- Kurum dışından gönderilen e-postalar sandbox ortamı dışında açılmamalıdır.
- Raporun sonunda verilen IOC'ler güvenlik ürünlerine eklenmelidir.
- Tüm çalışanlara kurumsal ve kişisel bilgi güvenliği eğitimleri verilmeli ve sürekli bilgilendirme çalışmaları yapılmalıdır.
- Kritik veriler fidye yazılımı tehditlerini en aza indirmek adına düzenli olarak yedeklenmelidir.
- Şifrelenmiş dosyaları kurtarmak için tehdit aktörlerine bir uzman görüşü almadan ödeme yapılmamalıdır.
- Güvenlik açıklarından etkilenmemek için işletim sistemleri, kullanılan programlar ve güvenlik ürünleri güncel tutulmalıdır.
- Parola politikaları, kullanılan sistemlerin sağlamlaştırılması doğru şekilde yapılmalıdır.” (HABER MERKEZİ)
DİJİTAL FİDYECİLERE DİKKAT, SALDIRI ALTINDA OLABİLİRSİNİZ
Bunlar da ilginizi çekebilir