Son dönemlerde, Gmail hesaplarına yönelik fidye yazılımı saldırılarında belirgin bir artış gözlemleniyor. Özellikle “Medusa” adı verilen fidye yazılımı, kullanıcıların en kritik verilerine ulaşarak büyük bir tehdit oluşturuyor.
FBI’ın yaptığı uyarılarla gündeme gelen bu siber saldırılar, hem bireysel kullanıcıları hem de büyük ölçekli kuruluşları hedef alıyor. Peki, bu tehlikeli siber tehdide karşı hangi önlemleri almanız mümkün?
MEDUSA FİDYE YAZILIMI NEDİR
Medusa, kurbanların verilerini şifreleyerek erişimlerini kısıtlayan ve bunun karşılığında fidye talep eden son derece tehlikeli bir yazılımdır.
Bu fidye yazılımı, kişisel ve hassas verileri şifreleyerek kurbanların bu verilere erişimini imkânsız hale getiriyor.
Saldırganlar, şifrelenen verilere ulaşmak için fidye talep ediyor ve ödemelerin yapılmaması halinde bu verilerin kamuya açıklanacağı tehdidinde bulunuyor. Saldırı, özellikle yüksek gelirli bireyler ve büyük şirketleri hedef alarak finansal kazanç elde etmeye yönelik bir strateji izliyor.
FBI, “Medusa” fidye yazılımının son bir ay içerisinde 300’den fazla kurban bulduğunu ve bu sayının hızla arttığını aktarıyor.
FBI’DAN KRİTİK UYARILAR VE ÖNLEMLER
FBI, hem kuruluşların hem de bireylerin “Medusa”nın olumsuz etkilerini azaltmak amacıyla hemen harekete geçmeleri gerektiğini belirtiyor. İşte FBI’ın önerdiği bazı önemli önlemler:
Güncel yazılımlar: İşletim sistemlerinin, yazılımların ve donanım yazılımlarının düzenli olarak güncellenmesi ve yamalanması gerekli.
Ağ segmentasyonu: Ağların segmentlere ayrılması, saldırıların daha geniş bir alana yayılmasını önlemek adına önemli bir önlem olarak öne çıkıyor.
Filtreleme: Bilinmeyen veya güvenilir olmayan kaynakların uzak hizmetlere erişiminin engellenmesi de önerilen önlemler arasında yer almakta.
Güçlü parolalar: Uygulama ve hesaplarda uzun, karmaşık ve düzenli olarak değiştirilmesi gereken parolaların kullanılması kritik bir öneme sahiptir.
İki faktörlü kimlik doğrulama: Hesaplara girişlerde iki faktörlü kimlik doğrulamasının tercih edilmesi, kullanıcıların daha iyi korunmasına olanak tanır.
Şüpheli linkler: E-postalarda ve mesajlarda yer alan şüpheli bağlantılara tıklamaktan ya da ek indirmekten kaçınmak, kişisel güvenliğe katkı sağlayacaktır.
