Fidye Yazılımı-Ransomware Nedir?

Son yıllarda artış gösteren fidye yazılımı dünya çapında bir tehdit haline geldi. Bu kötü amaçlı yazılım, uygun önlemleri almayan her kuruluşu olumsuz etkileyebilir. Yeni bir trend olarak da görülen fidye yazılımları kötü amaçlı kişiler tarafından yüksek fidye ödeyebilecek şirketlere yöneldi, ancak bireysel kullanıcılar da hala tehlike altında. Her geçen gün yayılan ve daha fazla şirketi mağdur eden bu yazılıma karşı tabii ki alınabilecek önlemler de var.

Fidye yazılımı diğer adıyla “Ransomware nedir?” ya da “Bir fidye yazılımı saldırısını önlemek için kuruluş ya da bireysel olarak neler yapabilirsiniz?” gibi sorular sıkça merak edilen konuların başında gelir. Bu nedenle fidye yazılımlarına karşı hazırlıklı olmak önemlidir. Yedekleme başta olmak üzere çeşitli yöntemlerle fidye yazılımlarına karşı tüm bilgi ve belgelerinizi koruma altına alabilirsiniz. Şirket içi uygulamaları ya da bireysel verilerinizi korumanız için Ransomeware hakkında bilmeniz gereken her şeyi sizler için derledik.

Fidye Yazılımı Nedir?

Fidye yazılımı, daha sonra fidye karşılığında şifrelerini çözmek amacıyla kullanıcıların veri dosyalarını şifreleyen kötü amaçlı yazılımlardır. Bazı durumlarda fidye yazılımı, sistemin düzgün çalışması için gerekli olan sistem dosyalarını da şifreleyerek BT ​​sistemine erişimi engeller. Fidye yazılımı saldırılarının yapabilecekleri göz önüne alındığında günlük dosyaları kurtarmak ve gerçekte ne olduğunu bulmak genellikle zordur. Bilgisayar korsanları, gerçek niyetlerini gizlemek için fidye yazılımı kullanarak fikri mülkiyet veya kişisel verileri de çalmış olabilir.

Kilitleyici ve şifreleyici olmak üzere iki tür fidye yazılım vardır. Kilitleyici bir sistem erişimini ve bilgisayarınızın komut almasını engeller. Şifreleyici ise, şifreleme algoritmaları kullanarak virüslü sistemdeki dosyaları şifreler. Gelişmiş fidye yazılımı türleri, yerel BT sistemlerine ek olarak buluttaki sabit sürücüleri, veritabanlarını, yedeklemeleri, USB bellekleri ve verileri şifreleyebilir. Her iki fidye yazılımı türü de kurbanın bilgisayarın normal kullanımına dönmesi için bir fidye tutarı (Ransom) ödemesini gerektirir. Bu fidye genellikle takip edilmesi imkansız Bitcoin gibi bir kripto para birimi şeklinde talep edilir. Ancak dolar talepleri de bir hayli fazladır. Fidye taleplerini genellikle izi sürülemeyen para ve varlıklar oluşturur. Bu nedenle Monero gibi takibi mümkün olmayan kripto varlıklar ön plandadır.

Fidye Yazılımlardan Korumak için Neler Yapılabilir?

Fidye yazılımı, sistemlere veya verilere erişimi kısıtlar. Bu güvensiz çalışma durumları, mali zarar ve itibar zararı gibi ciddi hasarlara yol açabilir. Fidye yazılımının sadece kendi organizasyonunuz üzerinde değil, aynı zamanda çevreniz üzerinde de etkisi vardır. Özenle tasarlanmış yedeklemelerde bile kuruluşunuzun birincil süreçlerinin tekrar düzene girmesi biraz zaman alabilir.

Zor olan ise ağınızdaki “istenmeyen misafirleri” mümkün olan en kısa sürede keşfetmek ve verileriniz çalınmadan, şifrelenmeden önce bunları ağınızdan çıkarmaktır. İlk önce hacker’ı durdurmanız gerekir. Çünkü yapılan araştırmalar, bilgisayar korsanlarının eylemi gerçekleştirmeden yaklaşık 11 gün önce ağda oldukları yönünde.(1) Peki bu fidye yazılımlarından nasıl korunabilirsiniz?

E-Postanızı Koruyun

Bir fidye yazılımı saldırısı genellikle bir kimlik avı e-postasıyla başlar. Bu şekilde, bilgisayar korsanı bir kullanıcıdan (hatta yöneticiden) kimlik bilgilerini almak için çeşitli yöntemler kullanır.

  • Bilgisayar korsanları geleneksel e-posta güvenliğini atlamaya çalışır. Bu nedenle, Endpoint Detection and Response  (EDR)  gibi yapay zeka (AI) kullanan bir güvenlik çözümü kullanabilirsiniz.  EDR programları, “şüpheli davranış” aradıkları için sizi kimlik avına ve hesap ele geçirmeye karşı korur.
  • Ayrıca bir kimlik avı testi ile kullanıcılarınızı, çalışanlarınızı eğitebilirsiniz. Bu şekilde kimlik avı e-postalarını tanımayı öğrenirler ve nelere dikkat etmeleri gerektiğini bilirler.
  • Güvenlik açıklarından sızan ve yine de kullanıcıların gelen kutularına ulaşan e-posta saldırıları, daha fazla yayılmaması için hızlı bir şekilde temizlenmelidir. Tehditleri aktif olarak arayan ve otomatik olarak temizleyen bir uygulama seçebilirsiniz.

Uygulamaları Koruyun

Saldırganlar, genellikle verilerinize erişmek için web uygulamalarınızı hackler. Bu nedenle uygulamalarınızı korumanız oldukça önemlidir. Uygulama ve verilerinizi korumanız için şu yöntemleri uygulayabilirsiniz:

  • Web uygulamalarını korumak önemlidir. Web uygulamaları genellikle verilerinize erişmek için kullanılabilecek güvenlik açıklarına sahiptir. Buna karşı koruma sağlayabilecek bir çözüm kullanabilirsiniz.
  • Ayrıca web uygulamalarına erişimi de sınırlandırmanız ve korumanız gerekir. Yalnızca yetkili kullanıcıların ve cihazların erişimine izin vererek yetkiyi sınırlandırabilir ve bunu her zaman iki faktörlü kimlik doğrulama yoluyla yaparak güvenliğinizi artırabilirsiniz.
  • Saldırganlar ağınıza erişim elde ettiğinde genellikle veri kaynaklarını bulmak ve daha fazla alana bulaşmak için ilerlemeye çalışırlar. Buna yanal hareket denir. Gelişmiş güvenlik hizmetleriyle hem şirket içi hem de bulut ağlarınızı koruyan bir ağ güvenlik duvarı edinmeniz gerekir.

İyi Bir Yedekleme Politikasına Sahip Olun

Saldırganlar hala verilerinizi şifrelemeyi başarıyorsa yedekleme son çarenizdir. Çünkü  kuruluşunuzu fidye yazılımlarına karşı korumanın en iyi yolu yedekleme yapmaktır. Değerli dosyalarınız bir fidye yazılımı saldırısıyla silinirse büyük olasılıkla hızlı bir şekilde çalışmaya devam edebilirsiniz. BT irtibat noktası bunu kuruluşunuz için ayarlayabilir.

  • Hem şirket içinde hem de bulutta tüm verileri yedekleyerek başlayabilirsiniz. (örn. Office 365 için yedekleme )
  • Yedeklere güvenli erişim konusunda önlemler alabilirsiniz. Saldırganlar, verilerinizi kurtarmanızı önlemek için genellikle yedekleri hedefler. Şifreleme, erişim kontrolü ve IP engelleme burada çok önemlidir.
  • Bir kurtarma planı hazırlayabilirsiniz. Saldırıdan önce hazırlıklı olmak fidye yazılımıyla hızlı bir şekilde başa çıkabilmek için oldukça önemlidir. Böylece verilerinizi fidye ödemek zorunda kalmadan kurtarabilirsiniz. Çünkü bazı durumlarda fidye ödendiği halde geri getirilemeyen dosya örnekleri de vardır.

Bilgisayar korsanlarının teknikleri gün geçtikçe geliştiğinden tamamen korunmanız ve bu saldırılara karşı hazırlıklı olmanız oldukça zor hale gelir. Bu nedenle yedekleme, veri koruma konusunda oldukça önemlidir. Siz de yedekleme sistemlerini kullanarak fidye yazılımlarına karşı hazırlıklı olabilir, verilerinizin güvenliğini sağlayabilirsiniz.