GİRİŞ
Fidye yazılımı, kullanıcıların sistemlerine veya kişisel dosyalarına erişmesini engelleyen ve yeniden erişim elde etmek için fidye ödemesi talep eden bir kötü amaçlı bir yazılım türüdür. Fidye yazılımının en eski varyantları 1980’lerin sonunda geliştirildi ve ödemenin posta yoluyla gönderilmesi istendi. Bugün ise, fidye yazılımı aktörleri, ödemenin kripto para birimi veya kredi kartı ile gönderilmesini emrediyor.
Fidye Yazılım Nedir? Nasıl Çalışır?
Fidye yazılımının bilgisayarınıza bulaşmasının birkaç farklı yolu vardır. Günümüzde en yaygın yöntemlerden biri, kötü amaçlı spam veya kötü amaçlı yazılım göndermek için kullanılan istenmeyen e-posta olan malspam‘dır. E-posta, PDF’ler veya Word belgeleri gibi bubi tuzaklı ekler içerebilir. Aynı zamanda kötü amaçlı web sitelerine bağlantılar da içerebilir.
Malspam, insanları kandırmak amacıyla güvenilir bir kurumdan veya bir arkadaştan geliyormuş gibi meşru görünerek, ekleri açmaları veya bağlantıları tıklamaları için sosyal mühendisliği kullanır.
2016 yılında zirveye ulaşan bir diğer popüler yöntem de kötü amaçlı reklamcılıktır. Kötü amaçlı reklamcılık, kötü amaçlı yazılımları dağıtmak için çevrimiçi reklamcılığın kullanılmasıdır. Web’de, hatta yasal sitelerde gezinirken, kullanıcılar hiçbir reklama tıklamadan suç sunucularına yönlendirilebilir. Bu sunucular, kurban bilgisayarlar ve konumlarıyla ilgili ayrıntıları kataloglar ve ardından teslim edilmeye en uygun kötü amaçlı yazılımı seçer. Genellikle bu kötü amaçlı yazılım fidye yazılımıdır.
Kötü amaçlı reklamcılık, işini yapmak için genellikle virüslü bir iframe veya görünmez web sayfası öğesi kullanır. İframe, bir istismar açılış sayfasına yeniden yönlendirir ve kötü amaçlı kod, sisteme açılış sayfasından yararlanma kiti aracılığıyla saldırır.
Fidye Yazılımı Kimleri Hedef Alıyor?
Fidye yazılımı piyasaya sürüldüğünde, ilk kurbanları bireysel sistemlerdi diğer bir deyişle sıradan insanlardı. Ancak siber suçlular, işletmelere fidye yazılımı sunduklarında tam potansiyelinin farkına varmaya başladılar. Fidye yazılımı işletmelere karşı o kadar başarılıydı ki üretkenliği durdurdu ve veri / gelir kaybına neden oldu. 2016’nın sonunda, küresel kurumsal tespitlerin yüzde 12,3’ü fidye yazılımıyken dünya genelinde tüketici tespitlerinin yalnızca yüzde 1,8’i fidye yazılımıydı. Ve 2017 yılına kadar, küçük ve orta ölçekli işletmelerin yüzde 35’i bir fidye yazılımı saldırısına uğradı.
Coğrafi olarak, fidye yazılımı saldırıları hala batı pazarlarına odaklanıyor ve sırasıyla İngiltere, ABD ve Kanada hedeflenen ilk üç ülke olarak görünüyor. Diğer tehdit aktörlerinde olduğu gibi, fidye yazılımı aktörleri de parayı takip edecekler, bu nedenle hem geniş PC benimseme hem de göreceli zenginliğe sahip alanlar ararlar. Asya ve Güney Amerika’daki gelişmekte olan pazarlar ekonomik büyümede hızlanırken, orada da fidye yazılımlarında (ve diğer kötü amaçlı yazılım türlerinde) bir artış görülmesi bekleniyor.
Fidye Yazılımından Nasıl Korunabiliriz?
Güvenlik uzmanları, fidye yazılımlarından korunmanın en iyi yolunun, ilk etapta bunların olmasını önlemek olduğu konusunda hemfikir.
Bir fidye yazılımı bulaşmasıyla başa çıkmanın yöntemleri olsa da, bunlar en iyi ihtimalle kusurlu çözümlerdir ve genellikle ortalama bir bilgisayar kullanıcısına göre çok daha fazla teknik beceri gerektirir. İşte fidye yazılımı saldırılarından kaçınmak için insanların yapmasını önerdiğimiz şeyler:
- Fidye yazılımı önlemenin ilk adımı, fidye yazılımı gibi gelişmiş kötü amaçlı yazılım saldırılarını engellemek için tasarlanmış gerçek zamanlı korumalı bir program olan siber güvenliğe yatırım yapmaktır. Ayrıca, hem savunmasız programları tehditlerden koruyacak bir istismar önleme teknolojisi hem de fidye yazılımının dosyaları rehin almasını engelleyecek özelliklere dikkat etmelisiniz. Örneğin, Windows için Malwarebytes’in premium sürümünü kullanan müşteriler, 2017’nin tüm büyük fidye yazılımı saldırılarından korundu.
- Ardından, canınızı sıksa da, verilerinizin düzenli olarak güvenli yedeklerini oluşturmanız gerekir. Önerimiz, yüksek düzeyde şifreleme ve çok faktörlü kimlik doğrulama içeren bulut depolama kullanmaktır. Ancak, yeni veya güncellenmiş dosyaları kaydedebileceğiniz USB’ler veya harici bir sabit sürücüler de satın alabilirsiniz. Yedekleme yaptıktan sonra aygıtların bilgisayarınızla fiziksel olarak bağlantısını kesin, aksi takdirde fidye yazılımı bulaşabilir.
- Ardından, sistemlerinizin ve yazılımınızın güncellendiğinden emin olun. WannaCry fidye yazılımı salgını, Microsoft yazılımındaki bir güvenlik açığından yararlandı. Şirket, Mart 2017’de güvenlik boşluğu için bir yama yayınlamış olsa da, pek çok kişi güncellemeyi yüklemedi ve bu da onları saldırılara açık bıraktı. Günlük hayatınızda kullanılan ve sürekli büyüyen yazılım ve uygulamalar için güncel kalmanın zor olduğunu anlıyoruz. Bu nedenle, otomatik güncellemeyi etkinleştirmek için ayarlarınızı değiştirmenizi öneririz.
- Son olarak, haberdar olun. Bilgisayarlara fidye yazılımı bulaşmasının en yaygın yollarından biri sosyal mühendisliktir . Kendinizi veya bir işletme sahibiyseniz çalışanlarınızı malspam, şüpheli web siteleri ve diğer dolandırıcılıkları nasıl tespit edeceğiniz konusunda eğitin. Ve her şeyden önce sağduyulu davranın. Şüpheli görünüyorsa, muhtemelen öyledir.
Fidye Yazılımı Örnekleri
Scareware, en basit fidye yazılımı türüdür. Kurbanları ödeme yapmaları için kandırmak amacıyla korkutma taktikleri veya gözdağı kullanır. Sahte antivirüs yazılımı biçiminde olabilir, burada aniden bilgisayarınızda çeşitli sorunlar olduğunu iddia eden bir mesaj belirir ve bunları düzeltmek için çevrimiçi bir ödeme yapılması gerekir.
Bu tür saldırının seviyesi değişir. Bazen kullanıcılar sonsuz uyarılar ve açılır mesajlarla bombardımana tutulabilir. Diğer zamanlarda, bilgisayar hiç çalışmayacaktır. Yine de, başka bir tür fidye yazılımı, yerel bir kolluk kuvvetinden geliyormuş gibi görünen bir sayfa açarak ve bilgisayar kullanıcısının çevrimiçi yasadışı faaliyetlerde bulunurken yakalandığını iddia ederek bir emniyet teşkilatının kimliğine bürünebilir. Dosyalar daha sonra kırılması zor, şifrelenmiş dosyalarda kilitlenir ve fidye ödenmedikçe kullanıcıların kurtarmasını zorlaştırır.
Senaryo ne olursa olsun, fidye ödense bile, bilgisayar kullanıcılarının sistemlerine tekrar tam olarak erişemeyeceklerinin garantisi yoktur. Bazı bilgisayar korsanları kurbanları Bitcoin, MoneyPak veya diğer çevrimiçi yöntemlerle ödeme yapmaya yönlendirirken, saldırganlar ayrıca kredi kartı verilerini talep edebilir ve bu da başka bir mali kayıp seviyesi ekleyebilir.