Fidye (Ransomware) Yazılımı Nedir?
Fidye yazılımı, bir kuruluşun veritabanı, mail, dosya ve belgeler gibi yüksek değerli verilerini şifreleyen ve ardından bu verilere erişimi sağlamak için fidye talep eden kötü amaçlı bir yazılım türüdür. Fidye yazılımının başarılı olabilmesi için hedef sisteme erişmesi, oradaki değerli verileri şifrelemesi ve fidye talep etmesi gerekiyor. Şifrelenmiş verileri serbest bırakmak için genellikle kripto para birimi ile fidye isteniyor.
Art niyetli kişiler tarafından şifreleme yoluyla dosyalara ve verilere erişimi kısıtlamak için kullanılan kötü amaçlı yazılım türü olan fidye yazılımı, artık bir saldırı yöntemine dönüştü. Bilgisayar korsanları, fidye yazılımlarını kullanarak büyük işletmelere, federal hükümetlere, küresel altyapıya ve sağlık kuruluşlarına sızıp bunları felce uğratacak kadar bilgili hale geldi. Bu sebeple kalıcı veri kaybı tehdidi işletmelerin en büyük risklerinden biri oldu.
Fidye (Ransomware) Yazılımı Nasıl Çalışır?
Bir fidye yazılımı saldırısı, genellikle sosyal mühendislik, kimlik avı e-postası, kötü amaçlı e-posta eki veya ağ çevresindeki güvenlik açıkları tarafından sağlanan bir ihlalle başlar. Kötü amaçlı yazılım, ağınızda hareket etmeye başlayacak ve hasarı en üst düzeye çıkarmaya çalışacaktır. Tipik olarak, etki alanı denetleyicisinin kontrolünü ele geçirmeye, virüs bulaşmış ve durmuş hizmetleri geri yüklemesini önlemek için tüm veri yedeklerini yerinde bulup şifrelemeye çalışır.
Virüsün dosyaları şifrelemesi, dosya sayısına göre saniyeler, dakikalar hatta saatler sürebilen bir işlemdir. Kullanıcı, bilgisayarındaki işlemlerine devam ederken, virüs arka tarafta kullanıcının haberi olmadan dosyaları şifrelemektedir. Virüs şifreleme işlemlerini tamamladıktan sonra kendini kullanıcıya göstermektedir.
Fidye (Ransomware) Yazılımının Etkisi Nedir?
2020’de fidye yazılımı saldırısı Honda’nın küresel operasyonlarını durma noktasına getirdi. Aynı hafta, aynı tür fidye yazılımı olan Snake, Güney Amerika enerji dağıtım şirketi Enel Arjantin’i de vurdu. 2019’da bilgisayar korsanları, Meksika’nın devlete ait doğal gaz ve petrol şirketi Pemex’in bilgisayar ağlarına sızarak tüm dosyalarını şifreledi ve hizmeti eski haline getirmek için 5 milyon dolar talep etti. 2017’de WannaCry kripto solucanı, Microsoft Windows’daki bir güvenlik açığından yararlanarak dünya çapında 230.000 bilgisayarı ele geçirdi.
Bilgisayar korsanları, binlerce ve milyonlarca dolar arasında değişen fidyeyi zorla almak için, şirketlerin ağındaki mümkün olduğunca çok sayıda bilgisayar sistemini ele geçirerek verileri şifrelemeye devam ediyor. Eski teknoloji kullanımıyla, yeterince iyi savunma stratejileri ve eğitim eksikliği olan her büyüklükteki kuruluşlar risk altındadır. Her 11 saniyede bir fidye yazılımı saldırısı gerçekleşmektedir.
Kaynak : www.akamai.com
Fidye (Ransomware) Yazılımı Nasıl Yayılır?
Fidye yazılımının en popüler yayılma yöntemi, kimlik avı veya Kimlik Avı E-Postalarının kullanılmasıdır. Kötü amaçlı bir e-posta veya e-posta eki, kötü amaçlı bir indirmeyi veya kötü amaçlı yazılımı barındıran bir web sitesine bağlantı içerebilir. E-posta alıcısı kimlik avı e-postasını açarsa, fidye yazılımı anında bilgisayarına indirilir ve çalıştırılır.
Kurumsal ağdaki bir bilgisayara fidye yazılımı bulaştığında, siber saldırıyı en üst düzeye çıkarmak için ağ boyunca mümkün olduğunca çok makineye yayılmaya çalışır. Yayıldığı tüm bilgisayarlardaki verileri şifreler.
Bir başka popüler yayılma yöntemi de, Uzak Masaüstü Protokolü (RDP) zafiyetleridir. RDP zafiyetleri ile, oturum açma kimlik bilgilerine erişen bir bilgisayar korsanı, kimlik doğrulaması yapmak ve kurumsal ağ içindeki tüm cihazlara uzaktan erişmek için bunları kullanır. Kötü amaçlı yazılımı doğrudan kontrolleri altındaki makinelere indirip çalıştırır.
Verilerin şifrelenmesi, fidye yazılımı saldırısının benzersiz yönüdür. Fidye yazılımı saldırganı, son derece değerli verileri şifreleyerek, dosyaları geri vermek için şifre çözücü veya şifre çözme anahtarları karşılığında fidye talep eder. Ancak fidye yazılımı korsanları, fidyeyi ödeseniz bile şifrelenmiş dosyaları her zaman geri vermezler.
Fidye (Ransomware) Yazılımın’dan Korunma Yönemleri:
• Önemli verilerinizi düzenli olarak ağdaki bir cihaza yedekleyin.
• Yedeklerinizin bir kopyasını şirket dışında saklayın.
• Sürekli kullanmadığınız verileri soğuk depolama yöntemi ile saklayın.
• Doğruluğundan emin olmadığınız e-posta adreslerinden gelen ekleri açmayın.
• İşletim sisteminin güvenlik güncelleştirmelerini düzenli olarak yapın.
• Bilgisayarınızda kullandığınız uygulamaların güncel olduğundan emin olun.
• Bir antivirüs programı kullanın ve güncel olduğundan emin olun.
• Kurumsal ağınızda bir güvenlik duvarı (firewall) kullanın.
Fidye (Ransomware) Yazılımı’ndan korunmak için verilerinizi Narbulut ile güvenli bir şekilde yedekleyin!
Bugüne kadar fidye yazılımı saldırısına maruz kalan binlerce Narbulut müşterisi hiçbiri veri kaybı yaşamadı. Fidye ödemek zorunda kalmadan verilerini Narbulut’tan geri alıp sorunsuz bir şekilde çalışmalarına devam ettiler.
Siz de Narbulut Backup Now ile verilerinizi yedekleyin, fidye yazılımı saldırılarından korkmadan şirketinizi büyütmek için gereken adımları atmaya odaklanın!
Müşterilerimizden gelen bazı yorumlar:
30 Gün Ücretsiz deneyebilirsiniz
Narbulut, keyifli bir çalışma ortamı sunarken, size zaman kazandırır. Alışıla gelmiş çözümlerin dışında yeni bir deneyime hazır mısınız? Narbulut ürünlerini, ödeme yapmadan 30 gün boyunca tüm özellikleriyle kullanabilirsiniz.
Aklınızda sorular mı var?
Tüm sorularınız için, telefon ve whatsapp hattından bize ulaşabilir, dilerseniz iletişim formunu doldurabilirsiniz. Uzman ekibimiz size en kısa sürede yardımcı olacaktır.
