Rusya Ukrayna’yı işgal ederken, dünyadaki bozulmanın sosyal medyada neredeyse gerçek zamanlı olarak gerçekleştiğini görmek, olanlara dokunaklılık getirdi. Ukrayna’da kimseyi tanımasam da, savaştan etkilenen arkadaşları veya aile üyeleri olan birçok insan tanıyorum. Ukrayna’nın dünya çapında birçok teknoloji bağı var. Aynı zamanda bir siber saldırı kaynağı oldu, bu yüzden saldırı durumunda kendimizi korumak için neler yapabileceğimiz konusunda ekstra endişe var. (Doğu Avrupa, dünya çapında meydana gelen birçok fidye yazılımı saldırılarının kaynağı olmuştur.)
Peki teknoloji kullanıcıları, çatışmadan kaynaklanan olası siber saldırılardan kendinizi korumanızı sağlamak için ne yapabilir?
Öncelikle, kendinizi bir hizmet reddi saldırganına dönüştürmeye çalışmayın. çeşitli hedeflerin peşinden gitmek. (Büyük olasılıkla karşı ISS’nizin hizmet şartları diğer ülkelere karşı saldırılar başlatmak için.) Ancak siber saldırıları teşvik etmediğinizden veya bu saldırıların kurbanı olmadığınızdan emin olmak için atabileceğiniz adımlar var.
Harici bir sabit sürücünüz ve çevrimdışı bir yedeğiniz olduğundan emin olarak başlayın. Çeşitli fidye yazılımı grupları, herhangi bir varlık veya firmanın Rusya’ya saldırması durumunda karşı önlemler alacağını belirtti. Bu nedenle, bu firmalara finansal fidye ödemeyi içermeyen bir kurtarma planınız olduğundan emin olun. İster Windows ister macOS çalıştırıyor olun, sahip olduğunuz tek şey tek bir bilgisayar olsa bile, ihtiyaç duyacağınız belge ve dosyaların kopyalarını depolamak için harici bir sürücünüz olmalıdır. Genellikle bir USB kablosuyla bağlanan pahalı olmayan bir harici sürücü satın alırım. Ardından, üçüncü taraf yedekleme yazılımı satın alırım veya sistemimi yedeklemek için yerel işlemi kullanırım. Standart bir satıcıdan bir dizüstü bilgisayarım varsa – ve bu satıcı, dizüstü bilgisayarın garantisi sona erdikten çok sonra tüm donanım sürücülerini çevrimiçi olarak yayınlarsa – genellikle görüntüleme de dahil olmak üzere tam bir geleneksel yedekleme yapmaktan kaçınırım. Bunun yerine, onu kurtarabileceğimden emin olmaya odaklanıyorum. veri cihazda.
Aslında, dizüstü bilgisayarda hiç veri depolamayabilirim; bir tür bulut depolama seçeneği etkinse, önce o konuma kaydederim. Bir masaüstü veya dizüstü bilgisayarı mümkün olan en kısa sürede yeniden çalışır duruma getirmem gerekebileceği ofiste durum farklıdır; orada, sistemin tam bir yedeğine sahip olurdum, böylece gerekirse sabit sürücüyü değiştirebilir ve hemen işe dönebilirim.
Windows 10 ve 11 sistemlerinde SSD sabit disk isteyeceksiniz. Bu işletim sistemleri için özellikle önyükleme sürücünüz olarak bir SSD temel olarak zorunludur. (Daha eski, mekanik bir sabit sürücü kullanırsanız ideal olmayan bir deneyim yaşarsınız ve bunlar arızaya yatkındır.) Ofiste, bir sistemi hızlı bir şekilde geri yükleyebilmek ve alabilmek için yedek boş SSD sürücüler bulundururum. tekrar işlevsel.
Ardından, hangi istismarların aktif olarak kullanıldığını ve kendinizi korumak için yamaların kurulu olup olmadığını gözden geçirin. Siber Güvenlik ve Altyapı Güvenliği Ajansı bir araya getirdi. güvenlik açıklarının listelenmesi aktif saldırı altında. Güvenlik açıklarını yalnızca Apple ve Microsoft için açarsanız (benim yaptığım gibi burda işim bitti) yüklemek isteyeceksiniz Şubat güncellemeleri iPhone’larınıza, iPad’lerinize ve diğer Apple cihazlarınıza. Bu, WebKit oluşturma motorundaki sıfırıncı gün, kullanım sonrası kullanım sonrası bellek bozulması hatasından korunmanızı sağlayacaktır. (WebKit, Apple’ın Safari tarayıcısına güç sağlar.)
Microsoft platformunda, sistemlerinizi bir saldırıdan korumak için Ocak güncellemeleri boyunca güncel olduğunuzdan emin olun. Win32 hatası yani aktif saldırı altında. Aslında, Ocak ayında yama kaynaklı hatalar için düzeltmeler içerdiğinden, güncellemeleri Şubat ayına kadar yüklemenizi tavsiye ederim. bu Şubat Microsoft güncelleştirmeleri herhangi bir önemli soruna neden olmadılar, bu nedenle kurulumları güvenli olmalıdır. Ayrıca Office’inizin güncel olduğundan emin olun. Kimlik avı saldırıları, fidye yazılımlarının sisteminize girmesinin önemli bir yoludur; Office’i yamalamaya dikkat edin ve e-postaları açarken dikkatli olun.
İşletmelerin, şirket içi SharePoint ve Exchange sistemlerine daha fazla dikkat etmesi gerekir. Bu iki platform, saldırganların hedefindedir, bu nedenle Kasım güncellemelerinin yüklendiğinden emin olun. Exchange dağıtımları. Eski platformlarda şirket içi SharePoint’e sahip olanlar için, çeşitli 2020 dönemi için yama aldığınızdan emin olun. SharePoint güvenlik açıkları.
Sonuç olarak: Ortaya çıkabilecek ve fidye yazılımlarından korunan herhangi bir siber saldırının kurbanı olmadığınızdan emin olmak için savunmanızı güçlendirin. Hepimizin sistemlerimizi korumak için atabileceğimiz küçük adımlar, daha büyük topluluğun saldırıları savuşturmasına yardımcı olmak için uzun bir yol kat edebilir.
Telif Hakkı © 2022 IDG Communications, Inc.