Blog » Nedir, Nasıl Yapılır? » Ransomware Nedir? Ransomware Saldırısından Nasıl Korunursunuz?

Ransomware Nedir? Ransomware Saldırısından Nasıl Korunursunuz?

Hosting Fiyatları

Ransomware, işletmelerin şu anda karşı karşıya olduğu en önemli siber güvenlik risklerinden biridir. 2019 Verizon Data Breach Report’a göre, fidye yazılımları, command & control (C2) saldırılarından sonra en sık görülen 2. kötü amaçlı yazılım saldırısıdır. 

Peki ransomware tam olarak nedir?

Ransomware Nedir?

Ransomware yani fidye yazılımı, bilgisayarlarınıza bulaşan; dosyalarınızı, klasörlerinizi, yazılımlarınızı ve diğer sistemlerinizi kilitleyen bir tür kötü amaçlı yazılımdır. Kendisini sistemlerinize ekledikten sonra, tüm verilerinizi şifreler, böylece verilerinize erişemez veya onları kullanamazsınız. Fidye yazılımını kontrol eden kişi, size dosyalarınızı ele geçirdiğine dair bir mesaj gönderir ve bir fidye talep eder. Fidyeyi ödeyene kadar dosyalarınıza erişemezsiniz. Çoğu şirket genellikle fidyeyi öder, çünkü herhangi bir kesinti, iş sürekliliği için yıkıcı olabilir. 

Ransomware Saldırıları Nasıl Çalışır?

Ransomware Saldırıları Nasıl Çalışır?

Ransomware, cihazınızdaki tüm dosyaları şifreler, böylece şifre çözme anahtarı olmadan bunlara erişemezsiniz. Ayrıca cihazınızı tamamen kilitleyebilir. Suçlular daha sonra fidye yazılımı şifre çözme anahtarı karşılığında cihaz başına Bitcoin cinsinden tipik olarak 300 ila 500 dolar arasında bir fidye ücreti talep eder.

Fidye Yazılımı Cihazıma Nasıl Bulaşabilir?

Fidye yazılımları; e-posta eklerinden, güvenliği ihlal edilmiş veya kötü amaçlı web sitelerinden, reklamlardan ya da güvenli olmayan Wi‑Fi ağlarından indirilebilir. Diğer kötü amaçlı yazılımlar da sizin haberiniz olmadan fidye yazılımlarını indirebilir.

Peki fidye yazılımı cep telefonuna bulaşabilir mi?

Evet. Mobil fidye yazılımı hem iOS hem de Android cihazlar için mevcuttur. Daha da kötüsü, akıllı cihazları kullanan çok sayıda insan nedeniyle büyüyen bir tehdittir.

Ransomware Neden Bu Kadar Tehlikelidir?

Küçük işletmeler fidye yazılımlarından dolayı risk altında olmadıklarını düşünse de, bu doğru bir düşünce değildir. 2019‘da siber suç mağdurlarının yaklaşık 1/3’ü küçük ve orta ölçekli işletmelerden oluşuyordu ve bu sayının giderek artması bekleniyor. 

Rakamlardan da anlayacağınız gibi bilgisayar korsanları bazen küçük şirketlerin peşine düşmeyi tercih eder, çünkü güvenliklerinin olması gerektiği gibi olmadığını bilirler. Bu yüzden asla hedef olmadığınızı varsaymayın. Fidye yazılımı, her tür ve büyüklükteki şirket için ciddi bir risktir. Kimse bu durumdan muaf değildir.

Fidye yazılımı saldırıları, hayati iş verilerinizden ayrılmanın ötesinde ek riskler de taşır. Bir şirketin sistemlerine fidye yazılımı bulaştırmak genellikle haftalar alır. Bu süre boyunca, kötü niyetli taraflar, hassas dosyalarınıza, klasörlerinize ve finansal verilerinize tam erişime sahiptir ve bunları kolayca çalıp dark web’de yeniden satabilir veya iki kez ödeme yapmanızı isteyebilirler.

Ayrıca, bilgisayar korsanlarının sözlerini tutacaklarının garantisi yoktur. Ödeme taleplerini karşılamış olsanız bile verilerinizi yine de sızdırmaları mümkündür.

Sızan verilerin kişisel olarak tanımlanabilir bilgileri (PII), finansal verileri, ödeme verilerini veya müşterilerinizden birine ait fikri mülkiyeti içerdiğini varsayalım. Bu durumda, yasal para cezalarından ve davalardan siz sorumlu olursunuz.

Ransomware Türleri Nelerdir?

Şu an bilgisayar korsanları tarafından kullanılan farklı türde birçok ransomware vardır:

1. Crypto Ransomware

2017’deki WannaCry fidye yazılımı saldırısı gibi kripto kötü amaçlı yazılımlar, yalnızca klasörleri, dosyaları ve sabit sürücüleri hedefler ve şifreler. Bu klasik bir fidye yazılımı saldırısıdır ve WannaCry örneğinde, Windows işletim sistemi çalıştıran sistemleri hedef aldı ve Bitcoin’de fidye talep etti.

2. Doxware 

Doxware veya sızıntı yazılımı, fidye talep eden veya çalınan bilgilerinizi çevrimiçi yayınlamakla tehdit eden fidye yazılımının aynı alt kümesidir. Bu, tipik olarak kişisel fotoğraflara ve diğer hassas dosyalara bağlanan saldırı türüdür.

3. Locker Ransomware

Locker fidye yazılımı, kullanıcıyı tamamen kilitlemek için hedef işletim sistemine bulaştığı için bu şekilde adlandırılır. Bu tür fidye yazılımları çoğunlukla Android tabanlıdır ve herhangi bir uygulamaya veya dosyaya erişmeyi imkansız hale getirir. 2048 bitlik bir RSA şifreleme anahtarı çifti oluşturan CryptoLocker, bu tür fidye yazılımı virüslerine bir örnektir.

4. Mobil Ransomware

Mobil fidye yazılımı 2014’ten bu yana geniş ölçekte mevcuttur. Temelde aynı şekilde çalışır, ancak uygulamalar aracılığıyla teslim edilir ve kullanıcılara “kilitli” mesajlar bırakır.

5. Scareware

Scareware, bir virüsten koruma aracını taklit eder, sisteminizdeki sorunları “algılar” ve ardından bunları çözmek için fidye talep eder. Bazı korku yazılımları kurban sistemlerini kilitlerken, diğer türler ekranı açılır pencerelerle doldurur.

Ransomware Saldırısından Nasıl Korunursunuz?

Ransomware Saldırısından Nasıl Korunursunuz?

İşletmenizi fidye yazılımlarından korumak için alabileceğiniz tüm önlemleri aşağıda sizin için listeledik:

1. Sistemlerinizi düzenli olarak yedekleyin

Ransomware saldırılarının temel amacı, verilerinizi almak ve sizi sistemlerinizin dışında tutmaktır. Bilgisayar korsanları bilgilerinizin tek kopyasına sahip olduklarında, verilerin değeri önemli ölçüde artar ve bu durum kurbanı, verileri geri almak için hatırı sayılır bir meblağ ödemeye teşvik eder. Ancak, verilerinizin yedekleri varsa, her şey değişir. Etkilenen cihazları ağdan ayırabilir, silebilir ve güvenli bir ortamda yeniden oluşturabilirsiniz.

2. Yamaları yayınlanır yayınlanmaz uygulayın

Neredeyse tüm yazılım satıcıları düzenli olarak güvenlik yamaları yayınlar. Yazılımda herhangi bir güvenlik açığı tespit edilir edilmez, onu düzeltmeye ve bu güvenlik açığından kaynaklanan riski azaltmak için bir yama veya güncelleme yayınlamaya çalışırlar. Tüm bu yamalar yayınlanır yayınlanmaz uygulanmalıdır. Antivirüs ve güvenlik duvarları da sık sık güncellenmelidir. Çoğu zaman, mobil cihazlar güvenilmeyen ağlara uzun süreler boyunca bağlanır (örneğin, uzun iş gezileri sırasında). Bu gibi durumlar için işletmelerin internet üzerinden cihazları güncelleyebilen çözümler dağıtması gerekir. Kuruluş ağı içinde veya dışında, tüm cihazların kuruluş tarafından yetkilendirilen tüm yamalarla güncel olmasını sağlayan birçok ticari cihaz yönetimi çözümü bulunmaktadır.

3. Sistemlerinizi ve antivirüsünüzü güncel tutun

Güncellenmiş virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı, fidye yazılımı gibi tehditlere karşı sizi korur. Her iki yazılım türü de, sürekli güncellenen, bilinen tehditlerden oluşan büyük kitaplıklara erişime sahiptir. Her şeyi güncel tutarak sadece sistemlerinizi güvende tutmakla kalmaz, aynı zamanda kütüphaneye katkıda bulunmaya da yardımcı olabilirsiniz.

4. Kullanıcı erişimini/ayrıcalıklarını kısıtlayın

Kötü amaçlı yazılımın ağda yayılmasının ana nedenlerinden biri, kullanıcıya verilen ayrıcalıkların kötüye kullanılmasıdır. Hemen hemen tüm kullanıcılar, beraberinde gelen riskleri fark etmeden iş istasyonlarında tam yönetici haklarına sahip olmak ister. Yönetici haklarıyla, tek bir virüslü bilgisayar, tüm işletmenin altyapısında hasara yol açabilir. Bu yüzden tüm kullanıcılara profillerine ve ihtiyaçlarına göre erişim verilmelidir ve tüm verileri korumak için erişim hakları periyodik olarak sık sık gözden geçirilmelidir.

5. Çalışanlarınızı bağlantıların tehlikeleri hakkında eğitin

Fidye yazılımları çoğunlukla e-posta’lardaki şüpheli bağlantılar veya güvenilmeyen kaynaklardan indirilen dosyalar aracılığıyla yayılır. Bilgisayara girdikten sonra kod, fidye karşılığında şifrelediği kimlik bilgileri veya veriler için bilgisayarı tarar. Fidyeyi ödeseniz bile verilerinizi geri alacağınızın garantisi yoktur. 

Fakat çalışanlarınız bağlantılar konusunda bilgiliyse, tüm bunlardan kolayca kaçınabilirsiniz. Aşağıdakileri yaparak çalışanlarınıza yardımcı olabilirsiniz:

  • Tıklanabilecek bağlantılar ve tıklanmaması gereken bağlantılar konusunda net olan bir e-posta güvenlik politikası oluşturun.
  • Şirket cihazlarında indirmeye veya yazılım kurulumuna izin verme (kullanıcı izinleri aracılığıyla).
  • Çalışanları fidye yazılımı ve kimlik avı konusunda eğitmek. 
  • Çalışanlarınıza kimlik avı simülasyonları yaptırmak. Google’ın kimlik avı testi gibi ücretsiz bir aracı kullanarak planlı bir alıştırmayla başlayabilirsiniz.

Fidye yazılımı saldırıları gerçektir ve diğer tüm siber saldırılardan çok daha fazla zarara neden olur. Fidye yazılımı tehdidiyle mücadele etmeye hazırlıklı olmayan bir işletme, saldırının büyüklüğüne bağlı olarak veri kaybından operasyonel başarısızlığa ve işin tamamen kapanmasına kadar ciddi sonuçlarla karşı karşıya kalabilir. Bu nedenle, fidye yazılımlarına karşı bir saldırıyı önlemek veya en azından şirketinizi vurması durumunda etkisini en aza indirmek için gerekli önlemleri almak önemlidir.

Fidye Yazılımının Kaldırılması Mümkün Mü?

Fidye yazılımının kaldırılması zor ve hatta bazen cihazınıza yüklendikten sonra imkansız olabilir. Bu nedenle fidye yazılımı koruması, fidye yazılımlarının cihazınıza bulaşmasını önleyen güvenilir bir virüsten koruma yazılımıyla başlar. Ayrıca düzenli yedeklemeler alarak da fidye yazılımlarından korunabilirsiniz. Böylece saldırıya uğrarsanız yedeklerden geri yükleyebilirsiniz.

İlgili İçerikler:

Virüs Temizleme: Bilgisayar veya Telefondan Virüs Temizleme

2019 Biterken En İyi 5 Antivirüs Programı

WordPress’te Zararlı Kod, Virüs Taraması Nasıl Yapılır?

Exploit Nedir? Ne Amaçla Kullanılır? Exploit Saldırıları ve En Etkili Korunma Yöntemi

Siber Güvenlik Nedir? İnternet Ortamında Veri Güvenliğini Nasıl Sağlarız?

Domain Sorgulama
guest
0 Yorum
Inline Feedbacks
View all comments