Fidye Yazılım Nedir? Yeni Başlayanlar İçin Temel Rehber

GİRİŞ

Fidye yazılımı, kullananların sistemlerine yada kişisel dosyalarına erişmesini engellemiş olan ve tekrardan erişim elde etmek için fidye ödemesi talep eden bir fena amaçlı bir yazılım türüdür. Fidye yazılımının en eski varyantları 1980’lerin sonunda geliştirildi ve ödemenin posta kanalıyla gönderilmesi istendi. Bugün ise, fidye yazılımı oyuncuları, ödemenin kripto para birimi yada kredi kartı ile gönderilmesini emrediyor.

Fidye Yazılım Nedir? Iyi mi Çalışır?

Fidye yazılımının bilgisayarınıza bulaşmasının birkaç değişik yolu vardır. Günümüzde en yaygın yöntemlerden biri, fena amaçlı spam yada fena amaçlı yazılım göndermek için kullanılan istenmeyen e-posta olan malspam‘dır. E-posta, PDF’ler yada Word belgeleri benzer biçimde bubi tuzaklı ekler içerebilir. Bununla birlikte fena amaçlı internet sayfalarına bağlantılar da içerebilir.

Malspam, insanları kandırmak amacıyla güvenilir bir kurumdan yada bir arkadaştan geliyormuş benzer biçimde meşru görünerek, ekleri açmaları yada bağlantıları tıklamaları için toplumsal mühendisliği kullanır.

2016 senesinde zirveye ulaşan bir öteki popüler yöntem de fena amaçlı reklamcılıktır. Fena amaçlı reklamcılık, fena amaçlı yazılımları dağıtmak için çevrimiçi reklamcılığın kullanılmasıdır. Web’de, hatta yasal sitelerde gezinirken, kullanıcılar hiçbir reklama tıklamadan kabahat sunucularına yönlendirilebilir. Bu sunucular, kurban bilgisayarlar ve konumlarıyla ilgili ayrıntıları kataloglar ve peşinden teslim edilmeye en uygun fena amaçlı yazılımı seçer. Çoğu zaman bu fena amaçlı yazılım fidye yazılımıdır.

Fena amaçlı reklamcılık, işini yapmak için çoğu zaman virüslü bir iframe yada görünmez web sayfası öğesi kullanır. İframe, bir istismar açılış sayfasına tekrardan yönlendirir ve fena amaçlı kod, sisteme açılış sayfasından yararlanma kiti vesilesiyle saldırır.

Fidye Yazılımı Kimleri Hedef Alıyor?

Fidye yazılımı piyasaya sürüldüğünde, ilk kurbanları bireysel sistemlerdi öteki bir deyişle basit insanlardı. Sadece siber suçlular, işletmelere fidye yazılımı sunduklarında tam potansiyelinin farkına varmaya başladılar. Fidye yazılımı işletmelere karşı o denli başarılıydı ki üretkenliği durdurdu ve veri / gelir yitirilmesine niçin oldu. 2016’nın sonunda, küresel kurumsal tespitlerin yüzde 12,3’ü fidye yazılımıyken dünya genelinde tüketici tespitlerinin yalnızca yüzde 1,8’i fidye yazılımıydı. Ve 2017 yılına kadar, ufak ve orta ölçekli işletmelerin yüzde 35’i bir fidye yazılımı saldırısına uğradı.

Coğrafi olarak, fidye yazılımı saldırıları hala batı pazarlarına odaklanıyor ve sırasıyla İngiltere, ABD ve Kanada hedeflenen ilk üç ülke olarak görünüyor. Öteki tehdit aktörlerinde olduğu benzer biçimde, fidye yazılımı oyuncuları de parayı takip edecekler, bu yüzden hem geniş PC benimseme hem de göreceli zenginliğe haiz alanlar ararlar. Asya ve Cenup ABD’daki gelişmekte olan pazarlar ekonomik büyümede hızlanırken, orada da fidye yazılımlarında (ve öteki fena amaçlı yazılım türlerinde) bir artış görülmesi planlanıyor.

Fidye Yazılımından Iyi mi Korunabiliriz?

Güvenlik uzmanları, fidye yazılımlarından korunmanın en iyi yolunun, ilk etapta bunların olmasını önlemek olduğu mevzusunda aynı fikir.

Bir fidye yazılımı bulaşmasıyla başa çıkmanın şekilleri olsa da, bunlar en iyi ihtimalle kusurlu çözümlerdir ve çoğu zaman averaj bir bilgisayar kullanıcısına nazaran fazlaca daha çok teknik beceri gerektirir. İşte fidye yazılımı saldırılarından kaçınmak için insanların yapmasını önerdiğimiz şeyler:

  1. Fidye yazılımı önlemenin ilk adımı, fidye yazılımı benzer biçimde gelişmiş fena amaçlı yazılım saldırılarını engellemek için tasarlanmış gerçek zamanlı korumalı bir program olan siber güvenliğe yatırım yapmaktır. Ek olarak, hem savunmasız programları tehditlerden koruyacak bir istismar önleme teknolojisi hem de fidye yazılımının dosyaları rehin almasını engelleyecek özelliklere dikkat etmelisiniz. Mesela, Windows için Malwarebytes’in premium sürümünü kullanan müşteriler, 2017’nin tüm büyük fidye yazılımı saldırılarından korundu.
  2. Arkasından, canınızı sıksa da, verilerinizin tertipli olarak güvenli yedeklerini oluşturmanız gerekir. Önerimiz, yüksek düzeyde şifreleme ve fazlaca faktörlü kimlik doğrulama içeren bulut depolama kullanmaktır. Sadece, yeni yada güncellenmiş dosyaları kaydedebileceğiniz USB’ler yada harici bir durağan(durgun) sürücüler de satın alabilirsiniz. Yedekleme yaptıktan sonrasında aygıtların bilgisayarınızla fizyolojik olarak bağlantısını kati, aksi takdirde fidye yazılımı bulaşabilir.
  3. Arkasından, sistemlerinizin ve yazılımınızın güncellendiğinden güvenli olun. WannaCry fidye yazılımı salgını, Microsoft yazılımındaki bir güvenlik açığından yararlandı. Şirket, Mart 2017’de güvenlik boşluğu için bir yama yayınlamış olsa da, pek fazlaca şahıs güncellemeyi yüklemedi ve bu da onları saldırılara açık bıraktı. Günlük hayatınızda kullanılan ve devamlı büyüyen yazılım ve uygulamalar için güncel kalmanın zor bulunduğunu anlıyoruz. Bu yüzden, otomatik güncellemeyi etkinleştirmek için ayarlarınızı değiştirmenizi tavsiye ederiz.
  4. Son olarak, haberdar olun. Bilgisayarlara fidye yazılımı bulaşmasının en yaygın yollarından biri toplumsal mühendisliktir . Kendinizi yada bir işletme sahibiyseniz çalışanlarınızı malspam, şüpheli internet sayfaları ve öteki dolandırıcılıkları iyi mi tespit edeceğiniz mevzusunda eğitin. Ve her şeyden ilkin sağduyulu davranın. Şüpheli görünüyorsa, muhtemelen öyledir.

Fidye Yazılımı Örnekleri

Scareware, en rahat fidye yazılımı türüdür. Kurbanları ödeme yapmaları için kandırmak amacıyla korkutma taktikleri yada gözdağı kullanır. Düzmece antivirüs yazılımı biçiminde olabilir, burada ansızın bilgisayarınızda çeşitli problemler bulunduğunu iddia eden bir ileti belirir ve bu tarz şeyleri düzeltmek için çevrimiçi bir ödeme yapılması gerekir.

Bu tür saldırının seviyesi değişmiş olur. Kimi zaman kullanıcılar sonsuz ikazlar ve açılır mesajlarla bombardımana tutulabilir. Öteki zamanlarda, bilgisayar asla çalışmayacaktır. Gene de, başka bir tür fidye yazılımı, mahalli bir kolluk kuvvetinden geliyormuş benzer biçimde görünen bir sayfa açarak ve bilgisayar kullanıcısının çevrimiçi yasadışı faaliyetlerde bulunurken yakalandığını iddia ederek bir güvenlik teşkilatının kimliğine bürünebilir. Dosyalar sonrasında kırılması zor, şifrelenmiş dosyalarda kilitlenir ve fidye ödenmedikçe kullananların kurtarmasını zorlaştırır.

Senaryo ne olursa olsun, fidye ödense bile, bilgisayar kullanıcılarının sistemlerine yine tam olarak erişemeyeceklerinin garantisi yoktur. Bazı bilgisayar korsanları kurbanları Bitcoin, MoneyPak yada öteki çevrimiçi yöntemlerle ödeme hayata geçirmeye yönlendirirken, saldırganlar ek olarak kredi kartı verilerini talep edebilir ve bu da başka bir mali yitik seviyesi ekleyebilir.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir