcell veya PTT Kargo’dan geldiğini düşünür ve açar.
- İçinde. Bu tefekkür ile Zip formatında sıkıştırılmış bir dosya açabilirsiniz.
- Zip. yanlışlıkla (virüslü) EXE dosyasını açabilir.
- Windows onu uyarır (bir uyarı olmasa bile), ancak kullanıcının dikkatinden kaçınır … “Evet” düğmesine basın” …
- Elektronik faturayı indirirken bir bağlantı bağlantısı gönderir.
- Bağlantıyı tıklayın ve indirdiğiniz dosyayı indirin. Zip formatını kullanır.
- Fatura numarası ve olarak adlandırılır. EXE uzantılı bir dosyaya bulaşır.
- Zip formatında açılan bir EXE dosyasına çift tıklarsınız ve enfekte olur…
- * Saniyeler içinde tüm dosyalarınız, tüm cihazlar hattına bağlı. şifreli olarak crypt.
- Saldırgan tarafından hazırlanan bir not ekranınızda ve madeni paralarla para ister! eğer paran varsa bile, bir garantisi var mıdır ???
Bu adımlar virüsün en temel saldırı stratejisiyse, şirket çalışanlarının veya son kullanıcıların veya hatta patronların bilinçsiz, dalgın veya meraklı olması insan doğası değil mi? Kripto virüslere karşı koruma bu kadar zor mu?
İnsan zayıflığı hakkında düşünmemek gerekli mi?
Ne yapmanız gerekiyor…
- Şirket çalışanlarının farkındalığı sağlanır ve onlar için bir toplantı düzenlenir.
- Bilgisayar uzmanı / güvenlik uzmanı, arkadaşlarına virüsün sisteme bulaşmasına neyin neden olduğunu söyler.
- Bu adımları yaparlarsa, virüsün bulaşacağını ve neler olabileceğini gösterir.
- Tüm personel ve personel bunu yapmamayı öğrenirse…
Kripto virüs korumasına karşı bir yöntem de alırsanız sisteminizi güvende tutmanız gerekir mi?
Birçok uzman BT çalışanı, şirket içindeki bu virüs hakkında onları sürekli olarak bilgilendirebilir. Ancak çalışma sırasında arkadaşlarınıza e-posta gönderirsiniz…
Turkcell faturası veya TTNet faturası olarak gelen Başlık ile e-kapları açmayın…
Sonuç olarak, ne yaparsanız yapın güvenlik çok önemlidir.…
- Bu Zip formatıdır
- Bu EXE biçimidir
- Bu PDF formatıdır
- Saldırganın dosyasının adını şarj edin. PDF.EXE veya facture.PDF li sıkıştırabilir!
- Senin için bir kurum yok. ZİP formatı. EXE dosyası ile fatura göndermez!
- Faturanız bir bağlantı ile gönderildiğinde, indirilen Zip dosyası asla bir EXE haline gelmez!
- E-posta ile gelen herhangi bir EXE formatında dosyaları çalıştırmayın!
…diyerek öğretse, eğitse daha iyi bir korunma yöntemi sağlanmış olmaz mı?
Bu o kadar iyi olur ki, saldırıya uğradığınızda yaralanma şansınız %90’dan %10’a düşürülebilir. Bu tam bir koruma yöntemi olmayabilir, ancak sağlam bir savunma sağlar!
Kendinizi kripto virüslerin belasından korumak için Kullanıcı tabanlı bir yedekleme değil, garantili bir yedekleme alın.
Ne kadar bilinçli kullanıcı, ne kadar bu konuda eğitimli çalışan, o kadar sağlam bir güvenlik değil mi?
Yukarıda bahsettiğim 3-5 maddeden çalışanları, arkadaşları, arkadaşları ve son kullanıcıları haberdar etmek ve bilgilendirmek gerekir.
Kripto virüsü, daha önce ters mantık programcıları varmış gibi aynı olmaya devam edecek, önemli olan onu korumak için yaptığınız şeydir.
Sonuç Yazılım ve Danışmanlık Olarak Bizlerle İletişime Geçmekten Kaçınmayınız…
Kripto virüsler ve güvenlik duvarlarına karşı koruma Yöntemleri