Ransomware Nedir? İpuçları ve Korunma Çözümleri
Ransomware (Fidye) yazılımı olarak adlandırılan siber saldırı için kullanılan bir tür kripto kötü amaçlı yazılımdır. Ransomware (Fidye) yazılımı bilgisayarlardaki hedeflenen dosyaları şifreleyerek dosya sahibinin dosyaya erişimini engeller, dosyaların şifresini çözme ve kullanıcının cihazına erişimi serbest yada eski haline getirmek karşılığında ödeme talep ederken, kurbanın bilgisayarını veya dosyalarını şifreleme yoluyla rehin tutar.
Ransomware (Fidye) yazılımı genellikle phishing (oltalama) yöntemleri ile kullanıcılara ulaşır. En yaygın olan yöntemlerden biri olan bu yöntem ile kullanıcılara gönderilen mailler genellikle kullanıcının kendi bilgileri ile adına düzenlenmiş bir fatura maili gelir ve fatura değeri oldukça yüksektir. Kullanıcı panik ile ekteki veya link olarak size gönderilmiş faturayı indirmeye çalışır ve zararlı yazılım kullanıcının sistemine bu sayede çoktan sızmıştır. Bu yöntem ile zararlı yazılım ilgili sistemlere bulaşır ve kullanıcının bilgisi olmadan çalıştırılması sağlanır.
Ransomware (Fidye) yazılımı saldırıları işletmeleri hedefler ve tüm bilgisayar, dosya paylaşım alanları ve diğer hassas verilerin tutulduğu alanları şifreleyerek fidye ödenene kadar işlemlerini durdurmak için geliştirilmiştir.
Ransomware (Fidye) yazılımı bir sisteme bulaştığında ve dosyalar şifrelendikten sonra saldırgan (attacker) bilgisayarın diğer özelliklerini kullanmaz. Kullanıcı fidye yazılımı yüklenmiş bir makineyi ilk kez kullanmaya çalıştığında verilerini geri kazanmak için belirli bir miktar para ödemesi gerektiğini bildiren bir açılır pencere ile karşılaşır.
Bazı Ransomware (Fidye) yazılım programları veya saldırganlar (attacker) kurbanları korkutmak için hükümeti veya polis kurumlarını taklit eder. Bilgisayarın kapatılmasının ve bir ücret veya para cezasının ödenmesi konusunda güvenlik nedenleri olduğunu iddia ederler.Saldırıların artmasıyla birlikte işletmeler ve bireyler fidye yazılımı saldırı tekniklerinin farkında olmalı ve fidye yazılımı koruması için en iyi uygulamaları edinmelidirler.
RANSOMWARE ATAKLAR İÇİN İPUÇLARI
İşletmelerin ve çalışanlarının şirketin hassas verilerini fidye yazılımı saldırılarına karşı korumada rol oynayabilmesinin birkaç yolu vardır, örneğin:
- Çalışanları Eğitmek: Bu Ransomware (Fidye) yazılımlarına karşı ilk savunma hattıdır. Fidye yazılımı yaygın olarak e-posta ekleri ve bağlantıları aracılığıyla tanıtıldığından, çalışanlara güvenli e-posta ve tarama alışkanlıkları uygulamak için ihtiyaç duydukları bilgileri kazandırmak birçok fidye yazılımı saldırısının başarılı olmasını engelleyebilir. Çalışanlara kimlik avı saldırılarını nasıl tanıyacağı ve bilinmeyen gönderenlerden gelen e-postalardaki ekleri veya bağlantıları açmama, bağlantı URL’lerini kontrol etme ve hiçbir zaman açılır pencereleri tıklamama gibi en iyi uygulamalar hakkında eğitim verilmelidir. Çalışanların yeni tehditlere ayak uydurmasını ve güvenli alışkanlıklarını sürdürmesini sağlamak için bu tarz eğitimleri tek bir oturum yerine planlanmış eğitimler olarak belli zaman aralıklarında devam etmelidirler.
- Dosyalarınızı Yedeklemek: Özenli veri yedekleme işlemlerine sahip olmak, fidye yazılımı saldırısının neden olduğu hasarı önemli ölçüde sınırlayabilir, çünkü şifreli veriler fidye ödemeden geri yükleyerek hasarın önüne geçebilir ya da azaltılabilir.
- Yetkilendirme: Ağlara ve yazılım uygulamalarına sınırsız erişim vermek yalnızca kuruluşun güvenlik duruşu için tehlikeli olmakla kalmaz, aynı zamanda çalışanların erişim gerektirmedikleri programları veya özellikleri kullanması nedeniyle çok sayıda hataya ve diğer başka sorunlara da yol açabilir. Çalışan hesaplarını yalnızca iş rolleri için gereken erişim ayrıcalıklarıyla yapılandırılmalıdır.
- Güncelleme: Mevcut kullanılan işletim sistemlerini ve tüm yazılımları güncel tutmak çok önemlidir. Yazılım güncellemeleri genellikle güvenlik açıkları için yamalar içerir ve kullanılabilir hale gelir gelmez mevcut sistemlere uygulanması gerekir. Bu işlemi kolaylaştırmak için mümkün olduğunda otomatik güncellemeleri etkinleştirmek gerekmektedir.
- Uzak Masaüstü ve Makro İçerikler: Microsoft Office uygulamalarında otomatik çalıştırma ve makro içeriği gibi özellikleri devre dışı bırakılmalıdır. Ayrıca uzak masaüstü bağlantıları iptal edilmelidir. Bunlar çoğu çalışan için gerekli olmayan ancak saldırganlar tarafından fidye yazılımı ve diğer kötü amaçlı yazılım biçimlerini yaymak için kullanılmaktadır.
- Fidye Ödemeyin: Fidye ödemek yalnızca gelecekteki saldırılar için ödeme hedefi olarak belirlenir ve hatta bazı kuruluşlarda veri ihlallerine yol açar. Başka seçeneğiniz yoksa fidye ödemekten kaçınmalısınız.
RANSOMWARE ATAKLARDAN KORUNMA ÇÖZÜMLERİ
Yukarıdaki alınacak önlemler dışında ek olarak işletmeler sistemlerinin Ransomware (Fidye) yazılımı saldırılarına karşı savunmasını iyileştirmek için Advanced Endpoint Protection (Gelişmiş Uç Nokta Koruması) uygulamalarına sahip olması gerekmektedir. Advanced Endpoint Protection (Gelişmiş Uç Nokta Koruması) gibi çözümler bilinen kötü amaçlı yazılımların makine öğrenimi veya davranış analizi metotlarını kullanarak sistemleri dosya çalıştırma, gereksiz komut çalıştırma ve imza tabanlı sıfır gün tehditlerinden korur. Bu tür yazılımlar ile kullanıcı eğitimi ve diğer alınacak önlemler ile Ransomware ataklara karşı çok yönlü bir yaklaşım gerekmektedir.
Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 223 Ataşehir/İstanbul