Cisco yıl ortası güvenlik raporuna göre fidye yazılımları aracılığı ile korsanlara aktarılan para 34 Milyon Dolar'ı buldu. Bilgisayarlara değişik açıkları kullanarak sızan ve dosyaları şifreleyerek, dosyaları geri verme karşılığında şifre isteyen fidye amaçlı kötü yazılımlar(ransomware) özellikle kurumsal firmaları hedefliyor.
Cisco'ya göre bu exploit tarzı fidye yazılımları, Adobe Flash güvenlik açıklarından yararlanarak saldırı gerçekleştiriyor ve bu saldırıların %80'i bu açık kullanılarak yapılıyor.
Bir çok güvenlik firması bu tehlikelere karşı yamalar yayınlamakta ama bir çok kullanıcı bu yamaları indirme ve yüklemede acele etmiyor ve geç kalıyor.
Fidye yazılımı yayanlar çoğunlukla TOR gibi anonim ağları kullandıklarından izlenmeleri ve bulunmaları zor olmakta.
Cisco firmalara bazı tavsiyelerde de bulunuyor.
- Bir fidye saldırısı sonrası normal iş operasyonlarına hızlı bir şekilde dönecek plan hazırlayın.
- HTTPS bağlantılarına ve SSL sertifikalarına körü körüne güvenmeyin.
- Güvenlik yamalarını yüklemede acele edin.
- Kötü niyetli tarayıcı enfeksiyon tehdidi hakkında kullanıcıları eğitin.
Kaynak:Networkworld.
Bu fidye virüsü çok can yakmaya başladı. Antivirüs firmaları buna kesin bir çözüm bulamazlar mı merak ediyorum. Ama bilinçli olmak en önde gelen tedbir olsa gerek.
YanıtlaSil