Fidye yazılımı nedir?
Fidye yazılımının ne olduğu, nasıl çalıştığı, kendinizi ve işletmenizi bu tür siber saldırılardan nasıl koruyabileceğiniz hakkında daha fazla bilgi edinin.
Fidye yazılımı tanımı
Fidye yazılımı, fidye ödenene kadar kritik veri veya sistemlere erişimi yok ederek veya engelleyerek kurbanı tehdit eden bir tür kötü amaçlı yazılımdır. Tarihsel olarak, çoğu fidye yazılımı bireyleri hedef aldıysa da daha yakın zamanlarda, kurumları hedef alan insan tarafından yürütülen fidye yazılımları, önlenmesi ve tersine çevrilmesi daha zor olan daha büyük ve daha zor bir tehdit haline geldi. İnsan tarafından yürütülen fidye yazılımıyla, bir grup saldırgan, bir kurumun kurumsal ağına erişmek için kolektif zekasını kullanır. Bu tür bazı saldırılar o kadar karmaşıktır ki, saldırganlar fidye fiyatını belirlemek için ortaya çıkardıkları iç finansal belgeleri kullanırlar.
Haberlerde fidye yazılımı saldırıları
Ne yazık ki artık haberlerde fidye yazılımı tehditlerinden sık bahsedilmektedir. Son zamanlardaki yüksek profilli fidye yazılımı saldırıları kritik altyapı, sağlık hizmetleri ve BT hizmet sağlayıcılarını etkiledi. Bu saldırılar kapsam olarak daha cesur hale geldikçe, etkileri de daha öngörülemez hale geldi. İşte bazı fidye yazılımı saldırılarına ve bunların kurumları nasıl etkilediğine bir bakış:
- Mart 2022’de Yunanistan’ın posta sistemi fidye yazılımının kurbanı oldu. Saldırı, posta dağıtımını geçici olarak kesintiye uğrattı ve finansal işlem sürecini etkiledi.
- Hindistan’ın en büyük havayolu şirketlerinden biri Mayıs 2022’de bir fidye yazılımı saldırısına maruz kaldı. Olay, uçuş gecikmeleri ve iptallerinin yanı sıra yüzlerce yolcunun mahsur kalmasına yol açtı.
- Büyük bir İnsan kaynakları şirketi Aralık 2021’de bir fidye yazılımı saldırısına uğradı ve bu noktada bulut hizmetini kullanan müşteriler için bordro ve izin sistemi etkilendi.
- Mayıs 2021’de bir ABD akaryakıt boru hattı binlerce çalışanının kişisel bilgilerini ele geçiren bir fidye yazılımı saldırısının ardından daha fazla ihlali önlemek için hizmetlerini kapattı. Bunun etkileri doğu yakasında gaz fiyatlarının yükselmesine yol açtı.
- Bir Alman kimyasal dağıtım şirketi Nisan 2021’de bir fidye yazılımı saldırısına uğradı. 6.000’den fazla kişinin doğum tarihleri, Sosyal Güvenlik numaraları ve ehliyet numaralarının yanı sıra bazı tıbbi verileri de çalınmıştır.
- Dünyanın en büyük et tedarikçisi Mayıs 2021’de bir fidye yazılımı saldırısının hedefi oldu. Web sitesini geçici olarak çevrimdışı hale getirdikten ve üretimi durdurduktan sonra, şirket Bitcoin olarak 11 milyon ABD Doları fidye ödedi.
Fidye yazılımı nasıl çalışır?
Fidye yazılımı saldırıları, para talep etme aracı olarak bir kişinin veya kurumun verilerinin ya da cihazlarının kontrolünü ele geçirmeye dayanır. Geçmiş yıllarda, sosyal mühendislik saldırıları en yaygın olan saldırı türüydü, ancak son zamanlarda insan tarafından yürütülen fidye yazılımları, büyük ödeme potansiyelleri nedeniyle suçlular için popüler hale geldi.
Sosyal mühendislik fidye yazılımı
Bu saldırılar, kurbanı bir bağlantıya tıklaması veya cihazlarına fidye yazılımı yükleyecek bir e-posta ekini açması için kandırmak üzere saldırganın meşru bir şirket veya web sitesi gibi davrandığı bir aldatma biçimi olan kimlik avınıkullanır. Saldırılar genellikle kurbanı korkudan hareket etmeye yönlendiren uyarı mesajları içerir. Örneğin, bir siber suçlu tanınmış bir banka gibi davranabilir ve birisine şüpheli etkinlik nedeniyle hesabının dondurulduğunu bildiren bir e-posta göndererek bu kişiyi sorunu çözmek için e-postadaki bir bağlantıya tıklamaya teşvik edebilir. Bağlantıya tıkladıklarında fidye yazılımı yüklenir.
İnsan tarafından yürütülen fidye yazılımı
İnsan tarafından yürütülen fidye yazılımı genelde çalıntı hesap kimlik bilgileri ile başlar. Saldırganlar bu şekilde bir kurumun ağına erişim elde ettikten sonra, daha geniş erişim kapsamına sahip hesapların kimlik bilgilerini belirlemek için çalınan hesabı kullanarak yüksek finansal getiri potansiyeli olan veri ve iş açısından kritik sistemleri ararlar. Daha sonra, örneğin hassas dosyaları şifreleyerek bu hassas verilere veya iş açısından kritik sistemlere fidye yazılımı yüklerler, böylece kuruluş bir fidye ödeyene kadar bunlara erişemez. Siber suçlular, anonim olması nedeniyle bir kripto para biriminde ödeme talep etme eğilimindedir.
Bu saldırganlar, ortalama bir kişiden daha fazla fidye ödeyebilen ve bazen milyonlarca dolar talep edebildikleri büyük kurumları hedef alıyor. Bu ölçekte söz konusu olan sızıntılar çok riskli olduğundan, birçok kurum, fidyeyi ödemek herhangi bir sonucu garanti etmediği halde, hassas verilerinin sızmasını veya siber suçluların daha fazla saldırmasını engellemek için fidyeyi ödemeyi tercih eder.
İnsan tarafından yürütülen fidye yazılımı saldırıları büyüdükçe bu saldırıların arkasındaki suçlular da daha organize hale geldi. Artık birçok fidye yazılımı operasyonu, Hizmet olarak Fidye yazılımı modelini kullanıyor. Bu da bir grup suçlu geliştiricinin fidye yazılımının kendisini oluşturduktan sonra, bir kurumun ağına sızmak ve fidye yazılımını yüklemek için başka siber suçluları kiralayıp, karı, anlaştıkları oranda bölüşerek işliyor.
Farklı fidye yazılımı saldırısı türleri
Fidye yazılımı iki ana biçimde gelir: kripto fidye yazılımı ve kilitleme fidye yazılımı.
Kripto fidye yazılımı
Bir kişi veya kurum bir kripto fidye yazılımı saldırısının kurbanı olduğunda, saldırgan kurbanın hassas verilerini veya dosyalarını şifreler, böylece istenen fidyeyi ödemedikçe bunlara erişemezler. Teorik olarak, kurban ödeme yaptığında, dosyalara veya verilere erişmek için bir şifreleme anahtarı alır. Ancak bir kurban fidyeyi ödese bile, siber suçlunun şifreleme anahtarını göndereceğinin veya kontrolü bırakacağının garantisi yoktur. Doxware, genellikle kurbanı küçük düşürmek veya fidye ödemeleri için utandırmak amacıyla, bir kurbanın kişisel bilgilerini herkese açık olarak ifşa etmekle tehdit eden ve şifreleyen bir kripto fidye yazılımı biçimidir.
Kilitleme fidye yazılımı
Kilitleme fidye yazılımı saldırısında, kurbanın cihazı kilitlenir ve oturum açamaz. Kurbana ekranda kilitlendiklerini belirten ve erişimi yeniden kazanmak için nasıl fidye ödeyeceğine ilişkin talimatları içeren bir fidye notu gösterilir. Bu fidye yazılımı türü genellikle şifreleme içermez, bu nedenle kurban cihazına yeniden erişim sağladığında tüm hassas dosyalar ve veriler korunur.
Bir fidye yazılımı saldırısına yanıt verme
Bir fidye yazılımı saldırısı kurbanı olursanız yardım isteme ve kaldırma seçenekleriniz var.
Fidyeyi ödemek konusunda dikkatli olun
Sorunu ortadan kaldırma umuduyla fidyeyi ödemek cazip gelse de, siber suçluların sözlerini tutacaklarının ve verilerinize erişmenize izin vereceklerinin garantisi yoktur. Güvenlik uzmanları ve kolluk kuvvetleri, kurbanları gelecekteki tehditlere açık bırakabileceği ve suç sektörünü aktif olarak destekleyebileceğinden, fidye yazılımı saldırılarının kurbanlarının istenen fidyeleri ödememelerini tavsiye ediyor. Zaten ödeme yaptıysanız, hemen bankanızla iletişime geçin; kredi kartıyla ödeme yaptıysanız ödemeyi durdurabilirler.
Etkilenen verileri yalıtın
Fidye yazılımının ağınızın diğer alanlarına yayılmasını önlemeye yardımcı olmak için mümkün olan en kısa sürede güvenliği ihlal edilmiş verileri yalıtın.
Bir kötü amaçlı yazılım koruması programı çalıştırın
Birçok fidye yazılımı saldırısı, fidye yazılımını kaldırmak için bir kötü amaçlı yazılımdan koruma programı yüklenerek çözülebilir. Microsoft Defender gibi saygın bir kötü amaçlı yazılımdan koruma çözümü seçtikten sonra, en son saldırılara karşı korunmak için bu çözümü güncel ve her zaman çalışır durumda tuttuğunuzdan emin olun.
Saldırıyı raporlayın
Saldırıyı bildirmek için yerel veya federal kolluk kuvvetleriyle iletişime geçin. Amerika Birleşik Devletleri’ne irtibat kurabileceğiniz FBI yerel saha ofisleri, IC3, ya da Gizli Servis’dir. Bu adım, acil endişelerinizi muhtemelen çözmeyecek olsa da, bu yetkililer farklı saldırıları aktif olarak takip edip izledikleri için önemlidir. Deneyiminiz hakkında ayrıntılı bilgi vermek, bir siber suçluyu veya bir siber suçlu grubunu bulma ve kovuşturma konusunda daha büyük resimde yararlı bir bilgi parçası olabilir.
Fidye yazılımı koruması
Fidye yazılımı saldırılarının her zamankinden daha yüksek olması ve insanların kişisel bilgilerinin çoğunun dijital ortamda yer alması nedeniyle, bir saldırının olası yansımaları göz korkutucu. Neyse ki, dijital yaşamınızı tam olarak kendinize ait şekilde korumanın birçok yolu var. Proaktif fidye yazılımı korumasıile içinizin nasıl rahat edeceğini öğrenin.
Bir kötü amaçlı yazılım koruması programı yükleyin
Korumanın en iyi biçimi önlemedir. Birçok fidye yazılımı saldırısı; Uç Nokta için Microsoft Defender, Microsoft Defender XDR veya Bulut için Microsoft Defender gibi güvenilir bir kötü amaçlı yazılımdan koruma hizmeti ile algılanabilir ve engellenebilir. Bir kötü amaçlı yazılım koruması programı kullandığınızda, cihazınız, güvenli olduklarından emin olmak için açmaya çalıştığınız dosyaları veya bağlantıları önce tarar. Bir dosya veya web sitesi kötü niyetliyse, kötü amaçlı yazılım koruması programı sizi uyarır ve açmamanızı önerir. Bu programlar, virüs bulaşmış bir cihazdan fidye yazılımı yazılımını da kaldırabilir.
Düzenli eğitimler yapın
Düzenli eğitimlerle çalışanları kimlik avı ve diğer fidye yazılımı saldırılarının belirtilerini nasıl tespit edecekleri konusunda bilgilendirin. Bu onlara yalnızca iş için daha güvenli uygulamaları öğretmekle kalmayacak, aynı zamanda kişisel cihazlarını kullanırken nasıl daha güvenli olabileceklerini de öğretecektir.
Buluta geçin
Verilerinizi Azure Cloud Backup Service ya da Azure Block Blob Storage Backupgibi bulut tabanlı bir hizmete taşıdığınızda, verileri daha güvenli bir şekilde saklamak için kolayca yedekleyebileceksiniz. Verileriniz fidye yazılımı tarafından risk altında kalırsa, bu hizmetler, kurtarmanın hem anında hem de kapsamlı olmasını sağlamaya yardımcı olur.
Bir Sıfır Güven modeli benimseyin
Bir Sıfır Güven modeli , tüm cihazları ve kullanıcıları uygulamalara, dosyalara, veritabanlarına ve diğer cihazlara erişmelerine izin vermeden önce risk açısından değerlendirerek kötü niyetli bir kimliğin veya cihazın kaynaklara erişme ve fidye yazılımı yükleme olasılığını azaltır. Örnek olarak, Sıfır Güven modelinin bir bileşeni olan çok faktörlü kimlik doğrulamanın uygulanmasının kimlik saldırılarının etkinliğini yüzde 99’dan fazla azalttığı gösterilmiştir. Kurumunuzun Sıfır Güven olgunluk düzeyini değerlendirmek için Microsoft Sıfır Güven Olgunluk Değerlendirmemizekatılın.
Bir bilgi paylaşım grubuna katılın
Sıklıkla sektöre veya coğrafi konuma göre düzenlenen bilgi paylaşım grupları, benzer şekilde yapılandırılmış kurumları siber güvenlik çözümlerine yönelik birlikte çalışmaya teşvik eder. Gruplar ayrıca kurumlara, olaylara müdahale ve dijital adli tıp hizmetleri, en son tehditler hakkında haberler ile genel IP aralıklarının ve etki alanlarının izlenmesi gibi farklı avantajlar da sunar.
Çevrimdışı yedekler alın
Bazı fidye yazılımları sahip olabileceğiniz tüm çevrimiçi yedeklemeleri arayıp silmeye çalışacağından, bir fidye yazılımı saldırısına maruz kalırsanız geri yüklenebilir olduğundan emin olmak amacıyla hassas verilerin düzenli olarak test ettiğiniz güncel bir çevrimdışı yedeğini tutmak iyi bir fikirdir. Ne yazık ki, bir kripto fidye yazılımı saldırısına maruz kaldıysanız, çevrimdışı yedeklemeyi sürdürmek sorunu çözmez, ancak bir kilitleme fidye yazılımı saldırısında kullanmak için etkili bir araç olabilir.
Yazılımı güncel tutun
Herhangi bir kötü amaçlı yazılım koruması çözümünü güncel tutmanın yanı sıra (otomatik güncelleştirmeleri seçmeye çalışın), diğer sistem güncelleştirmelerini ve yazılım yamalarını hazır olur olmaz indirip yüklediğinizden emin olun. Bu, bir siber suçlunun ağınıza veya cihazlarınıza erişmek için yararlanabileceği güvenlik açıklarını en aza indirmeye yardımcı olur.
Bir olay yanıtı planı oluşturun
Tıpkı bir yangın durumunda evinizden nasıl çıkacağınıza dair bir acil durum planına sahip olmanızın sizi daha güvenli ve hazırlıklı tutması gibi, bir fidye yazılımı saldırısına maruz kaldığınızda ne yapmanız gerektiğine dair bir olay müdahale planı oluşturmak da size farklı saldırı senaryolarında atmanız gereken uygulanabilir adımlar sunacak ve böylece mümkün olan en kısa sürede normal ve güvenli bir şekilde çalışmaya geri dönebileceksiniz.
Microsoft Güvenlik ile her şeyi korumaya yardımcı olun
Microsoft Sentinel
Bulut tabanlı bir güvenlik olayı ve olay yönetimi çözümü (SIEM) ile kurumunuz genelinde tam bir görünüm elde edin.
Microsoft Defender XDR
Genişletilmiş algılama ve yanıt (XDR) ile uç noktalarınızı, kimliklerinizi, e-postalarınızı ve uygulamalarınızı güvence altına alın.
Bulut için Microsoft Defender
Çoklu bulut ve hibrit ortamlarınızı geliştirme aşamasından çalışma zamanına kadar koruyun.
Microsoft Defender Tehdit Analizi
Eksiksiz, sürekli güncellenen bir internet haritası ile tehdit aktörlerini ve araçlarını anlayın.
Fidye yazılımı ile başa çıkma
Microsoft Güvenlik ile otomatik saldırı engelleme ve yanıt verme özelliğini kullanarak tehditlerin önüne geçin.
Microsoft Dijital Savunma Raporu
Mevcut tehdit ortamını ve dijital bir savunmanın nasıl oluşturulacağını öğrenin.
Bir fidye yazılımı karşıtı program oluşturun
Microsoft’un fidye yazılımlarını ortadan kaldırmak için Optimal Fidye Yazılımı Dayanıklılık Durumunu nasıl oluşturduğunu keşfedin.
Fidye yazılımlarını engellemek için bir akış planı kullanın
Fidye yazılımlarını engelleme sürecinde herkesin rolünün ne olduğunu ifade edin ve görselleştirin.
Sık sorulan sorular
-
Ne yazık ki, çevrimiçi varlığı olan neredeyse herkes bir fidye yazılımı saldırısının kurbanı olabilir. Kişisel cihazlar ve kurumsal ağlar, siber suçluların sık hedefidir.
Bununla birlikte, tehdit koruma hizmetlerigibi proaktif çözümlere yatırım yapmak, fidye yazılımlarının ağınıza veya cihazlarınıza bulaşmasını önlemenin uygun bir yoludur. Bu nedenle, bir saldırı gerçekleşmeden önce kötü amaçlı yazılım koruması programları ve Sıfır Güven modeligibi diğer güvenlik protokolleri olan kişiler ve kurumlar, fidye yazılımı saldırısının kurbanı olma olasılığı en düşük olanlardır.
-
Geleneksel fidye yazılımı saldırıları, bir kişinin virüslü bir e-postayı açmak veya cihazına fidye yazılımı yükleyen zararlı bir web sitesini ziyaret etmek gibi kötü amaçlı içerikle etkileşime girmesi için kandırılmasıyla gerçekleşir.
İnsan tarafından yürütülen bir fidye yazılımı saldırısında, bir grup saldırgan, genellikle çalınan kimlik bilgileri aracılığıyla bir kurumun hassas verilerini hedef alır ve ihlal eder.
Tipik olarak, hem sosyal mühendislik fidye yazılımı hem de insan tarafından yürütülen fidye yazılımı için, bir kurbana veya kuruma, çalınan verileri ve geri getirme maliyetini ayrıntılandıran bir fidye notu sunulur. Ancak fidyeyi ödemek, verilerin gerçekten iade edileceğini veya gelecekteki ihlallerin önleneceğini garanti etmez.
-
Bir fidye yazılımı saldırısının etkileri yıkıcı olabilir. Hem bireysel hem de kurumsal düzeyde, mağdurlar verilerinin kendilerine iade edileceğine veya başka saldırıların gerçekleşmeyeceğine dair hiçbir garanti olmadan yüksek fidyeler ödemek zorunda kalabilirler. Bir siber suçlu, bir kurumun hassas bilgilerini sızdırırsa, kurumun itibarı zedelenebilir ve güvenilmez olarak görülebilir. Ayrıca, sızdırılan bilgilerin türüne ve kurumun boyutuna bağlı olarak, binlerce kişi kimlik hırsızlığı veya diğer siber suçların kurbanı olma riskiyle karşı karşıya olabilir.
-
Kurbanların cihazlarına fidye yazılımı bulaştıran siber suçlular para istiyor. Anonim ve takip edilemez olmaları nedeniyle fidyeleri kripto paralar üzerinden belirleme eğilimindedirler. Bir bireyi hedef alan sosyal mühendislik ürünü bir fidye yazılımı saldırısında, fidye yüzlerce veya binlerce dolar olabilir. Bir kurumu hedef alan insan tarafından yürütülen bir fidye yazılımı saldırısında, fidye milyonlarca dolar olabilir. Kurumlara yönelik bu daha karmaşık saldırılar, siber suçluların ağın güvenliğini ihlal ederken buldukları gizli finansal bilgileri, kurumun karşılayabileceğine inandıkları bir fidye ayarlamak için gerekçe olarak kullanabilir.
-
Kurbanlar, fidye yazılımı saldırılarını yerel veya federal kolluk kuvvetlerine bildirmelidir. Amerika Birleşik Devletleri’nde irtibat kurabileceğiniz FBI yerel saha ofisleri, IC3 ya da Gizli Servis’dir. Güvenlik uzmanları ve kolluk kuvvetleri, kurbanların fidye ödememesini tavsiye ediyor; zaten ödeme yaptıysanız, hemen bankanızla ve yerel yetkililerle iletişime geçin. Kredi kartı ile ödeme yaptıysanız bankanız ödemeyi bloke edebilir.
Microsoft’u takip edin