CISA, Fidye Yazılım Saldırılarının Nasıl Önleneceğine Dair Kılavuz Paylaştı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet ve özel sektör kuruluşlarının fidye yazılım veri ihlallerini önlemesine yardımcı olacak bir kılavuz yayınladı.

CISA’nın yayınladığı bilgi sayfası, fidye yazılımı saldırılarını önlemek ve hassas bilgileri sızdırma girişimlerinden korumak için alınabilecek en iyi önlemleri içeriyor.

Federal ajans bu önerileri, çalınan bilgileri bilgisayar korsanlığı sitelerine sızdırma tehdidi ile kamu ve özel sektör kuruluşlarından fidye talep eden siber çetelerden korunma amacıyla duyurdu.

CISA, “Fidye yazılımı, kritik altyapı kuruluşları da dahil olmak üzere tüm hükümet ve özel sektör kuruluşları için ciddi ve artan bir tehdittir.” Dedi.

“Tüm kuruluşlar bir fidye yazılımı olayının kurbanı olma riski altındadır ve sistemlerinde depolanan hassas ve kişisel verileri korumaktan sorumludur.”

Fidye yazılımı nasıl engellenir ve veriler nasıl korunur

CISA, kuruluşları fidye yazılımlarının neden olduğu veri ihlallerini önleme ve bunlara yanıt verme sürecini kolaylaştırmak için hazırlanan bilgi sayfasında paylaşılan önerileri uygulamaya teşvik ediyor.

CISA, fidye yazılımı saldırılarını önlemeye yönelik tavsiyelerinde risk altındaki kuruluşların şunları yapması gerektiğini söylüyor:

CISA, fidye yazılımı çetelerinin müşteri veya çalışanın hassas veya kişisel bilgilerine erişmesini engellemek için ise şunları önermektedir:

Fidye yazılımı saldırılarına karşı nasıl savunma yapılacağına ve bunlara nasıl yanıt verileceğine ilişkin ek bilgiler yayınlanan belgede ve CISA’nın yakın zamanda kullanıma sunduğu StopRansomware.gov web portalında mevcuttur.

Artan fidye yazılımı tehdidini savuşturmak için gösterilen çaba da artıyor

CISA’nın fidye yazılımı veri ihlali kılavuzu, son yıllarda ABD kamu ve özel sektörlerini hedef alan neredeyse sürekli hale bir fidye yazılımı saldırı bombardımanına cevaben yayınlandı.

Örneğin, Colonial Pipeline, JBS Foods ve Kaseya müşterilerinin ağları sadece iki ay içinde bir dizi fidye yazılımı saldırısına uğradı.

Aralık 2019’dan bu yana CISA, özel sektör ortaklarına, dünya çapındaki kuruluşları hedef alan LockerGoga ve MegaCortex hakkındaki bilgiler ve kritik ABD altyapı sektörünün bir parçası olan ABD doğal gaz tesisine yönelik bir fidye yazılımı saldırısı ile başlayan çok sayıda uyarı yayınladı.

Bu ayın başlarında CISA, kritik altyapıyı fidye yazılımlarından ve diğer siber tehditlerden korumaya odaklanan kamu ve özel sektörler arasında Ortak Siber Savunma İşbirliği (JCDC) ortaklığını duyurdu.

Kaynak: bleepingcomputer.com

Diğer Haberler

Microsoft, Open Lisans Programını Emekliye Ayırıyor
Cisco, Ömrünü Tamamlayan VPN Yönlendiricilerdeki Sıfır Gün Açığını Gidermeyecek
T-Mobile, Bilgisayar Korsanlarının 48.6 Milyon Kişiye Ait Kayıtları Çaldığını Doğruladı

Exit mobile version