Fidye Yazılımlarını (Ransomware) Tanımak ve Önlemek Workshop

Fidye yazılımları, kurumların iş sürekliliğini durdurabilen ve ciddi finansal kayıplara neden olabilen en yaygın siber saldırı türlerinden biridir. Basit bir e-posta eki veya güncellenmemiş bir yazılım açığı, tüm şirket verilerinin şifrelenmesine yol açabilir.
Bu eğitim, ransomware saldırılarının temel işleyişini ve saldırganların kullandığı yöntemleri anlamayı sağlar. Katılımcılar, gerçek olaylardan örnekler ve uygulamalı senaryolar aracılığıyla, fidye yazılımlarına karşı alınabilecek önleyici adımları öğrenecek, olası bir saldırı durumunda da doğru kriz yönetimi süreçlerini keşfedecektir.

• Ransomware nedir?
• Tarihçesi ve gelişim süreci
• Dünya çapında büyük saldırı örnekleri (WannaCry, NotPetya, LockBit vb.)

• Phishing e-postaları ve sahte ekler
• Zafiyetlerin (patch edilmemiş sistemler) kullanılması
• Remote Desktop Protocol (RDP) saldırıları
• Supply chain saldırıları

• Dosya şifreleme teknikleri
• Verilerin çalınması (double extortion modeli)
• Fidye notları ve kripto para ile ödeme talepleri
• Saldırganların pazarlık ve baskı yöntemleri

• Güncel yazılım ve sistem yamaları
• Güvenli e-posta ve internet kullanımı
• Kullanıcı erişimlerinin sınırlandırılması (least privilege)
• Anti-malware, EDR/XDR çözümlerinin önemi
• Çalışan farkındalık eğitimleri

• 3-2-1 yedekleme kuralı
• Online ve offline yedeklerin farkı
• Yedeklerin düzenli test edilmesi
• Disaster recovery senaryoları

• İlk 24 saatte yapılması gerekenler
• Ağın izole edilmesi ve yayılımın durdurulması
• Hukuki ve yasal bildirim süreçleri
• İletişim yönetimi (iç/dış paydaşlar)
• Fidye ödemesi: Evet mi, hayır mı? Riskler ve sonuçlar