web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Fidye Saldırısında Ne Yapmalı ya da Nasıl Korunulur?

Mehmet Taşnikli-Mehmet Taşnikli
25 Temmuz 2021
- ARAŞTIRMA, BT Merkez ve Yöneticileri, Günlük Haberler, Siber Güvenlik
0
Fidye Saldırısında Ne Yapmalı ya da Nasıl Korunulur?
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Son dönemin en çok rastlanan siber saldırı türlerinden birisi “fidye saldırıları”. Ortada gezen raporlamalar gittikçe katlanan fidye rakamlarını gösteriyor.

Bilmeyenler için fidye saldırısı, bilgisayar sistemleri üzerinden çalışan bir şirketin ağına hukuksuz olarak sızıp, ağdaki tüm dosyaları şifreleyip (dosyalara erişimi engelleyip), sonra da bu şifreyi vermek için para ödenmesini isteyen bir siber saldırı türüdür. Bu saldırılar, takip edilmesi zor olduğu için genellikle kripto para birimi üzerinden ödeme isterler. Şirkete verdiği zararlar da az değildir, İş itibarına zarar ve ziyan, kritik veya önemli bilgilerin imhası, önemli bir iş kesintisi ve önemli gelir kaybına neden olur.

Her 40 Saniyede Bir Fidye Saldırısı Meydana Geliyor

IS

  • Peki, sızmaları engellemek için tespit/önleme sistemlerini kurmak yeterli mi? Kesinlikle yetmez. Çünkü her gün yeni bir açık hatta sıfırıncı gün açığı, henüz ne olduğu bilinmeyen açıklarla karşı karşıyayız. Bu nedenle bir diğer önemli önlem; çalışanlarınızı bu konuda eğitmeniz. Bu eğitimin tek kerelik bir eğitim de olmaması lazım. Düzenli olarak onlara riskleri anlatmanız, şüpheli emailleri raporlamaları gerektiğini hatırlatmanız gerekli.
  • Aşağıdaki videoda da göreceksiniz, çalışanlar konusunda bir önlem de, “sorumlu olacaklarına dair” bir imza almanızdır.  Bu aynı zamanda içeriden ya da ayrılmış çalışanlardan gelecek saldırılar açısından da iyi bir önlemdir.
  • Ayrıca sistem ve özellikle admin yetkilerini düzenli olarak gözden geçirin
  • Özellikle uzaktan bağlananlar için Çoklu kimlik tanımlama (Multifactor ya da 2 Factor)
  • Düzenli Risk analizi ve kriz planları yapın
  • Her ihtimale karşı, fidye talebine cevabınızı da planlayın. Yani hangi şartlar altında ödeme yapacaksınız ya da yapmayacaksınız.

Saldırıya Uğradınız ise..

Önlemlerinizi aldınız ya da almadınız, bir fidye saldırısı durumunda ne yapmalısınız?

  • Öncelikle ağ bağlantısını kesin ve saldırının kapsamını belirleyin
  • Hukuk ekibinizi ve varsa siber sigorta sağlayıcınızı derhal haberdar edin ve çalışmaya başlayın
  • Adli veya ilgili makamları haberdar edin
  • Mümkün olduğunda müşterilerinizi ve kamuoyunu bilgilendirin
  • Kriz planınızı uygulayın. RACI (yani sorumluluk kimde, altında çalışanlar kimler, danışmanlar kimler, bilgi verilecekler kim) tablosu yapın.
  • Tüm toplantıları, kararları ve eylemleri belgeleyin, belgeleyin, belgeleyin.
  • Eğer kullanabileceğiniz yedekleriniz varsa, sunucuların temiz olduğundan ve açık olmadığından emin olun. Yedeklerinizin de bir kopyası elinizde olsun.
  • Risk değerlendirmesi ve güvenlik açığı incelemeleri yapın
  • Olay sırasında ve sonrasında, olay işleme ve öğrenilen dersleri kaydedin. Ardından, bir sonraki olayı önlemek ve gelirse buna hazırlanmak için iyileştirme için bir eylem planı oluşturun.
Etiketler: AccountableAmerikan Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA)ConsultingDKIMFidye SaldırısıHacker - Siber SaldırıInfıormed) ÇizelgesiManşetOltalama (Phishing)RACI (ResponsibilitySpam - PhishingSPF
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Mehmet Taşnikli

Mehmet Taşnikli

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.