Şifreleme yazılımlarını ağda yakalamak: Dosya sunucusunu kilitlemeden önce

Kurumsal ağlarda, şirketlerin hassas dosyaları bireysel iş istasyonlarından uzak tutma eğiliminde olduğu bilinir. Bunun yerine, bu dosyalar paylaşılan sunucularda saklanır ve personele haritalanmış ağ sürücülerini kullanarak erişmeleri sağlanır. Ancak bu düzen, şifreleme yazılımları (ransomware) operatörleri için çok değerli bir hedef sunar. Bir tek compromize edilmiş dizüstü bilgisayar, ağ üzerinden diğer bir binadaki bir sunucudaki dosyaları şifrelemeye başlayabilir. Şifreleme işlemi, normal dosya paylaşım trafiği olarak ağ üzerinden seyreder ve bu trafiği izlemek zor olabilir.
Uç nokta tespit araçları, yalnızca üzerinde çalıştıkları makineyi izler. Şifreleme, uzaktaki bir dosya sunucusuna ulaştığında, bu araçlar genellikle şifrelemenin sunucuya ulaştığını tespit edemez. Bu nedenle, şifreleme yazılımlarını ağda yakalamak ve dosya sunucusunun kilitlemeden önce müdahale etmek çok önemlidir.
Ağ trafik izleme araçları, şifreleme yazılımlarının ağ üzerinden iletilen trafiklerini tespit edebilecek özelliklere sahiptir. Bu araçlar, anormal trafik kalıplarını ve şifreleme yazılımlarının karakteristik özelliklerini tanıyabilir. Böylece, şifreleme yazılımlarını erken tespit etmek ve dosya sunucusunun kilitlemeden önce gerekli önlemleri almak mümkün olabilir.
Şifreleme yazılımlarına karşı korunmak için, şirketlerin güçlü bir ağ güvenliği altyapısına sahip olması ve şifreleme yazılımlarını erken tespit edebilecek araçları kullanması önemlidir. Ayrıca, personelin şifreleme yazılımları ve bunların nasıl çalıştığı hakkında eğitilmesi de kritik öneme sahiptir.
Kaynak: Help Net Security


