Gecenin ilerleyen saatlerinde çalışırken bilgisayar ekranınızda tüm ağınızın kontrolünü devraldığını ve belirlenen ücreti ödeyene kadar finansal kayıtlar ya da hizmete özel müşteri dosyalarınız gibi önemli klasörlerinize artık erişemeyeceğinizi söyleyen bir pop-up mesaj belirdiğini düşünün. Gerilim filmindeki bir komplo gibi görünse de fidye yazılım atakları her yıl işletmelerin, şirketlerin ve bireysel kullanıcıların karşılaştığı bir durum.
Fidye yazılım, mağdur şirketlerin veya bireylerin belirlenen fidyeyi ödemediği takdirde sisteminin kilitlendiği bir kötü niyetli yazılım türü olarak biliniyor. Bu yöntemle siber saldırgan sistem dosyalarını şifreleyerek okunamaz hale getiriyor. Mağdurlar, sistemini ya da verilerini tekrar kullanmak isterlerse belirlenen bir cezayı ödemek zorunda.
İlgili haber >> “WannaCry” geliyorum demiş!
Fidye yazılım atakları mağdurların bilgisayarına genellikle e-postaların içerisine gömülü linkler ya da URL’ler aracılığı ile ulaşıyor. Yakın zamanda yayımlanan Wannacry fidye virüsü salgınında, saldırganlar kullanıcıların dosyalarını kilitlemek ve virüsü ağdaki diğer kullanıcılara yaymak için Windows Server Message Block (SMB) Protokolündeki bir açığı kullandı.
Bu saldırı türünde kullanıcıya sisteminin tehlikede olduğunu bildirdikten sonra saldırgan, birkaç dosyanın şifresini açabildiğini göstererek mağduru ikna etmeye çalışır. Ardından, mağdurun birkaç yüz dolarla bin dolar arasında değişen fidye miktarı teklif edilir ve ödemesi için bir süre belirlenir. Ödeme gerçekleşse dahi fidye yazılım saldırısını yapan kişinin şifreleri açacağı garanti değildir. Mağdur kişiler ise artık kendini güvende hissetmeyecektir. Bu arada çok değerli vaktin ve kaynakların da harcamış olması da cabası.
Rakamlar Çığ Gibi Büyüyor
2015 yılında günde bin civarında olan fidye yazılım saldırılarının 2016 yılında günlük 4 bin adede çıktığını belirten Zyxel Kıdemli Ürün ve İş Geliştirme Ömer Faruk Erünsal, “2017 yılında bu rakam daha da artmış durumda. 2016 yılının sadece ilk çeyreğinde kişi ve kurumlar bu saldırganlara 209 milyon dolar öderken yıl boyunca 62 yeni fidye yazılım türü tespit edildi. Biz, kullanıcılara mutlaka anti spam ve anti virüs yazılım kullanmalarını tavsiye ediyoruz. Bunun yanında kullanıcılar, içerik filtreleme ve IDP olarak bilinen zararlı girişim tespit ve önleme desteğine sahip cihazları mutlaka kullanmalı” dedi.
Zararlı Fidye Yazılımdan Korunma İpuçları
Fidye yazılıma karşı savaş gerektiğinde, en iyi savunma güçlü bir saldırıdır. İşte size siber suçluları daha verilerinize erişemeden alt etmek için ihtiyaç duyacağınız birkaç ipucu.
- Düzenli olarak yedeğinizi alın ve en güncel yedeği ağın dışında bir yerde muhafaza edin
Fidye yazılım tehditlerinden endişe etmenize gerek yok. Kolay ve hızlı bir şekilde verilerinizi eski bozulmamış hallerine geri getirin.
- Yama,yama ve tekrar yama
Güvenlik yamalarını düzenli bir şekilde sisteminize uygularsanız çevrimiçi hırsızlara daha az şans tanımış olursunuz.
- Kaynağına güvenmediğiniz ekleri ya da yabancı web linklerini açarken dikkatli olun
Bilinmeyen bir kaynaktan gelen eki açmak, cazip bir görsele tıklamak ya da zararsız gibi görünen bir reklama tıklamak sizi zararlı bir siteye yöneltebilir ve zararlı bir yazılımı indirmenize sebep olabilir.
- Her bir cihazda ayrı ayrı anti-virüs yazılımı kullanın
İndirdiğiniz dosyaları her zaman tarayın. Anti-virüs yazılımlar sizi çoğu zararlı yazılımdan korumaya yardımcı olur.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]