Fidye virüsü yazılımı nedir nasıl korunulur
Fidye virüsü yazılımı, tek bir bilgisayardaki veya sunucular dahil tüm ağdaki dosya ve belgeleri şifreleyen bir kötü amaçlı yazılım türüdür. İnternetteki en büyük siber güvenlik sorunlarından biri ve günümüzde kuruluşların karşılaştığı en büyük siber suç türlerinden biridir. Fidye yazılımı, kurbanın kişisel verilerini yayınlamakla veya fidye ödenmediği takdirde bu verilere erişimi kalıcı olarak engellemekle tehdit eden bir tür kriptovirolojik kötü amaçlı yazılımdır.[1]. Saldırgan, ödeme sonrasında verilere erişimi yeniden sağlamak için kurbandan fidye talep eder[4]. Fidye yazılımı, hayati önem taşıyan dosya ve belgelerin, ağların veya sunucuların aniden şifrelenmesi ve erişilemez hale gelmesi durumunda her büyüklükteki şirket için baş ağrısıdır.
Fidye Yazılımının Tarihi Fidye yazılımının ilk belgelenen oluşumu, 1989'daki AIDS Truva atı virüsüne kadar izlenebilmektedir. AIDS Truva Atı, "AIDS Bilgileri - Tanıtım Disketi" etiketli 20.000 virüslü disketi dağıtan, Harvard eğitimli Joseph Popp adlı bir biyolog tarafından yaratılmıştır. Dünya Sağlık Örgütü'nün uluslararası AIDS konferansında immün yetmezlik sendromu araştırmacılarını kazandı[6]. Popp'un 1989 virüsü dışında fidye yazılımları, saldırganların kurbanlarına şantaj yapmak için daha gelişmiş şifreleme kullandığı 2000'li yılların ortalarına kadar nispeten nadirdi.[6].
Fidye Yazılımı Nasıl Çalışır? Fidye yazılımı, kurbanın dosyalarını şifreleyen, fidye ödenene kadar bu dosyaları erişilemez ve kullanılamaz hale getiren bir kötü amaçlı yazılım biçimidir.[6]. Bazı fidye yazılımı bulaşmaları, bir kuruluş içindeki birinin, açıldığında kötü amaçlı yükü indiren ve ağı şifreleyen masum bir eke benzeyen bir şeye tıklamasıyla başlar.[2]. Fidye yazılımı, e-posta ekleri, kötü amaçlı bağlantılar ve yazılım açıkları dahil olmak üzere çeşitli yöntemlerle aktarılabilir.[5]. Fidye yazılımı bir sisteme bulaştığında, dosyaları şifreler ve şifre çözme anahtarı karşılığında fidye ödemesi talep eder.[5].
Fidye Yazılımı Türleri Fidye yazılımının iki ana kategorisi vardır: dolap fidye yazılımı ve kripto fidye yazılımı[5]. Locker fidye yazılımı kurbanı cihazından veya sisteminden kilitlerken, kripto fidye yazılımı kurbanın dosyalarını şifreler[5]. Özellikle karmaşık bazı kötü amaçlı yazılımlar, virüs bulaşmış bilgisayarın çalıştığı ülkeyi tespit edecek ve fidyeyi o ülkenin ekonomisine uyacak şekilde ayarlayacak, zengin ülkelerdeki şirketlerden daha fazlasını, fakir bölgelerdeki şirketlerden ise daha azını talep edecek.[4].
Fidye Yazılımı Örnekleri Fidye yazılımı teknik olarak 90'lı yıllardan bu yana ortalıkta olsa da, büyük ölçüde Bitcoin gibi izlenemeyen ödeme yöntemlerinin varlığı nedeniyle yalnızca son beş yılda ortaya çıktı.[4]. En kötü suçlulardan bazıları, modern fidye yazılımı çağını başlatan ve 500.000'e kadar makineye bulaşan 2013 saldırısı CryptoLocker ve oyun dosyalarını hedef alan ve tespit edilmesini zorlaştırmak için kodunda sürekli güncellemeler gören TeslaCrypt oldu.[4]. Diğer fidye yazılımı örnekleri arasında, başlangıçta bir iş başvurusu olduğu iddia edilen bir e-posta eki yoluyla yayılan bir şifreleme Truva atı olan GPcode4 ve 2017'de hızla yayılan ve dünya çapında yüz binlerce bilgisayarı etkileyen WannaCry yer alıyor.[1].
Fidye yazılımı saldırısının bazı sonuçları şunlardır:
Bireyler için Sonuçlar:
Mali kayıplar: Bireyler, şifrelenmiş dosyalarına yeniden erişim sağlamak için fidye ödemek zorunda kalabilir ve bu da önemli bir mali yük olabilir.[7].
Kişisel veri ihlalleri: Fidye yazılımı saldırıları, sosyal güvenlik numaraları, kredi kartı bilgileri ve tıbbi kayıtlar gibi hassas bilgiler de dahil olmak üzere kişisel verilerin çalınmasına neden olabilir[7].
Duygusal stres: Fidye yazılımı saldırılarının kurbanları, önemli dosyaların kaybı ve gizliliklerinin ihlali nedeniyle duygusal stres yaşayabilir.[7].
İşletmeler için Sonuçları:
Mali kayıplar: Fidye yazılımı saldırıları, fidye ödeme maliyeti, kesinti nedeniyle gelir kaybı ve düzeltme maliyeti dahil olmak üzere işletmeler için önemli mali kayıplara neden olabilir.[2]
Operasyonel kesinti süresi: Fidye yazılımı saldırıları, işletmelerin verilerini kurtarmaya çalışırken günlerce veya haftalarca kapanmasına neden olabilir, bu da üretkenlik ve gelir kaybına neden olabilir[8].
İtibar kaybı: Müşteriler başarılı bir saldırıyı zayıf güvenlik uygulamalarının bir göstergesi olarak görebileceğinden, bir fidye yazılımı saldırısına maruz kalmak işletmenin itibarını olumsuz yönde etkileyebilir.[7].
Yasal ve düzenleyici sonuçlar: Saldırıya ve ele geçirilen verilere bağlı olarak, işletmelerin olayı düzenleyici makamlara ve/veya etkilenen müşterilere bildirmesi gerekebilir ve ayrıca müşterilerin veya çalışanların saldırı nedeniyle mali zarara uğraması durumunda yasal işlemlere tabi tutulabilir.[9].
Fidye yazılımı saldırıları hem işletmeler hem de bireyler için önemli yasal sonuçlar doğurabilir. Bir fidye yazılımı saldırısının hukuki sonuçlarından bazıları şunlardır:
Bireyler için:
Kimlik hırsızlığı ve dolandırıcılık: Bir fidye yazılımı saldırısı sırasında kişisel ve finansal bilgiler tehlikeye girerse bireyler kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya kalabilir[10].
Yasal işlem: Bireyler fidye yazılımı saldırısı nedeniyle mali zarara uğrarsa saldırgana veya etkilenen işletmeye karşı yasal işlem başlatabilirler.[10].
İşletmeler için:
Raporlama gereklilikleri: Saldırıya ve ele geçirilen verilere bağlı olarak işletmelerin olayı düzenleyici makamlara ve/veya etkilenen müşterilere bildirmesi gerekebilir.[10][11].
Yasal işlem: Müşterilerin veya çalışanların saldırı nedeniyle mali zarara uğraması ve bunun sonucunda yüksek maliyetli yasal ücretler, uzlaşmalar ve itibar kaybı yaşanması durumunda işletmeler yasal işlemlere tabi tutulabilir.[10][11].
Uyumluluk ihlalleri: İşletmeler, müşteri verilerini yeterince koruyamazlarsa veya bir fidye yazılımı saldırısını bildirmezlerse uyumluluk ihlallerine maruz kalabilirler[11].
Bireyler ve işletmeler kendilerini fidye yazılımı saldırılarından korumak için proaktif önlemler alabilir. İşte atılabilecek bazı adımlar:
Bireyler için:
Yazılımı güncel tutun: Bilinen güvenlik açıklarına karşı korunduklarından emin olmak için yazılımları ve işletim sistemlerini düzenli olarak güncelleyin[13].
Güçlü parolalar kullanın: Tüm hesaplar için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin[12].
Şüpheli bağlantılara tıklamaktan veya bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının: E-postaları açarken veya bağlantılara tıklarken, özellikle de bilinmeyen kaynaklardan geliyorlarsa dikkatli olun.[13].
Önemli dosyaları düzenli olarak yedekleyin: Önemli dosyaları düzenli olarak harici bir sabit sürücüye veya bulut depolama hizmetine yedekleyin[7].
Kötü amaçlı yazılımdan koruma programları kullanın: Cihazınızı kötü amaçlı yazılımlara karşı taramak için Windows Güvenliği gibi kötü amaçlı yazılımdan koruma programları kullanın[13].
İşletmeler için:
Çalışanları eğitin: Kimlik avı e-postalarının ve şüpheli bağlantıların nasıl tanımlanacağı da dahil olmak üzere, fidye yazılımı saldırılarını nasıl tanıyacakları ve bunlardan nasıl kaçınacakları konusunda çalışanları eğitin[12].
Güvenlik önlemlerini uygulayın: Fidye yazılımı saldırılarına karşı koruma sağlamak için güvenlik duvarları, izinsiz giriş tespit sistemleri ve kötü amaçlı yazılımdan koruma yazılımı gibi güvenlik önlemlerini uygulayın[12].
Verileri düzenli olarak yedekleyin: Önemli verileri düzenli olarak harici bir sabit sürücüye veya bulut depolama hizmetine yedekleyin[2].
Güçlü parolalar kullanın: Tüm hesaplar için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin[12].
Yazılımı güncel tutun: Bilinen güvenlik açıklarına karşı korunduklarından emin olmak için yazılımları ve işletim sistemlerini düzenli olarak güncelleyin[13].
Bireyler ve işletmeler kendilerini fidye yazılımı saldırılarından korumak için çeşitli programlar kullanabilir. Bu programlardan bazıları şunları içerir:
Bitdefender GravityZone Business Security Premium: Bu program, çok katmanlı fidye yazılımı koruması sağlar ve uç nokta koruması ile fidye yazılımına karşı korumanın mükemmel bir kombinasyonudur. Bağımsız laboratuvar testlerinde ve kimlik avına karşı koruma testlerinde olağanüstü puanlara sahiptir[14].
Kaspersky Anti-Ransomware Tool: Bu program, kullanıcı verilerini şifrelemeye yönelik hem yerel hem de uzaktan girişimleri engelleme yeteneğine sahiptir. Fidye yazılımlarını ve kripto kötü amaçlı yazılımları anında engellemek için bulut destekli davranış algılamayı kullanır[15].
Malwarebytes Premium: Bu program agresif fidye yazılımlarının cihazları ele geçirmesini ve dosyaları almak için ödeme talep etmesini aktif olarak engeller. Geleneksel antivirüs korumasının durduramadığı tehditlerle savaşır ve Windows'ta sıfır gün fidye yazılımı saldırılarını engeller[16].
Avast Antivirus: Bu program piyasadaki en iyi ücretsiz antivirüs programlarından birini sunar ve tüm fidye yazılımı kalkanlarını ve araçlarını içerir. Güçlü bir ücretsiz sürüme ve özelleştirilebilir hızlı eylemlere sahip mükemmel bir kullanıcı arayüzüne sahiptir.[17].
Bu programlara ek olarak Trend Micro, fidye yazılımı koruması için OfficeScan, Worry-Free Business Security ve Deep Security dahil olmak üzere çeşitli çözümler sunmaktadır. Bu çözümler, fidye yazılımlarının ağlara ve makinelere bulaşmasını önlemek için kötü amaçlı yazılımdan koruma uygulamaları ve çözümleri sağlar.[15][16][17].Bu programları kullanabilmek için bireylerin ve işletmelerin cihazlarına yüklemeleri ve güncel tutmaları gerekmektedir.
Ayrıca fidye yazılımlarını önlemeye yönelik yazılımları güncel tutmak, güçlü parolalar kullanmak ve şüpheli bağlantılardan kaçınmak gibi en iyi uygulamaları da takip etmelidirler.[14][15][16][17]. Bireyler ve işletmeler bu programları kullanarak ve en iyi uygulamaları takip ederek fidye yazılımı saldırısının kurbanı olma riskini en aza indirebilir.
Citations:
[1] https://en.wikipedia.org/wiki/Ransomware
[2] https://www.law.umaryland.edu/content/articles/name-659577-en.html
[3] https://www.varonis.com/blog/a-brief-history-of-ransomware
[4] https://www.csoonline.com/article/563507/what-is-ransomware-how-it-works-and-how-to-remove-it.html
[5] https://www.kaspersky.com/resource-center/threats/ransomware
[6] https://www.techtarget.com/searchsecurity/definition/ransomware
[7] https://infosecwriteups.com/impact-of-ransomware-attacks-on-businesses-and-individuals-cc6b35620887
[8] https://www.cm-alliance.com/cybersecurity-blog/how-will-a-ransomware-attack-affect-your-business
[10] https://www.linkedin.com/pulse/what-enduring-impacts-ransomware-your-business-jesse-dehaan
[11] https://www.dlapiper.com/en-us/insights/publications/2020/12/understanding-ransomware-stratagems
[12] https://www.crowdstrike.com/cybersecurity-101/ransomware/how-to-prevent-ransomware/
[13] https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3
[14] https://www.pcmag.com/picks/the-best-ransomware-protection-for-business
[15] https://success.trendmicro.com/dcx/s/solution/1099423-best-practices-in-preventing-ransomware-infection-using-officescan-osce-and-worry-free-business-se?language=en_US&sfdcIFrameOrigin=null
[16] https://success.trendmicro.com/dcx/s/solution/1114260-ransomware-detection-and-prevention-in-deep-security?language=en_US
[17] https://success.trendmicro.com/dcx/s/solution/1112168-best-practice-configuration-for-ransomware-prevention-in-worry-free-business-security-services-wfbs?language=en_US