Oyun, orta büyüklükte bir işletmeye bir fidye yazılım saldırdığı bir senaryonun hızlı ve basit bir simülasyonuna dayanmaktadır. Saldırıya hazırlanabilecek ve buna göre yanıtınızı seçebileceksiniz.

Şirketinizin bir fidye yazılımı saldırısına uğraması durumunda karşılaşabileceğiniz hem teknik hem de organizasyonel bazı engelleri keşfedeceksiniz. Kendi tepkilerinizi test edecek, en iyi şekilde nasıl hazırlanıp karşılık verebileceğinizi ve böyle bir saldırıyı savuşturmak için hangi araçlara ihtiyaç duyabileceğinizi öğreneceksiniz.

Hackerlar, son noktalara (dizüstü bilgisayarlar, çalışma istasyonları, sunucular, IoT cihazları vb.) saldırmayı sever ve birçok saldırı e-posta veya web siteleri aracılığıyla yapılan kimlik avıyla başlar. Herkese açık uygulama ve güvenliği ihlal edilmiş hesaplardan yararlanmak gibi diğer yöntemler de saldırganlar arasında oldukça popülerdir.

Uç Nokta Tespit ve Yanıt (EDR) ve/veya Yönetimli Tespit ve Yanıt (MDR) gibi doğru araçlara ve uzmanlığa sahip olun ve en önemlisi önceden bir olay müdahale planı geliştirin, böylece felaket meydana geldiğinde ve meydana gelirse ne yapacağınızı bilirsiniz.

EPPler uç nokta saldırılarını önleme ve otomatik tespit etme konusunda mükemmeldir. Ancak hileli tehditler genellikle meşru sistem araçlarını kullanır ve otomatik olarak yanıt vermeyi zorlaştıran hileli ve kalıcılık teknikleri uygular. EDR gibi araştırma ve müdahale araçlarının devreye girdiği yer de burasıdır. EPP ve EDR hakkında daha fazla bilgiyi buradan edinebilirsiniz.

O halde Kaspersky EDR Optimum gibi yüksek düzeyde otomasyona ve hızlı ve basit bir tehdit araştırma ve yanıt yaklaşımına sahip temel bir EDR aracı sizin için mükemmel olacaktır. Çoğu işlem, yanıt rehberi ve önerilerle tamamlanan tek bir uyarı sepetinde gerçekleştirilir. Buradan nasıl çalıştığını inceleyin.

Tebrikler! Muhtemelen epey deneyime sahip bir siber güvenlik uzmanısınız. Belki de fidye yazılımı Taktikleri, Teknikleri ve Prosedürleri (web seminerini izleyin) veya günümüzde kullanılan altyapıların ve araç setlerinin karmaşıklığıyla nasıl yüzleşebileceğinizi (teknik incelemeyi okuyun) öğrenmek ilginizi çekebilir mi?

Kaspersky EDR Optimum, hiçbir ek yük getirmeden belirli bir derinlemesine savunma sağlayan temel bir EDR aracıdır. Otomasyon özellikleri, olayların hızla ve minimum düzeyde insan müdahalesiyle ele alınmasını sağlar. Güçlü bir EPP temeli, hızlı ve basit görünürlük, araştırma ve yanıt sağlayan önemli EDR işlevselliğiyle işbirliği içerisindedir. Buradan daha fazla bilgi edinin.

Orta ölçekli şirketlere yönelik daha geniş çözümümüz Kaspersky Optimum Security hakkında buradan bilgi edinin ve uzaktan çalışma ve fidye yazılımı salgınlarının yaşandığı bu dönemde işletmenizi ve altyapınızı nasıl koruyacağınız hakkında daha fazla bilgiyi burada bulabilirsiniz. Ayrıca bu bağlantıya giderek Kaspersky EDR Optimum’u 30 gün boyunca ücretsiz deneyebilirsiniz.

Bu bir derin teknik egzersiz değil, ancak eğer BT ve siber güvenlik uzmanı ve yöneticiyseniz veya sadece bir siber güvenlik uzmanının bir gününü keşfetmekten keyif alacağınızı düşünüyorsanız, birkaç dakika ayırmaya değebilir.

Fidye yazılımlar veya casus yazılımlardan şirketlere yönelik tüm siber tehditleri sıklık ve tehlikeye göre üç kategoriye ayırıyoruz: ticari, hileli ve karmaşık veya hedefli saldırılar. Tehditler her şirketi etkileyebilir, bu yüzden dikkatli olmalı ve gerektiğinde güvenlik seviyenizi yükseltebilmelisiniz.

Verilerimize göre, dünya çapındaki kuruluşların %64’ü sadece fidye yazılımı saldırılarından maruz kaldı. Bunların üçte ikisi, altyapılarına yönelik bir fidye yazılımı ve/veya veri hırsızlığı saldırısı olasılığının yüksek olduğuna inanıyor. Bir saldırı başlatmak 100 $ (ABD Doları) altında bir maliyetle yapılabiliyor, bu nedenle siber suçlar ne yazık ki kolay ve uygun maliyetli.

Tüm önlemlerinize rağmen fidye yazılımının kurbanı olursanız, öncelikle mevcut bir şifre çözücü olup olmadığını görmek için NoMoreRansom.org adresini ziyaret edin. Bunun dışında, Kaspersky Olay Yanıtı hizmetini kullanarak yardımımıza başvurabilirsiniz.

Uzman EDRlerle muhtemelen tehditleri avlayıp diğer karmaşık, zaman alıcı ancak önemli görevleri yerine getireceksiniz. Oyunumuzda yer alan temel EDR ile, olayın karmaşıklığına ve altyapınıza bağlı olarak araştırma ve anında yanıt verme, uyarı başına yalnızca 15-30 dakika sürmelidir.

Siber güvenliği etkili bir şekilde ele almak için yeterli donanıma sahip değilseniz Yönetimli Tespit ve Yanıt (MDR) hizmetini düşünebilirsiniz. Örneğin güvenliğinizi bir sonraki seviyeye taşıyan Kaspersky MDR, sizin için en zorlu ve karmaşık siber güvenlik görevlerini üstlenecek kendi uzmanlarımızdan yardım sağlar.

Her şirketin, uzmanlık, mevcut zaman, kaynaklar gibi birçok faktöre bağlı olarak farklı araçlara ihtiyacı vardır. Siber güvenlik konusunda ileri düzeyde bilgi sahibi olanların Kaspersky EDR Uzmanına göz atmalarını öneririz. Tehdit avlama, Saldırı Tespiti Göstergesi ve çoklu yanıt seçenekleri gibi birçok ek özellik bulacaksınız.

EPP ve EDR özelliklerini birleştiren Kaspersky EDR Optimum, tehditleri etkisiz hale getirerek iş kesintilerinin ve buna bağlı kayıpların önlenmesine yardımcı olmanın yanı sıra siber güvenlik ekibinize daha gelişmiş hileli tehditleri araştırmak ve bunlara yanıt vermek için gerekli araçları sağlar. Ayrıca dahili Tehlike Göstergesi (IoC) tarayıcısını kullanarak mevcut tehditleri proaktif olarak tarayabilirsiniz.

Sadece videonun üstüne tıklayıp oynamaya başlayın! Size, bir takım seçeneklerle birlikte günlük operasyonlarınız sırasında ortaya çıkabilecek bir dizi durum sunulacak. Doğru olduğunu düşündüğünüz hareket tarzını seçip ne olacağını görün!

Gitgide artan ve son derece tehlikeli olan hileli tehditler, kolayca engellenebilen ticari saldırılar ve profesyonelce gerçekleştirilen karmaşık saldırılar arasında bir yer alır. Hileli saldırılar, dark web'de bulunan hazır araçlara dayanır ve başlatmak için fazla uzmanlık gerektirmez. Israrcıdırlar, birden fazla hile tekniği kullanırlar ve gerekli sistem araçlarını veya Living Off The Land'i kullanabilirler.

Yedeklerinizin tehlikeye girmesini ve şifrelenmesini, verilerinizin çalınıp iki katı fidye karşılığında sızdırılmasını ve iş süreçlerinizin kesintiye uğramasını bekleyebilirsiniz. Fidye ödeseniz bile, verilerin tamamen kurtarılabileceğine dair bir garanti de yoktur. Önceden bir plana (ya da bir oyun kitabına) ve doğru koruma araçlarına sahip olmak en iyisidir.

Birkaç önemli önerimiz şunlardır: yamalar ve güncellemelerle güncel kalmak, çalışan eğitimi yoluyla bir siber güvenlik kültürünü sürdürmek, güçlü bir uç nokta koruması kullanmak, EDR veya MDR kullanarak tehditleri araştırmak, RDP ve VPN yapılandırmalarınızın güvenli olduğundan emin olmak, VDI ve halka açık bulut iş yüklerini unutmamak. Buradan bir kontrol listesine ulaşabilirsiniz.

Bulutta çalışan EDR için toplam sahip olma maliyeti (TCO) minimum düzeyde olacaktır; genellikle yalnızca zamanınız ve lisans ücretini ödersiniz. Şirket içi kurulumlarda, Kaspersky EDR Optimum gibi bir temel EDR, konsolu barındırmak için küçük bir sunucu gerektirir. Uzman seviyesindeki EDR, tüm telemetri verilerini depolamak için daha büyük bir sunucuya ihtiyaç duyabilir.

Fidye yazılımına karşı koruma kontrol listesiyle başlayın, ardından bir olay müdahale planı oluşturun ve son olarak ne düzeyde uç nokta korumasına ihtiyacınız olduğunu belirleyin. Ağ geçitleri, herkese açık bulut iş yükleri ve VMler, uç noktalar ve ayrıca kendi çalışanlarınız da dâhil olmak üzere şirketinizin karşılaştığı tehditlerin, kör noktalarınızın ve zayıf yönlerinizin farkında olun.

Uç noktalar, saldırganların şirket içindeki en sevdiği yol olsa da tüm altyapınızın korumaya ihtiyacı vardır. Kapsamlı tespit ve yanıt için Kaspersky Anti Hedefli Saldırı Platformu gibi bir dizi siber güvenlik hizmeti, MDR ve Tehdit İstihbaratı gibi uç noktanın ötesinde koruma için geniş bir araç yelpazesi sunuyoruz.

Yapısal yeni nesil uç nokta güvenliği, makine öğrenimine dayalı gelişmiş algılama ve IoC taraması doğru algılama ve önleme sağlamak için bir araya getirilir. Hem otomatik hem de yarı otomatik araştırma ve yanıt seçenekleri, uç noktalarınız ve altyapınız üzerinde daha fazla görünürlük ve kontrol sağlar.