Fidye yazılımı (Ransomware) nedir, nasıl korunulur?

Siber saldırılar, özel bir ağa ya da savunmasız olan herhangi bir sisteme girer ve belirlediği hedefi yok edebilir, onu çalabilir ya da değiştirebilir. İnternette hem kişilerin hem de kurumların bilgilerinin gizliliklerinin verilerinin korunması son derece önemlidir. Kişisel bilgisayarlara ya da şirket bilgisayarlarına ve sunucularına casus yazılımlar yüklemek, dijital kimlik avı, kurumların internet sitelerinin hacklenmesi gibi çeşitli şekillerde kendini gösterebilen siber saldırılara yönelik birçok uygulama ve teknik de geliştirilmiştir.

Fidye yazılımı (Ransomware) nedir?

Ransomware saldırısı ya da Türkçe karşılığı ile fidye yazılımı en basit ve kısa tanımı ile gasptır. Bir cihaz saldırıya uğradığı zaman zararlı yazılımlar ekranı engeller ya da diskte depolanan verileri şifreler. Ayrıca kullanıcılara ekrandan ödeme detayları göstererek bir fidye talebi görüntülenmesi şeklinde gerçekleştirilir.

Bir cihazı kulanım dışı bırakmak, cihazın sahibinden para alabilmek gibi amaçlarla düzenlenen ransomware saldırıları fidye yazılımı adı verilen kötü amaçlı yazılımlar ile gerçekleştirilir.

Saldırıyı gerçekleştiren operatörler ödeme karşılığında işlem dışı bıraktıkları, zarar verdikleri cihaza ya da verilere tekrar erişim sağlayabilmesi için cihazın sahibinden para isterler. İşleyişi ve tekniği nedeni ile bu siber saldırı türüne fidye yazılımı adı verilmiştir.

Fidye yazılımı ile masa üstü ya da mobil cihazdaki veriler ulaşılamaz hale gelir. Ardından bir uyarı kutusu görüntülenir ve bu kutuda verilerin şifrelendiğine dair bilgi yer alır. Şifre çözme anahtarı karşılığında genel olarak kripto para cinsinden cihaz sahibinin ödeme yapması istenir.

Şantaj yazılım, fidye virüsü gibi isimlerle de bilinen bir saldırıdır. Veri kurtarma, fidye yazılımı gerçekleştirenler tarafından kripto para ödenirse gerçekleştirilir. Ancak siber suçlu konumundaki saldırı gerçekleştiren kişilerin vaatlerine güvenebilmek mümkün değildir.

Fidye yazılımı (Ransomware) nasıl engellenir?

Kötü niyetli kişilerin oluşturduğu operatörler tarafından fidye yazılım süreçleri şu adımlarla uygulanır:

• Diskcoder fidye yazılımı bütün diski şifreler. Kullanıcının işletim sistemine erişmesine bu sayede engel olunur. Ekran kilitleyici ile cihazın ekranına erişim engellenir.
• Kripto fidye mağdur olan kişinin diskinde saklanmış olan tüm verileri şifreler.
• PIN kilitleyiciler Android cihazları hedefler. Kullanıcıları kilitleyebilmek için erişim kodlarını değiştirir.

Her ne kadar oldukça hızlı gerçekleşse ve tehlikeli olsa da fidye yazılımlarından korunabilmenin mümkün olabileceği bilinmektedir. Bunun için bu alanda uzman kişi ve kurumların önerdiği önlemlerin uygulanması gerekmektedir. Verilerin kaybolmasını ve fidye yazılımlara karşı korunmasını sağlayabilmek için temel kurallar şunlardır:

• Veriler düzenli olarak yedeklenmelidir.
• İşletim sistemleri de dahil olmak üzere tüm yazılımlar yamalı ve güncel tutulmalıdır.
• Özellikle işletmelerin gereksiz servis ve yazılımları kaldırması ve bu sayede saldırı alanını daraltması gerekir.
• RDP (Uzak masaüstü protokolü) ağ dışında kullanılacaksa sınırlandırılmalıdır. Yasaklanmalı ya da ağ düzeyinde kimlik doğrulama etkin hale getirilmelidir.
• VPN (Sanal özel ağ) kullanılmalıdır.
• Güvenlik duvarı ayarları gözden geçirilmelidir.
• Dış ağ ve iç ağ arasında trafik için geçerli ilkeler kontrol altında tutulmalıdır.
• Güvenlik çözümü yapılandırılırken saldırganın kapatamaması için güçlü şifreler oluşturulmalıdır.
• Şirket sahipleri ve yöneticiler çalışanları oltalama saldırılarını tanıyabilmeleri için düzenli olarak eğitimlere göndermelidir.
• Yedekler iki ya da çok faktörlü kimlik doğrulamaları ile güvence altına alınmalıdır.

İLGİNİZİ ÇEKEBİLİR

33 ilde DEAŞ operasyonu: 233 şüpheli yakalandı

TEM Otoyolu'nda zincirleme kaza!