Web sayfamızı iyileştirmemize yardımcı olması için çerezler kullanırız. Lütfen Çerez Politikamızı okuyun.

NAS 353

Fidye Yazılımı Riskini Azaltmak

Fidye Yazılımı Riskini Azaltmak

2024-06-21

KURS HEDEFLERİ

Bu kursun sonunda şunları yapabileceksiniz:

  1. Fidye yazılımı ve zararlı yazılım risklerini azaltma.
  2. Gereksiz servisleri devre dışı bırakma.

ÖNKOŞULLAR

Kurs Ön Koşulları:

Yok

Öğrencilerin aşağıdaki konularda çalışma bilgisine sahip olmaları beklenmektedir:

Yok


ÖZET

1. Fidye Yazılımı Nedir?

2. Önlem almak pişman olmaktan daha iyidir

2.1 Riski Azaltmak

2.2 Masaüstünde Koruma

3. Fidye Yazılımı Saldırısına Müdahale





1. Fidye Yazılımı Nedir?

Fidye yazılımları, dosyalarınızı şifreleyerek fidye talebiyle saklayan zararlı yazılımlardır. Verinizi geri almanız için para ödemeniz gerekir ancak fidye yazılımı geliştiricilerinin ödeme sonrasında sözlerini yerine getireceklerinin garantisi yoktur.




2. Önlem almak pişman olmaktan daha iyidir

Veri güvenliği sağlamanın en iyi yolu, saldırıları henüz gerçekleşmeden engellemektir. Yedek tutmak; fidye yazılımlara karşı korunmak ve dolayısıyla zamandan ve paradan tasarruf etmek için çok önemlidir. Bu makalede anlatılan hiçbir şey, bir zararlı yazılım saldırısı durumunda verinizin korunacağını garanti etmez. Tüm veri koruma stratejileri belirli bir risk taşır. Daha fazla strateji uygulamak daha düşük risk anlamına gelse de durumlar farklılık gösterebilir.



2.1 Riski Azaltmak

Varsayılan Yönetici Hesabı Ayarlarını Değiştirmek

Güçlü parolaların önemi genellikle göz ardı edilir. Bu nedenle de izinsiz kişiler parolaları kolayca tahmin ederek kendi kodlarını yerleştirebilirler. ASUSTOR parolalarınızı düzenli olarak değiştirmenizi öneriyor. Parolaların en az sekiz haneli olmalı, büyük ve küçük harfler, sayılar ve noktalama işaretleri içermelidir. Admin (yönetici) adlı hesabın devre dışı bırakılması ve farklı adla yeni bir yönetici hesabı açılması gerekir.


  • Güçlü bir parola kullanın ve ana yönetici hesabını devre dışı bırakın.
  • ADM’de parolanızı değiştirmek için Erişim Kontrolü (Access Control) bölümündeki yönetici hesabına tıklayın ve Düzenle (Edit) düğmesine tıklayın.


  • Yönetici hesabını tamamen devre dışı bırakmak için, Erişim Kontrolü bölümünde Ekle (Add) düğmesine tıklayarak farklı adla yeni bir yönetici hesabı oluşturun.
  • Yeni yönetici hesabıyla oturum açın, Erişim Kontrolü bölümüne gelin, orijinal yönetici hesabına tıklayın, düzenle düğmesine tıklayın ve “Bu hesabı devre dışı bırak” (Disable this account) düğmesine tıklayın.





ADM’nin Güncel Olduğundan Emin Olun

ASUSTOR, NAS cihazları için sunduğu ADM işletim sisteminin bakımını üstleniyor. ADM için yayınlanan düzenli güncellemeler yeni özellikler ekliyor ve açıkları kapatıyor. ASUSTOR NAS işletim sisteminizi ve uygulamalarınızı sürekli güncel tutarak güvende kalabilirsiniz.

  • ADM’yi güncellemek için Ayarlar (Settings) bölümünde ADM Güncelleme (ADM Update) düğmesine tıklayın. ADM sürümü güncel değilse Şimdi Güncelle (Update Now) düğmesine tıklayarak işletim sistemini en yeni sürüme güncelleyin.


ADM Defender Özelliğini Açın

Tekrar eden izinsiz giriş denemelerini engellemek için otomatik kara listeyi etkinleştirin. Herhangi bir istemcinin IP adresinden belirli bir süre içinde defalarca başarısız giriş denemesi yapıldıysa o istemcinin IP adresi ADM tarafından engellenir. Bu durum yalnızca yetkili bir kullanıcı tarafından geri çevrilebilir.


İhtiyaç Duyulmayan Servisleri Devre Dışı Bırakma

  • SSH ve SFTP’ye ihtiyaç yoksa bunlar devre dışı bırakılmalıdır. İhtiyaç halinde bu servisleri yeniden etkinleştirebilirsiniz. SFTP, ASUSTOR EZ Connect için gereklidir. SSH’ye çoğu müşteri genellikle ihtiyaç duymaz.
  • Uzaktan kullanım gerektiğinde yalnızca ihtiyaç duyduğunuz portları belirleyin ve bağlanması gereken cihazları beyaz listeye alın. NAS cihazınızı bilinmeyen cihazlardan gelen bağlantı taleplerini reddedecek şekilde ayarlayın.
  • EZ Router’da Ayarlar bölümündeki port yönlendirme ayarlarının kullanım şeklinize uygun olduğundan emin olun. Yalnızca yerel ağda kullanılan servisler ve uygulamalar için bu portların kapalı tutulması önerilir. Port yönlendirmek veya açmak, NAS cihazınıza saldırı riskini artırır. Maksimum veri güvenliği için her zaman verilerinizin düzgün bir şekilde yedeklendiğinden emin olun.


Önceden Ayarlanmış Portları Kullanmaktan Kaçının

Varsayılan erişim portlarını değiştirmek ekstra bir güvenlik katmanı ekler. Portları varsayılan değerde bırakmak güvenliği azaltır. Bunları değiştirerek saldırganlara tahmin etmeleri gereken ek bir engel konur ve ASUSTOR NAS cihazlarına erişim denemeleri zorlaşır. 8000 ve 8001 portları ADM web arayüzü için varsayılan değerlerdir. Port numaralarının bilinmesi olası bir giriş noktası oluşmasına neden olur.


NAS cihazınızı HTTPS Sertifikası ile güvene almak

NAS cihazınıza bir ücretsiz Wi-Fi ağı veya herkese açık bir bilgisayar ile uzaktan erişmeye karar verirseniz NAS cihazınızın geçerli bir HTTPS sertifikasıyla güvene alındığından emin olun. NAS cihazınızda HTTP Secure kurulumunu nasıl yapacağınızı burada nöğrenebilirsiniz. HTTPS, saldırganların ağdaki parolaları çalmasını önlemeye yardımcı olur ve web sayfalarında parolalar gibi kişisel bilgileri şifreler. Yalnızca web sitesinin alan adı görülebilir, içerik ve sayfa görünmez.



2.2 Masaüstünde Koruma

Bilinmeyen Sitelerde Gezinmekten Kaçının

Bazı web siteleri zararlı yazılımlar indirmeye davet eden bağlantılar içerebilir. Lütfen bilmediğiniz web sitelerini ziyaret ederken dikkatli olun.


Masaüstü Fidye Yazılımlarına Karşı Korunma

Bilgisayarlarda görülen bazı fidye yazılımları, NAS cihazlarındaki dosyalara da bulaşabiliyor. Bazı fidye yazılımları ise SMB paylaşımlarındaki ve iSCSI sürücülerindeki dosyalara geçebiliyor. Bilgisayarınızdaki zararlı yazılımların NAS cihazınızdaki dosyalara bulaşma riskini azaltmak için, SMB paylaşımlarının ve iSCSI sürücülerinin bağlantısının kesildiğinden ve parolaların bilgisayarınızda saklanmadığından emin olun. Bunlara yalnızca NAS’ınızın paylaşım adıyla bağlanın. NAS cihazınızda Btrfs özelliğini etkinleştirin ve düzenli olarak verinizin anlık görüntüsünü alın. Önemli verilerinizi MyArchive sürücüsüne yedekleyin ve bunları ağın dışında tutun. NAS cihazınızı kullanmadığınızda hazırda beklet modunda veya kapalı tutun.

  • ASUSTOR NAS cihazında SAMBA yalnızca yerel ağda kullanıma uygundur. NAS cihazınızı router’ınızdaki DMZ’ye eklerseniz veya aksi durumda SAMBA için varsayılan porta yönlendirirseniz NAS cihazınıza yönelik fidye yazılımı saldırısı veya tehdit riski artar.

Birden fazla yedek alın

Verinizi korumanın en iyi yolu düzenli yedek almaktır. Tüm güvenlik önlemleri alınmış olmasına rağmen bir saldırı başarılı olduğunda bile verinizin bir kısmını veya tamamını bu yolla kolayca kurtarabilirsiniz. Veri güvenliği için 321 yedekleme kuralı çok temel bir yöntemdir.

  • Verinizin en az üç kopyasını alın.
  • Bunları iki farklı depolama alanında saklayın.
  • Yedeklerden en az biri ağ dışında olsun.

ASUSTOR NAS cihazları yedekleme ve veri güvenliği için çeşitli seçenekler sunuyor. Bunların birçoğunu aşağıda görebilirsiniz:

  • DataSync Center ile Dropbox, Google Drive, Microsoft One Drive ve daha birçok açık bulut depolama hizmeti sağlayıcılarında yedekleme.
  • MyArchive soğuk depolama sürücüleri
  • Biri ana diğerleri yedek olmak üzere birden fazla NAS cihazına sahip olmak.
  • Harici depolama cihazlarına alınan yedekler
  • Btrfs anlık görüntüleri

Bakınız: College 152 - 3-2-1 Kuralına Uygun Yedekleme


ASUSTOR’un MyArchive soğuk depolama teknolojisi yedeklemeyi çok kolay hale getiriyor. Bilgileri manuel olarak kopyalayın ve çalışırken değiştirilebilen bir MyArchive sürücüsüne yedekleyin. Ardından bu sürücüyü NAS cihazının dışında saklayın. Sürücünün çalınması halinde veri hırsızlığını engellemek için MyArchive sürücülerini şifrelemek de mümkün.

Bakınız: College 255 - MyArchive'ı Kullanma


Snapshot Center otomatik veya manuel olarak anlık görüntü almanızı sağlıyor. Snapshot Center dosyalarda yapılan değişikliklerin kaydını tutuyor. Veriler bozulursa veya fidye yazılımından etkilenirse Snapshot Center ile veriyi hızla bir önceki güvenli sürümüne getirmek mümkün.

Bakınız: College 252 - ASUSTOR Snapshot Center ile tanışın




3. Fidye Yazılımı Saldırısına Müdahale

Fidye yazılımı saldırısına uğrarsanız Wi-Fi bağlantısını devre dışı bırakın veya WAN kablosunu çıkarın ve internet bağlantısını koparın. Saldırıdan etkilenmemiş bir bilgisayardan NAS cihazınızdaki dosyaların etkilenip etkilenmediğini kontrol edin. Ardından Snapshot Center ile veriyi önceki sürümüne döndürün.

  1. Wi-Fi bağlantısını devre dışı bırakın veya Ethernet kablosunu çıkarın.
  2. Zararlı yazılım bulaştığından şüphelendiğiniz dosyaları silin. Yedekleri silmemeye özen gösterin.
  3. Snapshot Center’da değişiklikleri geri döndürerek dosyalarınızı kurtarmayı deneyin.

Fidye yazılımından etkilendiyseniz, ADM'yi nasıl güncelleyeceğiniz hakkında daha fazla bilgi edinmek için lütfen buraya tıklayın.



Bakınız

Bu yazı yardımcı oldu mu? Evet / Hayır