Fidye Yazılımı Nedir ve Bununla Nasıl Başa Çıkıyorsunuz?

Nisan 2020 güncellemesi: COVD-19 salgını ışığında, gerçekleşen siber saldırıların sayısında önemli bir artış gördük.

Pandemi ile ilgili web sitesi kayıtları ve e-posta kampanyaları arttı, bu da suçluların şüphelenmeyen kullanıcıları mağdur etmek için salgından yararlandığı anlamına geliyor.

İlgili Mesaj: Coronavirus Dolandırıcılığı: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Amerikalıları dolandırıcılık nedeniyle 13.4 milyon dolar kaybeden dolandırıcılık hikayeleri ortaya çıkıyor ve Google'ın virüsle ilgili günde 240 milyon spam iletisini engellediklerini iddia ediyor.

Yakın zamanda, siber suçluların kullanıcıları kişisel kimlik bilgilerini ve gizli bilgileri teslim etmeleri için nasıl kandırdığına dair bir örnek gösteren bir blog yazdık.

Tahmin edebileceğiniz gibi, Amerika Birleşik Devletleri bu tür saldırılar için en iyi yer ve şu anda herhangi bir yavaşlama belirtisi yok.

Ortaya çıkan bu tehditler nedeniyle, işletmelerin önümüzdeki aylarda ve sonrasında karşılaşabilecekleri saldırı türlerini net bir şekilde anlamaları her zamankinden daha önemli.

Fidye Yazılımı Nedir?

Siber suçlardaki gelişmelere ayak uydurmak, ağ güvenliği uzmanları için zorlu bir görevdir.

Fidye yazılımının ne olduğundan hala emin değilseniz, bu tehdide hızla ayak uydurmanız gerekir.

Modern taktikler ve gelişmiş kötü amaçlı yazılımlarla siber suçlular, fidye yazılımı kullanan hem bireyleri hem de işletmeleri hedef alır ve ağları ve işletmeleri mahvedebilir.

Fidye yazılımı, kullanıcıların iş istasyonlarına veya bulut hizmetlerine erişmesini engellemek için şifreleme veya yükseltilmiş erişim denetimleri kullanır.

Bir saldırı başarılı olursa, kurbanın sistemlerine yeniden erişim sağlayabilmeleri için kötü niyetli aktöre ödeme yapması gerekecektir.

Saldırılar birçok biçimde gelir, ancak genellikle bilgisayar korsanlarına erişim sağlayan virüslü bir bağlantıya bir kullanıcı tarafından yapılan hatalı bir tıklamadır.

İlgili Bilgi Grafiği: KOBİ'lerin Bilmesi Gereken En İyi 13 Kimlik Avı İstatistikleri

Fidye Yazılım Saldırılarının Farklı Türleri

Siber suçlular tarafından kullanılan yazılım ve taktikler, teknoloji ile birlikte gelişmeye devam ediyor.

Bulut hizmetlerinin yükselişi ve gelişmiş şifreleme araçlarına erişim, kötü aktörlerin becerilerini geliştirmesine ve en güvenli ağları bile tehdit etmesine olanak tanır.

Daha önceki yöntemler, kilitli kötü amaçlı yazılım kullanarak şifreleri değiştirmek için erişim kontrollerini kullanmaya ve kullanıcıları sistemlerinden kilitlemeye dayanır.

Bu işe yaradı, ancak yazılım ve hizmet sağlayıcılardan daha iyi hesap kurtarma seçenekleri, kullanıcıların bu tür saldırıların üstesinden gelmesine yardımcı oldu.

En son saldırı türleri kripto fidye yazılımlarıdır.

Bu, kullanıcının sistemindeki dosyaları şifreler ve dosyaların şifresini çözmek için bilgisayar korsanlarına kripto para birimi veya kredi kartlarıyla ödeme yapmaya zorlar.

Her iki yöntem de hala sisteme erişim sağlamaya dayanır, bu nedenle ağlarınızı korumanızı sağlamak hayati önem taşır.

İlgili Mesaj: Yönetilen Güvenlik Hizmet Sağlayıcısı (MSSP) İşletmeniz İçin Neden İyidir?

Fidye Yazılımında Yapılması ve Yapılmaması Gereken 7 Şey

Fidye yazılımı saldırılarından korunmak için yapabileceğiniz çok şey var.

Ağ ve cihaz güvenliğine proaktif bir yaklaşım önemlidir, ancak bir saldırı başarılı olursa kurtarmanıza yardımcı olmak için sisteminizin savunmasını da geliştirebilirsiniz.

1. Fidyeyi Ödemeyin

Bir saldırı başarılı olursa, istenen fidyeyi ödemeyin.

Bu, erişimi yeniden kazanmanın en hızlı yolu olsa da, sizi düzenli bir hedef haline getirebilir.

Aynı zamanda saldırganları cesaretlendirecek ve aynı taktiği diğer işletmelerde uygulamaya devam etmelerine ve sizden kazandıkları parayı raketlerine yeniden yatırmalarına yol açacaktır.

Fidyeyi ödemeyerek, suç girişiminin etkinliğini azaltırsınız.

Ayrıca, fidyeyi ödemenin sorununuzu gerçekten çözeceğinin garantisi yok.

Fidye ödeyen her beş kurbandan sadece biri bilgilerini geri alıyor.

2. Sistemlerinizi Yedeklerden Geri Yükleyin

Fidye yazılımı saldırılarını azaltmanıza izin veren düzenli bir yedekleme politikanız olmalıdır.

Bir saldırı başarılı olsa bile, birkaç günlük veya bir haftalık çalışmayı yeniden yapmak, haraç almaktan daha çok arzu edilir.

Yedekleme stratejiniz ne kadar iyi olursa, bir saldırıya o kadar iyi yanıt verebilirsiniz.

3. Kişisel Bilgileri E-postalardan Uzak Tutun

Bilgisayar korsanları, ağa erişmek için sosyal mühendislik tekniklerini kullanır.

E-postalarda veya iletişimlerde yer alan her türlü kişisel bilgi, başarılı olma olasılığı daha yüksek bir saldırı oluşturmalarına yardımcı olur.

Günlük iş akışları sırasında kişisel bilgilerinizi korumanızı sağlamak, yasal bir kaynaktan gelmiş gibi görünen bir kimlik avı e-postası oluşturma yeteneklerini azaltacaktır.

Bir fidye yazılımı saldırısının ortalama maliyeti 133.000 dolardı

4. Ağınıza ve Cihazlarınıza Antivirüs ve Güvenlik Duvarları Dağıtın

Her şirketin, bir saldırıyı savuşturmak için en son tehdit algılama teknolojisini kullanan bir ağ güvenlik politikası olmalıdır.

Güvenlik duvarı tanımları, siber suçluların saldırılar için düzenli olarak kullandığı siteleri ve yazılımları içerir.

Ağınızdan herhangi biri bu sitelere erişmeye çalışırsa, sistem bu girişimi engeller ve ağ güvenliği uzmanlarınızı veya BT ortağınızı uyarır.

5. E-posta Sunucuları için İçerik Tarama ve Filtreleme Çözümlerine Yatırım Yapın

E-posta, çalışanlar ve işletmeler arasındaki baskın iletişim kanalıdır.

E-postalar herhangi bir yerden kaynaklanabileceğinden, içeriği taramanızı ve kötü amaçlı e-postaları gelen kutusuna ulaşmadan önce filtrelemenizi sağlamak güvenliğinizi artıracaktır.

İçerik filtreleme çözümleri, şüpheli e-postaları işaretler ve içerdikleri tüm bağlantıları devre dışı bırakır.

Fidye yazılımı saldırıları son iki yılda %97 arttı.

6. Güvenlik Yama İlkelerini Koruyun

Gerekli güvenlik yamalarını tüm sunuculara, iş istasyonlarına, yazıcılara ve diğer ağ ekipmanlarına düzenli olarak uyguladığınızdan emin olun.

Bilgisayar korsanları sürekli olarak mevcut sistemlerdeki açıkları arar ve bir sistemde herhangi bir güvenlik açığı bulduklarında saldırır.

Düzeltmeler kullanıma sunuldukça bir güvenlik yama politikası uygulayarak, bir saldırının başarılı olma olasılığını büyük ölçüde azaltacaksınız.

7. Tüm Kişisel Cihazlara BYOD Politikası Uygulayın

Artık daha fazla çalışanın şirketin ağına bağlanmak için kendi cihazlarını kullanması nedeniyle, bu cihazları BYOD (Kendi Cihazını Getir) güvenlik politikalarınıza dahil etmek önemlidir.

Çalışanlar normal ağın dışından bağlandığında bir Sanal Özel Ağ (VPN) kullanmak, verilerinizin korunmasını sağlar.

Mobil cihazlar için, diğer masaüstü veya dizüstü cihazlarla aynı güvenlik duvarı ve uç nokta tarama kuralları uygulanmalıdır: en küçük cihazlar bile bilgisayar korsanları için sisteminize açılan ağ geçitleridir.

Fidye Yazılım Saldırısıyla Başa Çıkmak için Çıkarımlar

• Verileri yedekleyin ve şifreleyin : Tüm bilgileri düzenli olarak yedeklediğinizden emin olun (ve onları suçlulardan korumak için yedekleri şifreleyin).
• Çalışanları eğitin : Çalışanları günlük risklerden haberdar edin. Suçluların kullandığı farklı kimlik avı taktiklerini ve şüpheli e-postaları nasıl tespit edebileceklerini vurgulayın.
• Güvenlik yamalarını uygula : Güvenlik yamalarınızı tüm cihazlarda, sunucularda, yazıcılarda ve diğer ağ bağlantılı ekipmanlarda kullanılabilir olduklarında uygulayın.

Son olayların ışığında, birçok kuruluş, iş gücü yakın gelecekte uzaktan çalışmaya geçerken, kaybedilen zemini telafi etmek için derme çatma bulut çözümleri uygulamaya çalışırken kendilerini yakalamaya çalışırken buldu. Siber saldırıları savuşturmak, herhangi bir modern işletmenin zorlu ancak gerekli bir yönüdür ve bulut hizmetlerini kullanmak, su geçirmez bir işletme oluşturmaya yardımcı olabilir.

Bulutun işletmenizin gelecek için iyi durumda olmasını nasıl sağlayabileceği hakkında daha fazla bilgi edinmek için "İşiniz İçin Hangi Bulut Seçeneği Doğru?" başlıklı e-Kitabımızı indirin.