Fidye Yazılımları ve Korunmak İçin İpuçları

Fidye yazılımları, talep edilen ücretler ödenene kadar özellikle kritik sistemlerdeki hassas bilgileri erişilmez hale getiren oldukça zararlı kötü amaçlı yazılım türevidir. İstenilen ücret genellikle bitcoin olarak ve belirli bir süre içerisinde talep edilmektedir. Ödenmediği durumda ise bu bilgileri şifreleyen anahtar kendini yok edip bir daha o bilgilere erişilmesini imkânsız hale getiren bir mekanizma ile çalışır. Fidye yazılımlarının son hamlelerinden biri ise zaman geçtikçe ücreti artırmalarıdır.

Yıllardır var olan fidye yazılımı, 2015 yılında faaliyetlerine hızlı bir artış göstermişti. IC3 yıllık raporlarına göre, FBI, toplamda 1.6 milyon dolar zarara uğrayan 2,453 şikâyet aldı. FBI raporlarına göre sayı 2016’da daha çoktu.

Dark Web de herhangi birisinin çalınmış verileri satmasına olanak sağlıyor. Böylece hacker’lar kimliğinin açığa çıkmasını önleyerek kolay ve nakit para kazanmanın yolu olduğunu gördüler. Artık fidye saldırıları nokta atışı olmaya başladı ve daha başarılı sonuçlar ortaya koyuyor. Öyle ki daha karmaşık fidye yazılımları ortaya çıktı ve bu fidye yazılımlarını üretebilecek araçlar geliştiriyorlar.

Eski ve yanlış yapılandırılmış bilgisayar sistemleri ve muhafaza ettikleri hassas verilerin miktarı nedeniyle sağlık sektörü bu saldırılar için çok iyi bir hedeftir. Yaygın olarak oltalama saldırısı ile “güncel hasta listesi” gibi isimlerde ekler ile fidye yazılımı sistemine dahil edilebiliyor. 2015 yılında bu saldırıların sonucunda 500’den fazla kişi hayatını kaybetti.

En iyi yol, tüm sistemlerin ve kritik verilerin düzenli olarak yedeklenmesidir, böylelikle fidye yazılımı sistemde bulunmadan önce bilinen iyi bir duruma geri dönebilirsiniz.

Bir ransomware saldırısını önlemek için;

  1. İşletim sistemlerini ve tüm uygulamaları güncel tutun.
  2. Her gün tüm sistemi yedekleyin, böylece saldırıya uğradığında şifrelenmiş verileri geri yedeklerinizden temin edebilirsiniz.
  3. Tüm bilgileri güvenli, uzak bir yere yedekleyin.
  4. Ağınızı izole bölümlere ayırın. Şirketteki herkes tarafından erişilen tek bir dosya paylaşım alanına tüm verileri paylaşmayın.
  5. Personelin bilinmeyen kaynaklardan gelen ekleri veya bağlantıları açmamasını vurgulayarak, siber güvenlik tarafında bilinçlendirin.
  6. Fidye yazılımı sisteminize dahil olması senaryosunu ve buna karşı stratejinizi geliştirin.
  7. Sızma testlerini düzenli aralıklarla yaptırarak fidye yazılımının sisteme giriş yapabileceği olası boşlukları doldurmaya çalışın.
  8. Anti virüs programı kullanın ve güncel tutup düzenli aralıklarla sistemi taratın.

Gibi önlemler alarak fidye yazılımlarından korunabilirsiniz.

Sistemlerinize zaten fidye yazılımı bulaştıysa;

  1. Fidye yazılımın siber güvenlik uzmanları tarafından daha önceden incelenip incelenmediğini araştırın. Şifreyi çözmenin bir yolu olup olmadığını araştırın. Sistemdeki verilerin bir kısmının şifrelenmemiş olabileceğini unutmayın.
  2. Etkilenen cihazı ağınızdan uzak tutun. Böylece ağ üzerindeki diğer cihazları riske atmazsınız.

Gibi yollar izleyerek saldırıdan mümkün olan en az zararla kurtulabilirsiniz.

 

Kurum çalışanlarının güvenlik davranışı nasıl iyileştirilebilir? ESAM hizmetimize bakmak isteyebilirsiniz.