Fidye yazılımı nedir?

Fidye yazılımının ne olduğu, nasıl çalıştığı, kendinizi ve işletmenizi bu tür siber saldırılardan nasıl koruyabileceğiniz hakkında daha fazla bilgi edinin.

Fidye yazılımı tanımı

Fidye yazılımı, bir fidye ödenene kadar kritik verilere veya sistemlere erişimi yok ederek veya engelleyerek kurbanı tehdit eden bir tür kötü niyetli yazılım veya kötü amaçlı yazılımdır. Tarihsel olarak, çoğu fidye yazılımı bireyleri hedef aldıysa da daha yakın zamanlarda, kurumları hedef alan insan tarafından yürütülen fidye yazılımları, önlenmesi ve tersine çevrilmesi daha zor olan daha büyük ve daha zor bir tehdit haline geldi. İnsan tarafından yürütülen fidye yazılımıyla, bir grup saldırgan, bir kurumun kurumsal ağına erişmek için kolektif zekasını kullanır. Bu tür bazı saldırılar o kadar karmaşıktır ki, saldırganlar fidye fiyatını belirlemek için ortaya çıkardıkları iç finansal belgeleri kullanırlar.

En son fidye yazılımı saldırıları

Ne yazık ki, haberlerde fidye yazılımı tehditlerinden bahsedilmesi yaygın bir durum haline geldi. Sadece 2021’de fidye yazılımı saldırıları %935 arttı. Tahmin edebileceğiniz gibi, etkileri yıkıcıydı. Bazı güncel fidye yazılımı saldırılarına ve bunların kurumları nasıl etkilediğine bir bakışı burada bulabilirsiniz.

 

Kronos
 

İnsan kaynakları (İK) devi Kronos, Aralık 2021'de bir fidye yazılımı saldırısına uğradı ve bu noktada Kronos Özel Bulut kullanan müşteriler için maaş bordrosu ve izin sistemi etkilendi. New York City Metropolitan Ulaşım Otoritesi, George Washington Üniversitesi ve Oregon Ulaştırma Bakanlığı da dahil olmak üzere pek çok kuruluş İK hizmetleri için Kronos'a güvendiğinden, kişisel verilerin ve çalışan bilgilerinin ihlali küçük bir sorun değildi.

 

Colonial Pipeline
 

Mayıs 2021'de ABD yakıt boru hattı Colonial Pipeline, bir fidye yazılımı saldırısının binlerce çalışanının kişisel bilgilerini ele geçirmesinin ardından daha fazla ihlal olmasını önlemek için hizmetlerini kapattı. Etkiler felaketti ve büyük ölçüde Colonial Pipeline üzerinden hizmet alan doğu kıyısında yükselen gaz fiyatlarına sebep oldu. Sonuç olarak şirket, suçlu bilgisayar korsanı grubu DarkSide'a 4,4 milyon dolarlık bir kripto para fidye ödedi; FBI daha sonra yaklaşık 2,3 milyon doları geri aldı.

 

Brenntag
 

Colonial Pipeline gibi Alman kimyasal dağıtım şirketi Brenntag, DarkSide tarafından fidye yazılımı saldırısına uğradı. Nisan 2021'de gerçekleşen bu saldırıda DarkSide, isimsiz bir satıcıdan satın alınan çalıntı kimlik bilgileriyle Brenntag'ın ağını güvenliğini ihlal edebildiğini belirtti. Saldırıda, 6.000'den fazla kişinin doğum tarihlerini, Sosyal Güvenlik numaralarını ile ehliyet numaralarını ve ayrıca bazı tıbbi verileri çalındı. Pazarlıkların ardından Brenntag, orijinal fidyeyi 4,4 milyon dolar olarak ödedi.

 

JBS
 

Dünyanın en büyük et tedarikçisi JBS, Mayıs 2021'de Kuzey Amerika ve Avustralya operasyonlarını etkileyen bir fidye yazılımı saldırısının hedefi oldu. Web sitesini geçici olarak devre dışı bıraktıktan ve üretimleri durdurduktan sonra JBS, gıda tedarik zincirinin kesintiye uğramaması ve gıda fiyatlarının artmasını önlemek için harekete geçme baskısı hissetti. JBS, siber suçlu grubu REvil'e Bitcoin olarak 11 milyon dolarlık bir fidye ödedi.

Fidye yazılımı nasıl çalışır?

Fidye yazılımı saldırıları, para talep etme aracı olarak bir kişinin veya kurumun verilerinin ya da cihazlarının kontrolünü ele geçirmeye dayanır. Geçmiş yıllarda, sosyal mühendislik saldırıları en yaygın olan saldırı türüydü, ancak son zamanlarda insan tarafından yürütülen fidye yazılımları, büyük ödeme potansiyelleri nedeniyle suçlular için popüler hale geldi.

 

Sosyal mühendislik fidye yazılımı


Bu saldırılar, kurbanı bir bağlantıya tıklaması veya cihazlarına fidye yazılımı yükleyecek bir e-posta ekini açması için kandırmak üzere saldırganın meşru bir şirket veya web sitesi gibi davrandığı bir aldatma biçimi olan kimlik avını kullanır. Saldırılar genellikle kurbanı korkudan hareket etmeye yönlendiren uyarı mesajları içerir. Örneğin, bir siber suçlu tanınmış bir banka gibi davranabilir ve birisine şüpheli etkinlik nedeniyle hesabının dondurulduğunu bildiren bir e-posta göndererek bu kişiyi sorunu çözmek için e-postadaki bir bağlantıya tıklamaya teşvik edebilir. Bağlantıya tıkladıklarında fidye yazılımı yüklenir.

 

 

İnsan tarafından yürütülen fidye yazılımı


İnsan tarafından yürütülen fidye yazılımı genelde çalıntı hesap kimlik bilgileri ile başlar. Saldırganlar bu şekilde bir kurumun ağına erişim elde ettikten sonra, daha geniş erişim kapsamına sahip hesapların kimlik bilgilerini belirlemek için çalınan hesabı kullanarak yüksek finansal getiri potansiyeli olan veri ve iş açısından kritik sistemleri ararlar. Daha sonra, örneğin hassas dosyaları şifreleyerek bu hassas verilere veya iş açısından kritik sistemlere fidye yazılımı yüklerler, böylece kuruluş bir fidye ödeyene kadar bunlara erişemez. Siber suçlular, anonim olması nedeniyle bir kripto para biriminde ödeme talep etme eğilimindedir.

 

Bu saldırganlar, ortalama bir kişiden daha fazla fidye ödeyebilen ve bazen milyonlarca dolar talep edebildikleri büyük kurumları hedef alıyor. Bu ölçekte söz konusu olan sızıntılar çok riskli olduğundan, birçok kurum, fidyeyi ödemek herhangi bir sonucu garanti etmediği halde, hassas verilerinin sızmasını veya siber suçluların daha fazla saldırmasını engellemek için fidyeyi ödemeyi tercih eder.

 

İnsan tarafından yürütülen fidye yazılımı saldırıları büyüdükçe bu saldırıların arkasındaki suçlular da daha organize hale geldi. Artık birçok fidye yazılımı operasyonu, Hizmet olarak Fidye yazılımı modelini kullanıyor. Bu da bir grup suçlu geliştiricinin fidye yazılımının kendisini oluşturduktan sonra, bir kurumun ağına sızmak ve fidye yazılımını yüklemek için başka siber suçluları kiralayıp, karı, anlaştıkları oranda bölüşerek işliyor.

Farklı fidye yazılımı saldırısı türleri

Fidye yazılımı iki ana biçimde gelir: kripto fidye yazılımı ve kilitleme fidye yazılımı.

 

Kripto fidye yazılımı


Bir kişi veya kurum bir kripto fidye yazılımı saldırısının kurbanı olduğunda, saldırgan kurbanın hassas verilerini veya dosyalarını şifreler, böylece istenen fidyeyi ödemedikçe bunlara erişemezler. Teoride, kurban ödeme yaptığında, dosyalara veya verilere erişmek için bir şifreleme anahtarı almaları gerekir. Ancak bir kurban fidyeyi ödese bile, siber suçlunun şifreleme anahtarını göndereceğinin veya kontrolü bırakacağının garantisi yoktur. Doxware, genellikle kurbanı küçük düşürmek veya fidye ödemeleri için utandırmak amacıyla, bir kurbanın kişisel bilgilerini herkese açık olarak ifşa etmekle tehdit eden ve şifreleyen bir kripto fidye yazılımı biçimidir.

 

Kilitleme fidye yazılımı


Kilitleme fidye yazılımı saldırısında, kurbanın cihazı kilitlenir ve oturum açamaz. Kurbana ekranda kilitlendiklerini belirten ve erişimi yeniden kazanmak için nasıl fidye ödeyeceğine ilişkin talimatları içeren bir fidye notu gösterilir. Bu fidye yazılımı türü genellikle şifreleme içermez, bu nedenle kurban cihazına yeniden erişim sağladığında tüm hassas dosyalar ve veriler korunur.

Bir fidye yazılımı saldırısına yanıt verme

Bir fidye yazılımı saldırısı kurbanı olursanız yardım isteme ve kaldırma seçenekleriniz var.

 

Fidyeyi ödemek konusunda dikkatli olun


Sorunu ortadan kaldırma umuduyla fidyeyi ödemek cazip gelse de, siber suçluların sözlerini tutacağının ve verilerinize erişmenize izin vereceğinin garantisi yoktur. Güvenlik uzmanları ve kolluk kuvvetleri, kurbanları gelecekteki tehditlere açık bırakabileceği ve suç sektörünü aktif olarak destekleyebileceğinden, fidye yazılımı saldırılarının kurbanlarının istenen fidyeleri ödememelerini tavsiye ediyor. Zaten ödeme yaptıysanız, hemen bankanızla iletişime geçin; kredi kartıyla ödeme yaptıysanız ödemeyi durdurabilirler.

 

Etkilenen verileri yalıtın


Fidye yazılımının ağınızın diğer alanlarına yayılmasını önlemeye yardımcı olmak için mümkün olan en kısa sürede güvenliği ihlal edilmiş verileri yalıtın.

 

Bir kötü amaçlı yazılım koruması programı çalıştırın


Birçok fidye yazılımı saldırısı, fidye yazılımını kaldırmak için bir kötü amaçlı yazılımdan koruma programı yüklenerek çözülebilir. Windows Defender gibi saygın bir kötü amaçlı yazılımdan koruma çözümünü seçtikten sonra, en son saldırılara karşı koruma sağlamak için programı güncel ve her zaman çalışır durumda tuttuğunuzdan emin olun.

 

Saldırıyı raporlayın


Saldırıyı bildirmek için yerel veya federal kolluk kuvvetleriyle iletişime geçin. Amerika Birleşik Devletleri'nde, bunlar sizin FBI yerel saha ofisiniz IC3 veya Gizli Servis'tir. Bu adım, acil endişelerinizi muhtemelen çözmeyecek olsa da, bu yetkililer farklı saldırıları aktif olarak takip edip izledikleri için önemlidir. Deneyiminiz hakkında ayrıntılı bilgi vermek, bir siber suçluyu veya bir siber suçlu grubunu bulma ve kovuşturma konusunda daha büyük resimde yararlı bir bilgi parçası olabilir.

Fidye yazılımı koruması

Fidye yazılımı saldırılarının her zamankinden daha yüksek olması ve insanların kişisel bilgilerinin çoğunun dijital ortamda yer alması nedeniyle, bir saldırının olası yansımaları göz korkutucu. Neyse ki, dijital yaşamınızı tam olarak kendinize ait şekilde korumanın birçok yolu var. Proaktif fidye yazılımı korumasıyla içinizin nasıl rahat edeceğini öğrenebilirsiniz.

 

Bir kötü amaçlı yazılım koruması programı yükleyin


Korumanın en iyi biçimi önlemedir. Birçok fidye yazılımı saldırısı, Microsoft Sentinel, Microsoft 365 Defender veya Bulut için Microsoft Defender gibi güvenilir bir kötü amaçlı yazılımdan koruma hizmetiyle algılanabilir ve engellenebilir. Bir kötü amaçlı yazılım koruması programı kullandığınızda, cihazınız, güvenli olduklarından emin olmak için açmaya çalıştığınız dosyaları veya bağlantıları önce tarar. Bir dosya veya web sitesi kötü niyetliyse, kötü amaçlı yazılım koruması programı sizi uyarır ve açmamanızı önerir. Bu programlar, virüs bulaşmış bir cihazdan fidye yazılımı yazılımını da kaldırabilir.

 

Düzenli eğitimler yapın


Düzenli eğitimlerle çalışanları kimlik avı ve diğer fidye yazılımı saldırılarının belirtilerini nasıl tespit edecekleri konusunda bilgilendirin. Bu onlara yalnızca iş için daha güvenli uygulamaları öğretmekle kalmayacak, aynı zamanda kişisel cihazlarını kullanırken nasıl daha güvenli olabileceklerini de öğretecektir.

 

Buluta geçin


Verilerinizi Azure Bulut Yedekleme HizmetiAzure Blok Blob Depolama Yedekleme veya Office 365 Yedekleme ve Kurtarma Hizmetleri gibi bulut tabanlı bir hizmete taşıdığınızda, daha güvenli tutmak için verileri kolayca yedekleyebilirsiniz. Verileriniz fidye yazılımı tarafından risk altında kalırsa, bu hizmetler, kurtarmanın hem anında hem de kapsamlı olmasını sağlamaya yardımcı olur.

 

Bir Sıfır Güven modeli benimseyin


Bir Sıfır Güven modeli, tüm cihazları ve kullanıcıları uygulamalara, dosyalara, veritabanlarına ve diğer cihazlara erişmelerine izin vermeden önce risk açısından değerlendirerek kötü niyetli bir kimliğin veya cihazın kaynaklara erişme ve fidye yazılımı yükleme olasılığını azaltır. Örnek olarak, Sıfır Güven modelinin bir bileşeni olan çok faktörlü kimlik doğrulamanın uygulanmasının, kimlik saldırılarının etkinliğini %99'dan fazla azalttığı gösterilmiştir. Kurumunuzun Sıfır Güven olgunluk düzeyini değerlendirmek için Sıfır Güven Olgunluk Değerlendirmemize katılın.

 

Bir bilgi paylaşım grubuna katılın


Sıklıkla sektöre veya coğrafi konuma göre düzenlenen bilgi paylaşım grupları, benzer şekilde yapılandırılmış kurumları siber güvenlik çözümlerine yönelik birlikte çalışmaya teşvik eder. Gruplar ayrıca kurumlara, olaylara müdahale ve dijital adli tıp hizmetleri, en son tehditler hakkında haberler ile genel IP aralıklarının ve etki alanlarının izlenmesi gibi farklı avantajlar da sunar.

 

Çevrimdışı yedekler alın


Bazı fidye yazılımları sahip olabileceğiniz tüm çevrimiçi yedeklemeleri arayıp silmeye çalışacağından, bir fidye yazılımı saldırısına maruz kalırsanız geri yüklenebilir olduğundan emin olmak amacıyla hassas verilerin düzenli olarak test ettiğiniz güncel bir çevrimdışı yedeğini tutmak iyi bir fikirdir. Ne yazık ki, bir kripto fidye yazılımı saldırısına maruz kaldıysanız, çevrimdışı yedeklemeyi sürdürmek sorunu çözmez, ancak bir kilitleme fidye yazılımı saldırısında kullanmak için etkili bir araç olabilir.

 

Yazılımı güncel tutun


Herhangi bir kötü amaçlı yazılım koruması çözümünü güncel tutmanın yanı sıra (otomatik güncelleştirmeleri seçmeye çalışın), diğer sistem güncelleştirmelerini ve yazılım yamalarını hazır olur olmaz indirip yüklediğinizden emin olun. Bu, bir siber suçlunun ağınıza veya cihazlarınıza erişmek için yararlanabileceği güvenlik açıklarını en aza indirmeye yardımcı olur.

 

Bir olay yanıtı planı oluşturun


Bir yangın durumunda evinizden nasıl çıkacağınıza dair bir acil durum planına sahip olmanın sizi daha güvenli ve hazırlıklı tuttuğu gibi, bir fidye yazılımı saldırısına maruz kalırsanız ne yapmanız gerektiğine dair bir olay yanıt planı oluşturmak size, mümkün olan en kısa sürede normal ve güvenli bir şekilde çalışmaya geri dönebilmeniz için farklı saldırı senaryolarında kullanabileceğiniz, uygulanabilir adımlar sağlayacaktır.

Sık sorulan sorular

|

Ne yazık ki, çevrimiçi varlığı olan neredeyse herkes bir fidye yazılımı saldırısının kurbanı olabilir. Kişisel cihazlar ve kurumsal ağlar, siber suçluların sık hedefidir.

 

Bununla birlikte, tehdit koruma hizmetleri gibi proaktif çözümlere yatırım yapmak, fidye yazılımlarının ağınıza veya cihazlarınıza bulaşmasını önlemenin uygun bir yoludur. Bu nedenle, bir saldırı gerçekleşmeden önce kötü amaçlı yazılım koruması programları ve Sıfır Güven modeli gibi diğer güvenlik protokolleri olan kişiler ve kurumlar, fidye yazılımı saldırısının kurbanı olma olasılığı en düşük olanlardır.

Geleneksel fidye yazılımı saldırıları, bir kişi virüslü bir e-postayı açmak veya zararlı bir web sitesini ziyaret etmek gibi kötü niyetli içerikle etkileşime girmesi için kandırıldığında, cihazlarına fidye yazılımı yüklendiğinde meydana gelir.

 

İnsan tarafından yürütülen bir fidye yazılımı saldırısında, bir grup saldırgan, genellikle çalınan kimlik bilgileri aracılığıyla bir kurumun hassas verilerini hedef alır ve ihlal eder.

 

Tipik olarak, hem sosyal mühendislik fidye yazılımı hem de insan tarafından yürütülen fidye yazılımı için, bir kurbana veya kuruma, çalınan verileri ve geri getirme maliyetini ayrıntılandıran bir fidye notu sunulur. Ancak fidyeyi ödemek, verilerin gerçekten iade edileceğini veya gelecekteki ihlallerin önleneceğini garanti etmez.

Bir fidye yazılımı saldırısının etkileri yıkıcı olabilir. Hem bireysel hem de kurumsal düzeyde, kurbanlar, verilerinin kendilerine iade edileceğine veya başka saldırıların olmayacağına dair hiçbir garanti olmaksızın yüksek fidyeler ödemek zorunda hissedebilirler. Bir siber suçlu, bir kurumun hassas bilgilerini sızdırırsa, kurumun itibarı zedelenebilir ve güvenilmez olarak görülebilir. Ayrıca, sızdırılan bilgilerin türüne ve kurumun boyutuna bağlı olarak, binlerce kişi kimlik hırsızlığı veya diğer siber suçların kurbanı olma riskiyle karşı karşıya olabilir.

Kurbanların cihazlarına fidye yazılımı bulaştıran siber suçlular para istiyor. Anonim ve izlenemez yapıları nedeniyle kripto para birimlerinde fidye belirleme eğilimindedirler. Bir bireyi hedef alan sosyal mühendislik ürünü bir fidye yazılımı saldırısında, fidye yüzlerce veya binlerce dolar olabilir. Bir kurumu hedef alan insan tarafından yürütülen bir fidye yazılımı saldırısında, fidye milyonlarca dolar olabilir. Kurumlara yönelik bu daha karmaşık saldırılar, siber suçluların ağın güvenliğini ihlal ederken buldukları gizli finansal bilgileri, kurumun karşılayabileceğine inandıkları bir fidye ayarlamak için gerekçe olarak kullanabilir.

Kurbanlar, fidye yazılımı saldırılarını yerel veya federal kolluk kuvvetlerine bildirmelidir. Amerika Birleşik Devletleri'nde, bunlar sizin FBI yerel saha ofisiniz IC3 veya Gizli Servis'tir. Güvenlik uzmanları ve kolluk kuvvetleri, kurbanların fidye ödememesini tavsiye ediyor; zaten ödeme yaptıysanız, hemen bankanızla ve yerel yetkililerle iletişime geçin. Kredi kartı ile ödeme yaptıysanız bankanız ödemeyi bloke edebilir.