Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Fidye yazılımı, siber suçluların büyük ve küçük kuruluşları haraç etmek için kullandığı bir siber saldırı türüdür.
Fidye yazılımı saldırılarına ve en aza indirgenmiş hasarlara karşı nasıl korunacaklarını anlamak, şirketinizin korunmasının önemli bir parçasıdır. Bu makale, fidye yazılımı korumasını hızlı bir şekilde yapılandırma konusunda size pratik rehberlik sağlar.
Rehber, atılması gereken en acil eylemlerden başlayarak adımlar halinde düzenlenmiştir.
Sayfayı adımlarınız için başlangıç noktası olarak yer imlerine ekleyin.
Önemli
Fidye yazılımı önleme serisini okuyun ve kuruluşunuzu siber saldırılara karşı zor hale getirin.
Bu makale hakkında önemli bilgiler
Uyarı
Bu adımların sırası, riski olabildiğince hızlı azaltmanızı sağlamak için tasarlanmıştır ve yıkıcı saldırılardan kaçınmak veya azaltmak için normal güvenlik ve BT önceliklerini geçersiz kılan büyük bir aciliyet varsayımı üzerine kurulmuştur.
Bu fidye yazılımı önleme kılavuzunun gösterilen sırayla izlemeniz gereken adımlar olarak yapılandırıldığını unutmayın. Bu kılavuzu durumunuzla en iyi şekilde uyarlamak için:
Önerilen önceliklere bağlı kalın
Önce en etkili öğeleri elde etmek için adımları ilk, sonraki ve daha sonra yapmanız gerekenler için başlangıç planı olarak kullanın. Bu öneriler, Sıfır Güven ilkesi kullanılarak bir ihlal varsayılarakönceliklendirilir. Bu, saldırganların bir veya daha fazla yöntemle ortamınıza başarıyla erişim sağlayabileceğini varsayarak iş riskini en aza indirmeye odaklanmanızı sağlar.
Proaktif ve esnek olun (ancak önemli görevleriatlamayın)
önceki hızla tamamlayabileceğinizalan ve görev olup olmadığını görmek için üç adımın tüm bölümleri için uygulama denetim listelerini tarayın. Başka bir deyişle, kullanılmamış ancak hızlı ve kolay bir şekilde yapılandırılabilir bir bulut hizmetine zaten erişiminiz olduğundan daha hızlı yapabileceğiniz şeyler. Planın tamamına göz attıkça, bu sonraki alanları ve görevleri yedeklemeler ve ayrıcalıklı erişim gibi kritik öneme sahip alanların tamamlanmasını geciktirmemelerine dikkat edin!
Bazı öğeleri paralel yap
Her şeyi aynı anda yapmaya çalışmak zor olabilir, ancak bazı öğeler doğal olarak paralel olarak yapılabilir. Farklı ekiplerdeki personel görevler üzerinde aynı anda (örneğin yedekleme ekibi, uç nokta ekibi, kimlik ekibi) çalışırken, adımların öncelik sırasına göre tamamlanması için de yol alabilir.
Uygulama denetim listelerindeki öğeler teknik bağımlılık sırasına değil, önerilen öncelik belirleme sırasına göredir.
Mevcut yapılandırmanızı gerektiği gibi ve kuruluşunuzda çalışacak şekilde onaylamak ve değiştirmek için denetim listelerini kullanın. Örneğin, en önemli yedekleme öğesinde bazı sistemleri yedeklersiniz, ancak bunlar çevrimdışı veya sabit olmayabilir, kurumsal geri yükleme yordamlarının tamamını test etmeyebilirsiniz veya kritik iş sistemlerinin veya Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı denetleyicileri gibi kritik BT sistemlerinin yedeklerine sahip olmayabilirsiniz.
Uyarı
Bu işlemin ek bir özeti için fidye yazılımlarını önleme ve kurtarma (Eylül 2021) Microsoft güvenlik blog gönderisine 3 adıma bakın.
Şu anda fidye yazılımlarını önlemek için sisteminizi ayarlayın
Adımlar şunlardır:
Adım 1. Fidye yazılımı kurtarma planınızı hazırlama
Bu adım, fidye yazılımı saldırganlarının parasal teşviki en aza indirmek için tasarlanmıştır:
- Sistemlere erişmek ve sistemleri kesintiye uğratmak veya önemli kuruluş verilerini şifrelemek veya zarar vermek çok daha zordur.
- Kuruluşunuzun fidyeyi ödemeden bir saldırıdan kurtulması daha kolay.
Uyarı
Birçok veya tüm kurumsal sistemleri geri yüklemek zor bir çaba olsa da, saldırganın teslim etmeyebileceği bir kurtarma anahtarı için ödeme yapmayı ve sistemleri ve verileri kurtarmaya çalışırken saldırganlar tarafından yazılmış araçları kullanmayı düşünen alternatif de risklidir.
Adım 2. Fidye yazılımı hasarının kapsamını sınırlama
Saldırganların ayrıcalıklı erişim rolleri aracılığıyla birden çok iş açısından kritik sisteme erişimini zorlaştırın. Saldırganın ayrıcalıklı erişim elde etme becerisini sınırlamak, kuruluşunuza yönelik bir saldırıdan kazanç sağlamayı çok daha zor hale getirir ve başka bir yerden vazgeçip başka bir yere gitme olasılığını daha yüksek hale getirir.
Adım 3. Siber suçluların içeri girmelerini zorlaştırma
Bu görev kümesi, giriş zorluklarını artırmak için önemlidir, ancak daha büyük bir güvenlik yolculuğunun parçası olarak tamamlanması zaman alacaktır. Bu adımın amacı, saldırganların çalışmalarını çok daha zor hale getirmektir çünkü şirket içi veya bulut altyapılarınıza çeşitli ortak giriş noktalarında erişim elde etmeye çalışırlar. Birçok görev olduğundan, bunları geçerli kaynaklarınızla ne kadar hızlı gerçekleştirebileceğinize bağlı olarak buradaki çalışmalarınızın önceliğini belirlemeniz önemlidir.
Bunların birçoğu tanıdık ve hızlı bir şekilde başarmak kolay olsa da, 3. adımdaki çalışmanızı 1. ve 2.adımlarda ilerlemenizi yavaşlatmaması kritik önem taşır.
Bir bakışta fidye yazılımı koruması
Ayrıca, Kuruluşunuzu fidye yazılımı posterinden korumaile fidye yazılımı saldırganlarına karşı koruma düzeyleri olarak adımlara ve uygulama denetim listelerine genel bir bakış görebilirsiniz.
Fidye yazılımı azaltmaya makro düzeyinde öncelik belirleyin. Fidye yazılımıkarşı korumak için kuruluşunuzun ortamını yapılandırın.
Sonraki adım
1. adıma 
Kuruluşunuzu fidyeyi ödemek zorunda kalmadan bir saldırıdan kurtarmaya hazırlamak için 1. adım ile başlayın.
Ek fidye yazılımı kaynakları
Microsoft'tan önemli bilgiler:
- Fidye yazılımlarının artan tehdidi, Microsoft On the Issues blog gönderisi 20 Temmuz 2021'de
- İnsan tarafından işletilen fidye yazılımı
- 2021 Microsoft Dijital Savunma Raporu (bkz. sayfa 10-19)
- Fidye Yazılımı: Microsoft Defender portalında yaygın ve sürekli bir tehdit tehdit analitiği raporu
- Microsoft Olay Yanıtı ekibi (eski adıyla DART/CRSP) fidye yazılımı hakkında yaklaşımı ve örnek olay incelemesi
Microsoft 365:
- Microsoft 365 kiracınız için fidye yazılımı koruması dağıtma
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımı saldırısından kurtarma
- kötü amaçlı yazılım ve fidye yazılımı koruması
- Windows 10 bilgisayarınızı fidye yazılımlarından koruma
- SharePoint Online'de fidye yazılımlarını işleme
- Microsoft Defender portalında fidye yazılımı için tehdit analizi raporları
Microsoft Defender XDR:
Microsoft Azure:
- Fidye Yazılımı Saldırısı için Azure Savunmaları
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımlarına karşı koruma için yedekleme ve geri yükleme planı
- Microsoft Azure Backup ile fidye yazılımlarından korunmaya yardımcı olun (26 dakikalık video)
- Sistemik kimlik ihlalinden kurtulma
- Microsoft Sentinel'da gelişmiş çok aşamalı saldırı algılama
- Microsoft Sentinel'de Fidye Yazılımı için Birleşik Tespit
Bulut için Microsoft Defender Uygulamaları:
Microsoft Güvenlik ekibi blog gönderileri:
fidye yazılımlarını önlemeye ve kurtarmaya yönelik 3 adım (Eylül 2021)
İnsan tarafından çalıştırılan fidye yazılımıyla mücadele kılavuzu: Bölüm 1 (Eylül 2021)
Microsoft Olay Yanıtı'nın fidye yazılımı olay araştırmalarını nasıl yürüttüğüne ilişkin önemli adımlar.
İnsan tarafından çalıştırılan fidye yazılımıyla mücadele kılavuzu: Bölüm 2 (Eylül 2021)
Öneriler ve en iyi yöntemler.
Siber güvenlik risklerini anlayarak dayanıklı olma: Bölüm 4— mevcut tehditlerde gezinme (Mayıs 2021)
Fidye Yazılımı bölümüne bakın.
İnsan tarafından işletilen fidye yazılımı saldırıları: Önlenebilir bir olağanüstü durum (Mart 2020)
Gerçek saldırıların saldırı zinciri analizlerini içerir.
Norsk Hydro fidye yazılımı saldırısına şeffaflıkla yanıt veriyor (Aralık 2019)