Merhabalar Özel olmayan bir Kurumda Bilgi işlem Sorumlusu olarak çalışıyorum son 2 yılda 2018 ve 2019 yıllarında 2 sefer fidye virüsü saldırısına uğradık. Güvenlik duvarı fortigate lisanslı olmasına rağmen. Allah'a çok şükür kendi imkanlarımla yedeklemeleri düzenli olarak yaptığım için hiçbir sorun yaşamadım. Sabit olan IP numaramı da değiştirmemin gerekli olduğunu düşündüm fakat kurum olduğu için bu durum telekom haricinde kurumumuzun diğer kurumlardan kullanmış olduğu birçok internet ve web tabanlı yazılımları olduğu için bunu bütün kurumlara yazışmayla bildirmem gerektiği için hayli zaman almasından ziyade IP adresi değişse bile tekrar aynı gün fidye virüsüne maruz kalan kurumların bilgisini aldım. Günümüzde nas cihazları var fakat bunlarda doğru konumlandırılmadığı takdirde fidye virüsleri buna da bulaşabiliyor. Bu tür cihazların uyku modu gibi özelliklerinden faydalanarak doğru konumlandırılması gerekiyor.Bu sorunun en iyi çözümünü şuan Bulut yedekleme de buldum. Çünkü bulut sistemleri kriptolu verileri kabul etmediği gibi, geçmiş tarihte ve saatte verilerinizi geri getirebilirsiniz. Örneğin 1 gün öncesi verilerinize ulaşabiliyorsunuz. Bunun haricinde tek satırlık bir .bat uzantılı olan komutla ethernetimi görev zamanlayıcı ile belirlemiş olduğum gün ve saatlerde otomatik kapanıp, açılmasını sağlıyorum. Yaptığım işlemlerimi sıralayım;
1-Bulut sistemine anlık yedekleme.
2-Manuel olarak Client bir bilgisayara hergün otomatik belirlenen saatte yedekleme (imaj şeklinde).
3-Etherneti görev zamanlayıcısı ile hergün, hafta sonların hariç (hafta sonları kapalı) otomatik belirlediğim saatlerde kapatması ve açması.
Aç komutu: "netsh interface set interface "Ethernet" enable" (tırnak içinde belirttiğim komutu tırnak işareti olmadan oluşturmalısınız .bat uzantılı olarak)
Kapat komutı: "netsh interface set interface "Ethernet" disabled" (tırnak içinde belirttiğim komutu tırnak işareti olmadan oluşturmalısınız .bat uzantılı olarak)
Bu yapmış olduğum işlemleri benim gibi fidye virüsü bulaşmış veya bulaşabilecek risk altında olan ve birde benim durumumda (Bilgi İşlem Sorumlusu) olan arkadaşlara bir faydam olursa düşüncesiyle bu konuyu yazarak belirtmek istedim.