Ana içeriğe atla

Paranızı Fidyecilere Kaptırmayın

 

Cisco yıl ortası güvenlik raporuna göre fidye yazılımları aracılığı ile korsanlara aktarılan para 34 Milyon Dolar'ı buldu. Bilgisayarlara değişik açıkları kullanarak sızan ve dosyaları şifreleyerek, dosyaları geri verme karşılığında şifre isteyen fidye amaçlı kötü yazılımlar(ransomware) özellikle kurumsal firmaları hedefliyor.


Cisco'ya göre bu exploit tarzı fidye yazılımları, Adobe Flash güvenlik açıklarından yararlanarak saldırı gerçekleştiriyor ve bu saldırıların %80'i bu açık kullanılarak yapılıyor.


Bir çok güvenlik firması bu tehlikelere karşı yamalar yayınlamakta ama bir çok kullanıcı bu yamaları indirme ve yüklemede acele etmiyor ve geç kalıyor.







Fidye yazılımı yayanlar çoğunlukla TOR gibi anonim ağları kullandıklarından izlenmeleri ve bulunmaları zor olmakta.


Cisco firmalara bazı tavsiyelerde de bulunuyor.




  • Bir fidye saldırısı sonrası normal iş operasyonlarına hızlı bir şekilde dönecek plan hazırlayın.

  • HTTPS bağlantılarına ve SSL sertifikalarına körü körüne güvenmeyin.

  • Güvenlik yamalarını yüklemede acele edin.

  • Kötü niyetli tarayıcı enfeksiyon tehdidi hakkında kullanıcıları eğitin.


Kaynak:Networkworld.

Yorumlar

  1. Bu fidye virüsü çok can yakmaya başladı. Antivirüs firmaları buna kesin bir çözüm bulamazlar mı merak ediyorum. Ama bilinçli olmak en önde gelen tedbir olsa gerek.

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Cisco CCNA Sertifikası Nasıl Alınır? Hangi Eğitimler, Hangi Kurslar?

Bu yazımda bilişim sektörünün en çok talep edilen sertifikalarından Cisco CCNA sertifikası hakkında bilgi vereceğim. Öncelikle Cisco CCNA sertifikasının sektördeki önemini, sertifikayı almak için katılmanız gereken eğitimleri ve kayıt olabileceğiniz kursları ve diğer kaynakları göreceğiz. Bilişim sektöründe sertifikaların özellikle de CCNA sertifikanın önemini anlatırken hep şu örneği veririm. Sertifika ehliyet gibidir. Ehliyet olmadan araba kullanmazsınız fakat arabayı kullanan ehliyet değildir. Yani sertifika sizi iş başvurularında birkaç adım öne geçirir size bir artı değer katar ama işe girdiğinizde bir switchi yapılandıracak sertifika değil sizsinizdir. Tabi hiç sertifikası olmadan da çok başarılı kariyere sahip kişiler vardır ama istisnalar kaideyi bozmaz. Aslında Cisco CCNA sertifikası bilişim sektörüne giriş için ilk basamaktır. Devamında CCNP ve CCIE gibi sertifikaları almak her zaman tavsiye ettiğimiz bir kariyer yoludur. Cisco CCNA eğitimlerinde ağ temellerinden başlanıp bir...

TCP/IP Taşıma (Transport) Katmanı Nedir?

Taşıma katmanı gönderen host ile alıcı host arasında verilerin taşınmasından sorumludur.    Taşıma katmanı veriyi segmentlere ayırır ve alıcı hostta düzgün sıra ile tekrar birleştirilmesini sağlar. Bu segmentlere ayırma ve tekrar birleştirme iki farklı taşıma katmanı protokolü kullanılarak gerçekleştirilir. TCP(Transmission Control Protocol) ve UDP (User Datagram Protocol) TAŞIMA KATMANININ ÖZELLİKLERİ Taşıma katmanı protokollerinin ana görevleri şunlardır; Hostlar arası iletişimi izleme: Taşıma katmanında kaynak ve hedef uygulama (HTTP,FTP,SMTP vb.) arasındaki veri akışına sohbet denir. Bir host aynı anda birden çok uygulama çalıştırabilir. Aynı anda e-posta istemciniz(Outlook vb.) e-posta indirebilir, bir web sayfasına bağlanabilir ve bu arada da arka planda canlı radyo dinliyor olabilirsiniz. Bu çoklu sohbetleri izlemek ve sürdürmek taşıma katmanının görevidir. Verileri segmentlere ayırma ve tekrar birleştirme: Taşıma katmanı uygulama katmanı verisini uygun boyutlarda parçalar...

OSI Referans Modeli Nedir?

ISO (International Organization for Standardization) 1984 yılında OSI(Open Systems Interconnection ) ismini verdiği ,7 katmanlı(Layer) açık standart  referans modelini yayınladı. Bu referans modelinin yayınlanmasındaki  amaç bir referans modeli oluşturmak aynı zamanda İnternet’te kullanılacak bir protokol paketi sunmaktı. Fakat çok daha önceleri geliştirilmeye başlanan TCP/IP protokol kümesi daha popüler hale geldi ve İnternet için OSI referans modeli yerine TCP/IP protokol kümesi tercih edilmeye başlandı. Ağ protokolleri ve çalışmalarını açıklamak için katmanlı model kullanmanın belirli avantajları vardır; Farklı üreticilerin ürünleri birbirleri ile sorunsuz çalışabilir. Ağ işlevlerini sağlamak için ortak bir dil sunar. Bir katmandaki teknolojik gelişmeler diğer katmanları etkilemez. Örneğin IPv4’ten IPv6’ya geçilmesi gibi. Belirli bir katmanda çalışan protokoller, alt ve üst katmanlarla beraber tanımlı olduğu için protokol tasarımlarında yeniliklere yardımcı olur.   O...