Giriş

Fidye yazılımlarının bütün türleri hem bireysel kullanıcılar hem de kurumsal kullanıcılar için önemli bir tehdit oluşturmaktadır. Sophos şirketi tarafından yayınlanan fidye yazılımının durum raporuna göre kuruluşların %51’i geçtiğimiz yıl fidye yazılımı saldırılarına maruz kaldığını ve tek bir saldırı etkilerini iyileştirme ortalama maliyetinin yılda yaklaşık 761.000 dolar olduğunu belirtmiştir.

1.Fidye Yazılımı Nedir ?

Fidye yazılımları, siber suçlular tarafından kullanılan bir tür kötü amaçlı yazılımdır. Herhangi bir bilgisayara bulaştığı anda sisteme erişimi engeller veya mevcut verileri şifreler ve bu verilerin şifresinin çözülmesine karşın, siber suçlular kurban kullanıcılardan fidye talep eder.

1.1 Fidye Yazılım Çeşitleri

1.1.1 Kitleyici Fidye Yazılımı

Kurban kullanıcının bilgisayarının bütün işlevlerini durduran veya sistemlere erişimi engelleyen yazılımlardır.

1.1.2 Şifreli Fidye Yazılımı

Bilgisayardaki bazı verileri ve dosyaları şifrelemeyi amaçlayan yazılımlardır.





1.2 Fidye Yazılımları Nasıl Bulaşır

1.2.1 Sosyal Mühendislik

Saldırganların kurban kullanıcıları çeşitli şekillerde kandırmak için kullandığı tekniktir. Saldırganlar insanların duygularını kullanaraktan (korku, endişe vesaire) onlara yalan, sahte vb. durumlar ortaya çıkarırlar ve kullanıcılarda bir panik hâli yaratırlar. Sonrasında ise bu panik hâli üzerine kurbanlar yanlış hareket ederekten hataya düşerler. Bu hatalar kaynağı bilinmeyen zararlı yazılım içeren dosya indirme, bilinmeyen linklere tıklama vesaire şeklinde sıralanabilir. Kurbanlar bu hatalardan birine düştüğü an saldırganlar istediğini elde etmiş olur ve artık kurbanlarını tehdit etmeye başlayabilirler.

1.2.2 Zararlı Reklamlar

Kötü amaçlı reklamlar demektir. Bu reklamlara tıkladığında bilgisayar veya sistem dosyalarına bulaşabilecek zararlı bir içeriğe sahiptir.

1.2.3 Güvenlik Açıkları

İşletim sistemlerinin, uygulamaların ve sitelerin kodlarında veya tasarımlarında bulunan hatalar ve kusurlardan faydalanarak yetkisiz erişim elde etmektir.

1.2.4 RDP Oturumları

RDP protokolü (Remote Desktop Protocol) Uzak masaüstü protokolü olarak adlandırılır. Uzak cihazları kontrol etmek için kullanılan bir protokoldür. Bu protokol aracılığıyla saldırganlar cihaza bağlanır ve saldırganlar, bağlanılan makineye tam kontrole sahip olabilir. Bu sayede fidye veya zararlı yazılım çalıştırabilir.

1.2.5 USB Sürücüler

Bir USB içine fidye yazılımı yerleştirilir ve herhangi bir bilgisayara bağlandığında yazılım otomatik olarak çalışır ve her türlü dosyayı şifreler.





1.3 Fidye Yazılımlarına Karşı Korunma

1.3.1 Yedekleme

En önemli tedbirlerden biri, dosyaları düzenli bir şekilde başka depolama alanına veya bir diske yedeklemektir. Yedeklemede en önemli nokta ise verileri doğru ve güvenli bir yere yedeklemektir.

1.3.2 Güncelleme

İşletim sistemlerinin ve uygulamalarının güvenlik açıklarını gidermek veya en düşük hale indirgemek için düzenli olarak güvenlik güncellemelerinin yapılması siber suçlulara karşı korunma sağlar.

1.3.3 Anti–virüs Kullanma

Anti–virüs programları bu kötü amaçlı yazılımın karşısında savunma yapabilen ve onu algılayıp silinmesini sağlayan en güçlü güvenlik duvarı olarak kabul edilir. Bu nedenle McAfee veya Kaspersky programlarından birini kullanmaya özen göstermek gereklidir.

1.3.4 Bağlantılar

Tanınmayan kişilerden ve kaynaklardan gönderilen bağlantılara tıklanmamalıdır. Bağlantıların başında ”http” ifadesi olan bağlantıların açılmaması tavsiye edilir. Güvenli olmayan veya tanınmayan maillerde bulunan bağlantılara asla tıklanılmamalıdır.

1.3.5 USB Bellekler

Kaynağı bilinmeyen usb bellekler veya herhangi bir yerde bulunan veya herhangi bir yerden elde edilen usb bellekler asla bilgisayara takılmamalıdır.

1.3.6 İndirilenler

Bilgisayar ve cep telefonu kullanıcılarının cihazlarına herhangi bir yerden program veya uygulama indirmemesi gerekmektedir. Program indirmek istenilirse kendi sitesinden indirilmelidir. Program indirirken Crack tarzı sahte programlardan uzak durulmalıdır. Telefonlarda ise Android cihazlarda Google Play, iOS cihazlarda ise App Store üzerinden programları indirmeniz tavsiye edilmektedir.

1.3.7 Wi–Fi

Herkese açık Wi–Fi ağına bağlanılmamalıdır. Bağlanılması gereken durumlarda ise VPN kullanımı önemle tavsiye edilmektedir.

1.3.8 Kişisel Bilgiler

Kişisel bilgiler internet ortamında, sanal ortamlarda, gerçek hayatta, kısacası her yerde verilmemelidir. Verilmesi gereken durumlarda ise gereğinden fazla bilgi vermekten kaçınılmalıdır. Kullanıcıları kişisel verileri aracılığıyla kandırabilirler.

1.3.9 Bulut Depolama

Önemli veriler bulut depolama aracılığı ile muhafaza edilmelidir (Google drive, iCloud gibi) ve kullanılan hesabın güvenliğini oluşturan en temel bileşen olan şifre, en az bir büyük karakter bir sembol ve bir rakam içeren şekilde oluşturulmalı ve iki faktörlük doğrulama açılmalıdır.





1.4 Fidye Yazılımları Bilgisayarda Tespit Edilirse Ne Yapılmalıdır?

Eğer harici bir deploama alanına yedekleme yapılmış ise bilgisayara format atılır ve kurtarma işlemi yaparak kolayca dosyalara ulaşılabilir.
Saldırgana kesinlikle ödeme yapılmamalıdır. Saldırgana güvenilmemelidir. Ödeme sonrası tekrardan para isteyebilir veya dosyaların şifrelerini kaldırmayabilir.
Bilgisayar internete bağlı ise hemen ağ bağlantısının kesilmesi gerekmektedir. Burada amaç, ağdaki diğer kullanıcılara zararlı yazılımın bulaşmamasını ve şifrelenmiş verilerin sızdırılmamasını sağlamaktır.
Fidye yazılımının türü belirlenmelidir. Bu işlem ne tür dosyaların şifrelendiğini, yazılımın nasıl çalıştığını ve nasıl yayıldığının anlaşılmasında yardımcı olur. Doğru tespit ve yöntem kullanılarak bu zararlı yazılım türünü kaldırmak için bazı seçenekler bulunabilir.


Sonuç
Fidye yazılımlarının ciddiyetinin, tehlikesinin, öneminin farkında ve bilincinde olunmalı, şüpheli mesajlara karşı dikkatli davranılmalı ve en önemlisi ise düzenli olarak yedekleme yapılmalıdır. Herhangi bir cihaza virüs bulaşması durumunda dahi hiçbir veri zarar görmeden dosyaların kolayca kurtarabileceğini unutmamak gerekir.