Fidye Yazılımı Nedir ve Kendinizi Ondan Nasıl Korursunuz?
Fidye yazılımı, tek bir bilgisayardaki veya sunucular dahil tüm bir ağdaki dosyaları ve belgeleri şifreleyen bir tür kötü amaçlı yazılımdır. İnternetteki en büyük siber güvenlik sorunlarından biri ve kuruluşların bugün karşı karşıya kaldığı en büyük siber suç biçimlerinden biridir. Fidye yazılımı, kurbanın kişisel verilerini yayınlamakla veya fidye ödenmediği takdirde erişimi kalıcı olarak engellemekle tehdit eden bir kriptovirolojik kötü amaçlı yazılım biçimidir[1]. Saldırgan, ödeme üzerine verilere erişimi geri yüklemek için kurbandan fidye talep eder[4]. Fidye yazılımı, hayati önem taşıyan dosyalar ve belgeler, ağlar veya sunucular aniden şifrelenir ve erişilemez hale gelirse her ölçekteki şirket için baş ağrısıdır.
Fidye Yazılımının Tarihi
Fidye yazılımının ilk belgelenmiş oluşumu 1989'daki AIDS Truva atı virüsüne kadar uzanmaktadır. AIDS Truva Atı, Dünya Sağlık Örgütü'nün uluslararası AIDS konferansında edinilmiş immün yetmezlik sendromu araştırmacılarına "AIDS Bilgileri - Giriş Disketi" etiketli 20.000 adet enfekte disket dağıtan Harvard eğitimli biyolog Joseph Popp tarafından yaratılmıştır[6]. Popp'un 1989 virüsünün yanı sıra, saldırganların kurbanlarını gasp etmek için daha karmaşık şifreleme kullandığı 2000'lerin ortalarına kadar fidye yazılımları nispeten nadirdi[6].
Fidye Yazılımı Nasıl Çalışır?
Fidye yazılımı, kurbanın dosyalarını şifreleyerek fidye ödenene kadar erişilemez ve kullanılamaz hale getiren bir kötü amaçlı yazılım türüdür[6]. Bazı fidye yazılımı enfeksiyonları, bir kuruluş içindeki birinin, açıldığında kötü amaçlı yükü indiren ve ağı şifreleyen masum bir eke tıklamasıyla başlar[2]. Fidye yazılımı, e-posta ekleri, kötü amaçlı bağlantılar ve yazılım güvenlik açıkları dahil olmak üzere çeşitli yöntemlerle bulaşabilir[5]. Fidye yazılımı bir sistemi enfekte ettiğinde, dosyaları şifreler ve şifre çözme anahtarı karşılığında fidye ödemesi talep eder[5].
Fidye Yazılımı Türleri
Fidye yazılımlarının iki ana kategorisi vardır: kilitli fidye yazılımı ve kripto fidye yazılımı[5]. Kilitli fidye yazılımı, kurbanı cihazından veya sisteminden kilitlerken, kripto fidye yazılımı kurbanın dosyalarını şifreler[5]. Bazı özellikle karmaşık kötü amaçlı yazılımlar, enfekte olmuş bilgisayarın çalıştığı ülkeyi tespit eder ve fidyeyi o ülkenin ekonomisine uyacak şekilde ayarlar, zengin ülkelerdeki şirketlerden daha fazlasını, fakir bölgelerdeki şirketlerden ise daha azını talep eder[4].
Fidye Yazılımı Örnekleri
Fidye yazılımları teknik olarak 90'lardan beri var olsa da, büyük ölçüde Bitcoin[4] gibi izlenemeyen ödeme yöntemlerinin kullanılabilirliği sayesinde son beş yılda yaygınlaştı. En kötü suçlulardan bazıları, modern fidye yazılımı çağını başlatan ve zirve yaptığı dönemde 500.000'e kadar makineyi etkileyen 2013 saldırısı olan CryptoLocker ve oyun dosyalarını hedef alan ve tespit edilmesini zorlaştırmak için kodunda sürekli güncellemeler yapılan TeslaCrypt'tir[4]. Fidye yazılımının diğer örnekleri arasında, başlangıçta bir iş başvurusu gibi görünen bir e-posta eki aracılığıyla yayılan bir şifreleme Truva Atı olan GPcode4 ve 2017'de hızla yayılan ve dünya çapında yüz binlerce bilgisayarı etkileyen WannaCry[1] yer alır.
Fidye yazılımı saldırısının bazı sonuçları şunlardır:
Bireyler Açısından Sonuçları:
- Finansal kayıplar: Bireyler şifrelenmiş dosyalarına yeniden erişim sağlamak için fidye ödemek zorunda kalabilirler ve bu da önemli bir finansal yük olabilir[7].
- Kişisel veri ihlalleri: Fidye yazılımı saldırıları, sosyal güvenlik numaraları, kredi kartı bilgileri ve tıbbi kayıtlar gibi hassas bilgiler de dahil olmak üzere kişisel verilerin çalınmasına neden olabilir[7].
- Duygusal stres: Fidye yazılımı saldırılarının kurbanları, önemli dosyalarının kaybolması ve gizliliklerinin ihlal edilmesi nedeniyle duygusal stres yaşayabilirler[7].
İşletmeler Açısından Sonuçları:
- Finansal kayıplar: Fidye yazılımı saldırıları, fidye ödeme maliyeti, kesinti nedeniyle kaybedilen gelir ve düzeltme maliyeti dahil olmak üzere işletmeler için önemli finansal kayıplara neden olabilir[2].
- Operasyonel kesinti: Fidye yazılımı saldırıları, işletmelerin verilerini kurtarmaya çalışırken günler veya haftalar boyunca kapanmasına neden olabilir ve bu da üretkenlik ve gelir kaybına yol açabilir[8].
- İtibar kaybı: Fidye yazılımı saldırısına uğramak, bir işletmenin itibarını olumsuz etkileyebilir; çünkü müşteriler başarılı bir saldırıyı zayıf güvenlik uygulamalarının bir göstergesi olarak görebilir[7].
- Yasal ve düzenleyici etkiler: Saldırıya ve tehlikeye atılan verilere bağlı olarak, işletmelerin olayı düzenleyici makamlara ve/veya etkilenen müşterilere bildirmesi gerekebilir ve ayrıca müşteriler veya çalışanlar saldırı nedeniyle mali zarar görürse yasal işlem başlatılabilir[9].
Fidye yazılımı saldırıları hem işletmeler hem de bireyler için önemli yasal sonuçlar doğurabilir.
Fidye yazılımı saldırısının bazı yasal sonuçları şunlardır:
Bireyler için:
- Kimlik hırsızlığı ve dolandırıcılık: Fidye yazılımı saldırısı sırasında kişisel ve finansal bilgiler tehlikeye girerse, kişiler kimlik hırsızlığı ve dolandırıcılık riski altında olabilir[10].
- Yasal işlem: Bireyler fidye yazılımı saldırısı nedeniyle maddi zarara uğrarlarsa, saldırgana veya etkilenen işletmeye karşı yasal işlem başlatabilirler[10].
İşletmeler İçin:
- Raporlama gereklilikleri: Saldırıya ve tehlikeye atılan verilere bağlı olarak işletmelerin olayı düzenleyici makamlara ve/veya etkilenen müşterilere bildirmesi gerekebilir[1][11].
- Yasal işlem: Müşteriler veya çalışanlar saldırı nedeniyle maddi zarar görürse işletmeler yasal işlemle karşı karşıya kalabilir ve bu durum maliyetli yasal ücretlere, anlaşmalara ve itibar kaybına yol açabilir[10][11].
- Uyumluluk ihlalleri: İşletmeler, müşteri verilerini yeterli düzeyde koruyamamaları veya fidye yazılımı saldırısını bildirmemeleri durumunda uyumluluk ihlallerine maruz kalabilirler[11].
Bireyler ve işletmeler kendilerini fidye yazılımı saldırılarından korumak için proaktif önlemler alabilirler. İşte atılabilecek bazı adımlar:
Bireyler için:
- Yazılımları güncel tutun: Bilinen güvenlik açıklarına karşı korunmalarını sağlamak için yazılımları ve işletim sistemlerini düzenli olarak güncelleyin[13].
- Güçlü parolalar kullanın: Tüm hesaplar için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin[12].
- Bilinmeyen kaynaklardan gelen şüpheli bağlantılara tıklamaktan veya ekleri indirmekten kaçının: E-postaları açarken veya bağlantılara tıklarken, özellikle de bunlar bilinmeyen kaynaklardan geliyorsa dikkatli olun[13].
- Önemli dosyaları düzenli olarak yedekleyin: Önemli dosyaları düzenli olarak harici bir sabit sürücüye veya bulut depolama hizmetine yedekleyin[7].
- Kötü amaçlı yazılımlara karşı koruma programları kullanın: Cihazınızı kötü amaçlı yazılımlara karşı taramak için Windows Güvenliği gibi kötü amaçlı yazılımlara karşı koruma programları kullanın[13].
İşletmeler İçin:
- Çalışanları eğitin: Çalışanları fidye yazılımı saldırılarını nasıl tanıyacakları ve bunlardan nasıl kaçınacakları konusunda eğitin; buna kimlik avı e-postalarının ve şüpheli bağlantıların nasıl belirleneceği de dahildir[12].
- Güvenlik önlemlerini uygulayın: Fidye yazılımı saldırılarına karşı koruma sağlamak için güvenlik duvarları, saldırı tespit sistemleri ve kötü amaçlı yazılım önleme yazılımları gibi güvenlik önlemlerini uygulayın[12].
- Verileri düzenli olarak yedekleyin: Önemli verileri düzenli olarak harici bir sabit sürücüye veya bulut depolama hizmetine yedekleyin[2].
- Güçlü parolalar kullanın: Tüm hesaplar için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin[12].
- Yazılımları güncel tutun: Bilinen güvenlik açıklarına karşı korunmalarını sağlamak için yazılımları ve işletim sistemlerini düzenli olarak güncelleyin[13].
Bireyler ve işletmeler kendilerini fidye yazılımı saldırılarından korumak için çeşitli programlar kullanabilirler. Bu programlar şunları içerir:
1. Bitdefender GravityZone Business Security Premium : Bu program çok katmanlı fidye yazılımı koruması sağlar ve uç nokta koruması ile fidye yazılımına karşı mükemmel bir kombinasyondur. Bağımsız laboratuvar testlerinde ve kimlik avı koruma testlerinde olağanüstü puanlara sahiptir[14].
2. Kaspersky Anti-Ransomware Tool: Bu program, kullanıcı verilerini şifrelemek için hem yerel hem de uzaktan girişimleri engelleme yeteneğine sahiptir. Fidye yazılımlarını ve kripto-kötü amaçlı yazılımları hemen engellemek için bulut destekli davranış algılama kullanır[15].
3. Malwarebytes Premium: Bu program, saldırgan fidye yazılımlarının cihazları ele geçirmesini ve dosyaları almak için ödeme talep etmesini etkin bir şekilde engeller. Geleneksel antivirüs korumasının durduramadığı tehditlerle savaşır ve Windows'taki sıfır günlük fidye yazılımı saldırılarını engeller[16].
4. Avast Antivirus: Bu program, piyasadaki en iyi ücretsiz antivirüs programlarından birini sunar ve tüm fidye yazılımı kalkanlarını ve araçlarını içerir. Güçlü bir ücretsiz sürümü ve özelleştirilebilir hızlı eylemlerle mükemmel bir kullanıcı arayüzü vardır[17].
Trend Micro , bu programlara ek olarak OfficeScan, Worry-Free Business Security ve Deep Security dahil olmak üzere fidye yazılımı koruması için çeşitli çözümler sunar. Bu çözümler, fidye yazılımlarının ağları ve makineleri enfekte etmesini önlemek için kötü amaçlı yazılım önleme uygulamaları ve çözümleri sağlar[15][16][17].
Bu programları kullanmak için, bireyler ve işletmeler bunları cihazlarına yüklemeli ve güncel tutmalıdır. Ayrıca, yazılımı güncel tutma, güçlü parolalar kullanma ve şüpheli bağlantılardan kaçınma gibi fidye yazılımı önleme konusunda en iyi uygulamaları da takip etmelidirler[14][15][16][17]. Bu programları kullanarak ve en iyi uygulamaları takip ederek, bireyler ve işletmeler bir fidye yazılımı saldırısının kurbanı olma riskini en aza indirebilir.
Alıntılar:
[1] https://en.wikipedia.org/wiki/Ransomware
[2] https://www.law.umaryland.edu/content/articles/name-659577-en.html
[3] https://www.varonis.com/blog/ransomware-tarafından-kısa-bir-tarihçe
[4] https://www.csoonline.com/article/563507/what-is-ransomware-how-it-works-and-how-to-remove-it.html
[5] https://www.kaspersky.com/resource-center/threats/ransomware
[6] https://www.techtarget.com/searchsecurity/definition/ransomware [7] https://infosecwriteups.com/impact-of-ransomware-attacks-on-businesses-and-individuals-cc6b35620887
[8] https://www.cm-alliance.com/cybersecurity-blog/bir-fidye-yazılım-saldırısının-işinizi-nasıl-etkileyeceği
[9] https://www.linkedin.com/pulse/what-enduring-impacts-ransomware-your-business-jesse-dehaan
[10] https://www.linkedin.com/pulse/what-enduring-impacts-ransomware-your-business-jesse-dehaan
[11] https://www.dlapiper.com/en-us/insights/publications/2020/12/understanding-ransomware-stratagems
[12] https://www.crowdstrike.com/cybersecurity-101/ransomware/how-to-prevent-ransomware/
[13] https://support.microsoft.com/en-us/windows/bilgisayarınızı-fidye-yazılımından-koruyun-08ed68a7-939f-726c-7e84-a72ba92c01c3
[14] https://www.pcmag.com/picks/the-best-ransomware-protection-for-business
[15] https://success.trendmicro.com/dcx/s/solution/1099423-officescan-osce-and-worry-free-business-se kullanarak fidye yazılımı enfeksiyonunu önlemede en iyi uygulamalar?language=en_US&sfdcIFrameOrigin=null
[16] https://success.trendmicro.com/dcx/s/solution/1114260-ransomware-detection-and-prevention-in-deep-security?language=en_US
[17] https://success.trendmicro.com/dcx/s/solution/1112168-best-practice-configuration-for-ransomware-prevention-in-worry-free-business-security-services-wfbs?language=en_US