RANSOMWARE (FİDYE YAZILIMI) NEDİR?
Ransomware, bilgisayar sistemlerini veya verileri kilitleyerek erişimi engelleyen kötü
amaçlı yazılımlardır. Bu tür kötü niyetli yazılımlar genellikle bir bilgisayara veya ağa sızarak dosyaları şifreler ve
kullanıcıların bu dosyalara erişimini engelleyen bir yazılımdır. Ransomware sistemlerinize bulaştıktan sonra, tüm verilerinizi
şifreler, böylece verilerinize erişemez ve onları kullanamazsınız.
Ransomware, kuruluş ve firmaların şu anda karşı karşıya olduğu en önemli siber güvenlik risklerindendir.
Fidye yazılımını sistemlerinize bulaştıran kişiler önce size verilerinizin ele geçirilerek şifrelendiğine dair bir mesaj göndererek,
verilerinize tekrar ulaşabilmeniz için genelde dijital para cinsinden bir fidye talep eder. Fidyeyi ödeyene kadar verilerinize erişemezsiniz.
Birçok şirket için sistemlere ve verilere ulaşamamanın sonuçları çok yıkıcı olur. Bu sebeple çaresiz kalan birçok şirket genellikle talep edilen fidyeyi ödemek zorunda kalır.
RANSOMWARE (FİDYE YAZILIMI) NASIL BULAŞIR?
Ransomware, birçok farklı yöntem kullanarak bilgisayar sistemlerine bulaşabilir. En yaygın bulaşma yöntemlerinden bazıları şunlardır;
E-Posta Ekleri ile: Saldırganlar kullanıcıları e-posta yoluyla enfekte edilmiş dosyaları
açmaya ikna etmeye çalışırlar. Bu bir e-posta eki, e posta içerisindeki link ile yönlendirilen bir sayfa olabilir. Bu dosyalar genellikle zararlı bir yazılım
içerir ve e-posta mesajı alıcının dikkatini çekmek için sosyal mühendislik teknikleri kullanabilir.
Zaralı Bağlantılar ile: Saldırganlar e-posta, sosyal medya veya diğer iletişim araçları aracılığıyla zararlı web sitelerine
veya dosyalara yönlendirici bağlantılar sağlayabilir. Bu bağlantılar, kullanıcıların bilgisayarlarına kötü amaçlı yazılım indirmelerine veya sistemlerini enfekte etmelerine neden olabilir.
Güvenli Açıkları ve Exploitler ile: Sistemlerdeki güvenlik açıklarını ve zayıflıkları hedefleyen saldırganlar, bu açıkları kullanarak Ransomware 'i
bulaştırabilirler. Bu saldırı durumu yazılım güncellemelerinin yapılmadığı veya güvenlik yamalarının uygulanmadığı durumlarda gerçekleşebilmektedir.
Kötüye Kullanılan Uygulamalar ve Yazılımlar ile: Bazı durumlarda, meşru yazılımların veya uygulamaların güvenlik açıkları kötüye kullanılarak Ransomware bulaştırılabilir. Örneğin, bir web
tarayıcısı eklentisi üzerinden veya indirilen bir uygulama aracılığıyla.
USB Bellek ve Harici Sürücüler ile: Kötü niyetli yazılım, USB bellekler veya harici sürücüler aracılığıyla bulaşabilir. Bir bilgisayara bağlanan enfekte bir USB cihazı,
sistemdeki dosyaları veya sistemlere kendisini bulaştırabilir.
Sosyal Mühendislik: Saldırganlar, kullanıcıların güvenini kazanmak için sosyal mühendislik tekniklerini kullanabilir. Örneğin, kullanıcıları sahte güncelleme uyarıları, ödül vaatleri,
bilindik alışveriş sitelerinden gelen cazip kampanya teklifleri ile veya tehditlerle sizi yönlendirdikleri e-posta linkleri ile Ransomware yazılımını sistemlerinize bulaştırabilirler.
Şirket Personelinin kasıtlı davranışı veya dikkatsizliği ile: Personelin bilinçli olarak sistemlere yazılımı bulaştırması, bilmeyerek sistemlere bağladığı cep telefonu, tablet ile veya bluetooth ile dosya transferi yaparak.
Güvenli olmayan Wi-Fi ağlarından: Güvenli olmayan wi-fi ağları kullanılarak internet erişimi yapılan alanlardan bulaşabilir.
RANSOMWARE (FİYDE YAZILIMI) TÜRLERİ NELERDİR?
Ransomware yazılımları birçok farklı türde karşımıza çıkmakla beraber günümüzde yaygın olarak bilinen Ransomware yazılımları şunlardır;
Encrypting Ransomware (Şifreleyici Fidye Yazılımı): Bu tür Ransomware, kurbanın dosyalarını şifreler ve dosyaların kilidini açmak için bir fidye talep eder.
Dosyaları şifreleyen algoritmaların güçlü olması nedeniyle dosyaların kurtarılması zor olabilir.
Locker Ransomware (Kilitleme Fidye Yazılımı): Locker Ransomware, bilgisayarın veya cihazın tamamını kilitleyerek erişimi engeller. Kullanıcılar genellikle işletim sistemine erişimlerini
tamamen kaybederler ve bir fidye ödemesi karşılığında erişimi geri alabilirler.
Scareware (Korkutma Yazılımı): Scareware, kurbanları korkutmak ve kandırmak için tasarlanmış sahte antivirüs veya güvenlik uyarıları içerir. Kullanıcıları sahte tehditler
nedeniyle bir fidye ödemeye ikna etmeye çalışır.
Doxware veya Leakware (Veri Sızdırma Yazılımı): Bu tür Ransomware, kurbanın hassas verilerini ele geçirir ve verilerin kamuya açıklanacağı veya satılacağı tehdidiyle fidye talep eder. Bu tür saldırılar
genellikle kurumsal hedeflere karşı gerçekleştirilir.
Mobile Ransomware (Mobil Fidye Yazılımı): Mobil cihazlara yönelik olarak tasarlanmış olan bu ransomware türü, akıllı telefonlar veya tabletler üzerinde çalışır.
Kullanıcıların kişisel verilerini veya cihazlarını kilitleyerek fidye talep eder.
Multi-platform Ransomware (Çok Platformlu Fidye Yazılımı): Bu tür Ransomware, farklı işletim sistemlerini (Windows, MacOS, Linux, vb.) hedef alabilir ve birden fazla platformda çalışabilir.
Cryptocurrency-Mining Ransomware (Kripto Para Madenciliği Fidye Yazılımı): Bu tür Ransomware, kurbanın bilgisayarını kripto para birimi madenciliği için kullanarak sistemi yavaşlatır ve kaynakları tüketir.
Daha sonra, kurbanın erişimini geri kazanması için bir fidye talep edebilir.
RANSOMWARE SALDIRISINDAN NASIL KORUNABİLİRİZ?
Ransomware saldırılarından korunmak için alınabilecek bazı temel önlemler şunlardır:
Güncel Güvenlik Yazılımları Kullanarak: Güvenlik yazılımları, kötü amaçlı yazılımları tespit edebilir ve engelleyebilir. Güncel bir antivirüs programı ve anti-malware yazılımı
kullanarak bilgisayarınızı ve verilerinizi koruyabilirsiniz.
Yazılımlarınızı Güncel Tutarak ve Güvenlik Yamalarını Uygulayarak: İşletim sistemleriniz, donanımlarınızın kullandığı yazılımlar, web tarayıcılarınız, uygulamalarınız ve diğer tüm yazılımlarınızın güvenlik yamalarını ve
güncellemelerini düzenli olarak yaparak bilinen güvenlik açıklarını kapatabilirsiniz.
E-posta Güvenliğine dikkat ederek: Bilinmeyen veya şüpheli e-postalardaki ekleri veya bağlantıları tıklamaktan kaçının. E-posta istemcilerinizde spam filtrelerini etkinleştirin ve e-posta eklerini dikkatlice ve gönderenleri
kontrol edin. Bilmediğiniz bir kaynaktan gelen e-postaları açmayın, içerisindeki linklere tıklamayın.
Güçlü Parolalar Kullanın: Güçlü, karmaşık parolalar kullanın ve bunları düzenli olarak değiştirin. Ayrıca, farklı hesaplar için
farklı parolalar kullanmayı ve iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin.
Dosya Yedeklenmesi: Önemli dosyalarınızı düzenli olarak yedekleyin ve yedeklemelerinizi güvenli bir yerde saklayın. Yedeklerinizi mutlaka şirket/kurum dışındaki ortamlarda
(Bulut Yedekleme) saklayın. Eğer Ransomware saldırısına uğrarsanız, yedeklerinizden verilerinizi geri yükleyebilirsiniz.
Eğitim ve Farkındalık: Kullanıcılarınıza Ransomware ve diğer kötü amaçlı yazılımların nasıl çalıştığını ve nasıl tanıyabileceklerini öğretin.
Bilinmeyen kaynaklardan indirme yapmamalarını, tıklamamalarını ve kişisel bilgilerini paylaşmamalarını sağlayın.
Ağ Güvenliği Güvenli bir ağ konfigürasyonu oluşturun, güvenlik duvarı ve ağ izleme yazılımları kullanın. Ağınızdaki trafiği izleyerek ve
potansiyel tehditleri tespit ederek saldırılara karşı daha hazırlıklı olabilirsiniz.
Veri Sızdırma Engelleme: Hassas verilerinizi korumak için veri sızdırma önlemleri alın. Veri şifreleme,
yetkilendirme ve erişim kontrolleri gibi yöntemlerle verilerinizi koruyun.
Bu önlemler, Ransomware ve diğer kötü amaçlı yazılımlardan korunmanıza yardımcı olabilir, ancak kesin bir güvenlik sağlamazlar.
Bu nedenle, her zaman dikkatli olmalı ve güvenlik önlemlerini düzenli olarak gözden geçirmelisiniz.
RANSOMWARE SALDIRISINA MARUZ KALDIYSANIZ NE YAPMALISINIZ?
Ransomware saldırısına maruz kaldığınızda aşağıdaki adımları takip etmeniz önerilmektedir.
Panik Yapmayın ve Saldırıyı Doğrulayın: Öncelikle sakin olun ve panik yapmayın. Bilgisayarınız
veya ağınız beklenmedik şekilde kilitlendiğinde, saldırının gerçekten Ransomware olup olmadığını doğrulamak için dikkatlice ekranı inceleyin veya dosyalarınıza erişmeye çalışın.
Güvenli Modda Başlatma: Bilgisayarınızı güvenli modda başlatarak saldırıyı tespit etmeye çalışın.
Güvenli modda başlatarak, bazı Ransomware türlerinin etkilerini geçici olarak devre dışı bırakabilir veya sınırlayabilirsiniz.
Saldırıyı Durdurma: Bilgisayarınızın ağ bağlantısını kesmek veya fiziksel olarak kapatmak gibi saldırının yayılmasını
engellemek için acil önlemler alın. Böylece saldırganlar daha fazla zarar verme veya dosyalarınızı daha fazla şifreleme fırsatı bulamazlar.
Güvenlik Ekibinizi veya Uzmanları Bildirin: Şirket içi güvenlik ekibinizi veya dış güvenlik uzmanlarını haberdar edin.
Ransomware saldırısının kapsamını ve etkilerini değerlendirmeleri için yardım isteyin.
Dosya Yedeklerini Kullanın: Eğer dosyalarınızı düzenli olarak yedekliyorsanız, yedeklerinizden verilerinizi geri
yüklemek için güvenli bir yedekleme noktasını kullanın. Bu, verilerinizi kurtarmak için en güvenilir yöntemlerden biridir.
Fidye Ödemesi Yapmayın: Saldırganların talep ettiği fidyeyi ödemeyin. Bu, saldırganların gelecekte daha fazla
saldırı gerçekleştirmesini teşvik edebilir ve fidye ödemeniz bile verilerinizin geri alınmasını garanti etmez.
Olayı İnceleyin ve Öğrenin: Saldırının nasıl gerçekleştiğini, nereden kaynaklandığını ve nasıl yayıldığını anlamak için
olayı detaylı bir şekilde inceleyin. Bu, benzer saldırıları önlemek için önleyici tedbirler almanıza yardımcı olabilir.
Yetkililere Bildirin: Ransomware saldırısı, kişisel verilerinize veya hassas bilgilere erişim sağlayan
bir ihlal olarak kabul edilebilir. Bu nedenle, olayı ilgili düzenleyici kurumlara ve gerekli yasal mercilere bildirin.
Ransomware saldırısından kurtulmak ve zararları en aza indirmek için hızlı ve etkili bir yanıt önemlidir. Bu adımları izleyerek,
saldırının etkilerini azaltabilir ve verilerinizi koruyabilirsiniz. Şirket dışı bir ortamda yedek alma politikasını oluşturmanız,
Bulut yedekleme / BaaS – Backup as a Service Hizmeti almanız önemlidir ve size tam güvence sağlar. Bulut sistemlere alınan yedekler
şifrelidir ve immutable (Değişmez) olarak saklanır.
Veri paradan daha değerlidir, para kaybı bir şekilde telefi edilebilir ancak kaybedilen verinin bulunması mümkün değildir.
Ransomware saldırıları son derece zararlı olabilir ve kişisel, kurumsal veya kamu sektörü bilgisayar sistemlerini etkileyebilir.
Bu tür saldırılar veri kaybına, iş kesintilerine ve ciddi maddi zararlara ve şirket iflasına kadar götüren süreçlere neden olabilir.
Bu nedenle, güvenlik önlemleri, yedekleme politikaları ve kullanıcı eğitimi gibi önlemler Ransomware saldırılarının etkilerini azaltmak için önemlidir.
ISO/IEC 27001 BGYS L/A,
ISO/IEC 27701 KVYS L/A,
ISO/IEC 20000-1 BTHYS L/A,
CEH, PMP, GDPR / DPO, MAD