[Çözüldü] Crytp Locker virüsü hakkında

Merhaba,

Şifreleme ataklarında kullanılan kötü kodların yada içeriklerin o kadar çok farklı sürümü ve içeriği var ki bunu tanımlamak pek mümkün olmuyor. Yüzlerce bilinen sürümü varken binlerce bilinmeyen sürümleri yer alıyor. Bu nedenle şifreleme atakları için bütüncül bir güvemlik vizyonu lazım. Bu da sadece bir anti virüs alayım ile olmayan bir konu. Temelde 3 saç ayağı var

1 - Kurumsal, iyi bir endpoint yani anti birüs yazılımı

2 - genelde bu tür ataklar mail üzerinden geldiği için yine iyi bir anti spam mail gw

3 - diyelim mail ile link geldi, anti virüs de tanımadı ancak gittiği komuta merkezi yani internet trafiğinden firewall bunu anlayabilir bu nedenle iyi bir firewall

Bunları almanıza rağmen tabi ki yinede atak yiyebilirsiniz ancak en azından bu 3 ürüne ve bu ürünlerinde bahsettiğim özelliklere sahip olması gerekli.

@hakanuzuner 

Hakan bey önerileriniz çok teşekkür ederim.

endpoint anti virüs için isim önerisinde bulunurmusunuz sizin tavsiyeniz deneyimleriniz bizim için önemli bir de anti spam mail için 

çok teşekkür ederim.

AV için önerilerim

Carbon Black, Sentinel One, TM, Symantec veya Mcafee 

SMTP GW için cisco iron port, symantec smg, tm email security (bu ürünlerde ise eğer sorun olmaz ise tercihiniz mutlaka cloud temelli olsun, çok daha başarılı çalışırlar, örnek barracuda email security çok iyi bir üründür)

ek olarak EDR ürünleri edinebilirsiniz. Tabi bu şekilde başlarsanız Audit, SIEM diye devam eder iş 🙂

@hakanuzuner 

Hakan Bey Merhaba Antivirüs olarak elimizde 

Trend Micro'nun

Worry- Free Business Security Services var bu işimizi görür mü ?

Fena değil o iş görür ama diğer iki alanıda kontrol ederseniz, yani en iyi av de olsa tek başına kurtarmaz.

@hakanuzuner 

Hakan bey, SMTP GW için yardımcı olacak firma yada öneriniz varmıdır 

Hiç yoktan iyidir felsefesi geçerli fakat ransomware konusu detaylı aksiyon istiyor TM 'de Worry-Free bütçesi karşılığı OfficeScan ürüne göre çok kısıtlı ransomware kabiliyetleri sunuyor buradan bir versus özeti görebilirsiniz. Üzerine detay araştırmayı yapabilirsiniz.
https://success.trendmicro.com/solution/1099423-best-practices-in-preventing-ransomware-infection-using-officescan-osce-and-worry-free-business-se#collapseOne

smtp gw için yukarıda bahsi geçenler dışında daha düşük bütçede gfi mailessentials, comodo korumail de bakabilirsiniz fakat bunlar yine ucuzluğu karşılığı çok daha fazla müdahale ve etkinlik deneyimi istiyor.

Küçük ölçekli bir kurumsanız da bu geçerli bir firma bularak bütün bunları tek elden kurulum ve yönetimi vermeniz daha yararlı olabilir özetle hiçbirisi kur unut türü uygulamalar değiller. BT siz yönetiyorsanız da en azından 1 yıllık bir danışmanlık almanız sizi de bu uygulamalara hazırlamış olacaktır.