Bu gün ən çox bilinən zərərli proqram alt qrupu fidyə proqramıdır. Bir fidyə proqramı kompüterə yoluxduqda, kompüterdəki hər cür məlumatları şifrələyir. Fayllar bu proqram tərəfindən şifrələndikdə faylları aça bilməzsiniz və fayldakı məlumatlara daxil ola bilməzsiniz. Bu hücumların təşkilatçıları sənədləri açmaq üçün fidyə tələb edirlər.
LOGO Kiber Təhlükəsizlik Zərərli proqramların yoluxma üsulları müxtəlif olsa da, bu gün daha çox e-poçtdakı linklərə vuraraq yayılır. Etibarlı görünüşlü bir sənəd (faktura, qanuni xəbərdarlıq, yük haqqında məlumat məktubu və s.) yükləyərək və bu faylı açmağa çalışarkən, bu fayldakı zərərli proqram, tez bir zamanda əldə edə biləcəyi bütün sənədləri şifrələyir. Bu şifrələmədən sonra fidyə proqramı sistemini idarə edən hakerin əlaqə məlumatları ekranda göstərilir və fidyə tələb olunur.
WANNACRY zərərli proqramı, sürətlə yayıldığına görə mətbuatda geniş bir yer tutmuşdur. WANNACRY, MICROSOFT əməliyyat sistemlərindəki bir təhlükəsizlik zəifliyindən istifadə edərək sistemə yoluxur və sistemdəki və ya paylaşılan faylları şifrələyərək fidyə tələb edir. Bu və digər zərərli proqram təminatı əvvəllər məlum olan zəifliklərdən istifadə edərsə, lazımi tədbirləri görmək mümkündür; Hələ aşkarlanmamış bəzi zəifliklərdən istifadə edərək zərərli proqram təminatını dayandırmaq çətin ola bilər. İnformasiya təhlükəsizliyi bir müddət ərzində həll edilməsi lazım olan bir məsələdir və xüsusi zərərli proqramdan çox, mümkün olan bütün hücumlar və fəlakətlər üçün qalıcı tədbirlər görülməlidir. Bu çərçivədə görüləcək tədbirlər aşağıdakı kimi sıralana bilər:
1 - Şəbəkə səviyyəsinin qorunması üçün firewall istifadə edilməli, IPS aktivləşdirilməli və istifadə olunmayan bütün portlar qapalı olmalıdır. Firewall konfiqurasiyası təcrübə tələb etdiyindən bu tədbirlər üçün lazım olduqda dəstək alınmalıdır.
2 - Qeyd etmək lazımdır ki, dəftərlər tez-tez yaxşı qorunan bir korporativ şəbəkənin xaricində çıxarılır və istifadə olunur. Bu və bənzər portativ cihazların qurum xaricində həssas olmaması üçün antivirus tətbiqetmələri quraşdırılmalı və yenilənməlidir.
3 - Müəssisədə istifadə olunan bütün proqramlar mütəmadi olaraq yenilənməlidir.
4 - Qurumun kritik məlumatları fidyə və digər fəlakətlər (daşqın, yanğın, oğurluq və s.) Baş verə biləcək məlumatların itirilməsinin qarşısını almaq üçün fidyə proqramının çata bilməyəcəyi şəkildə dəstəklənməlidir.
5 - Qurumun şəbəkəsindəki təhlükəsizlik zəifliklərini aşkarlamaq və erkən tədbirlər görmək üçün nüfuz testi aparılmalıdır.
6 - Müəssisə işçilərinə məlumat təhlükəsizliyi təhsili verilməlidir. Xüsusilə elektron poçtla daxil olan faylları və bağlantıları açarkən şübhə ilə yanaşmaları istənilməlidir.
7 - Zərərli proqrama yoluxduğu aşkarlanan və ya şübhələnilən cihazların şəbəkə əlaqələri dərhal kəsilməlidir.
Yuxarıda göstərilən məsələlər ümumi qorunma yanaşmasıdır və WANNACRY zərərli proqramı üçün xüsusi olaraq alınası tədbirlərdən birincisi WINDOWS yeniləmələri olmalıdır.
Bu zərərli proqram WINDOWS sistemlərinə yoluxur. Bu əməliyyat sistemi olan noutbukların mütəmadi olaraq təşkilatdan çıxarıldığını və təminatsız şəbəkələrə qoşulduğunu nəzərə alsaq, təsirlənmiş versiyalar üçün ən azı MS17-010 yeniləməsinin edilməsi lazımdır. Bundan əlavə, bu hücumdan təsirlənən WINDOWS əməliyyat sistemi istehsalçısı MICROSOFT tərəfindən elan edilən tədbirlər təcili olaraq həyata keçirilməlidir.
LOGO Kiber Təhlükəsizlik və Şəbəkə Texnologiyaları həlləri ilə kiber təhdidlərin qarşısını alır və lazımi tədbirlərin alınmasını təmin edir. LOGO Berqnet markası altında kiber təhlükəsizlik həllərini təqdim edir.