Fidye yazılımı nasıl çalışır?
Fidye yazılımı üreten siber suçluların kullandıkları birkaç teknik vardır:
- Ekran kilitleyen fidye yazılımı cihazın ekranına erişimi engelleyerek sadece zararlı yazılımın kullanıcı arayüzünü gösterir.
- PIN kilitleyen fidye yazılımı cihazın PIN kodunu değiştirerek içeriğini ve işlevselliğini erişilemez duruma getirir.
- Disk şifreleyen fidye yazılımı MBR (Master Boot Record) ve/veya kritik dosya sistemi yapılarını şifreler ve böylece kullanıcının işlerim sistemine erişimini engeller.
- Şifreli fidye yazılımı kullanıcının diskinde depolanan dosyaları şifreler.
Uyarı
KOBİ'ler fidye yazılımlarını neden önemsemeli?
Ponemon 2017 Küçük ve Orta Ölçekli İşletmelerde (KOBİ) Siber Güvenlik Durumu anketine göre, ankete katılan her iki firmadan biri, geçtiğimiz 12 ayda en az bir fidye yazılımı saldırısına maruz kaldı. Çoğu (%79) sosyal mühendislik kullanılarak sistemlerine sızıldığını belirtti.
Bu istatistikler iki şeyi belgeliyor:
1. Düşündüklerinin aksine, KOBİ'ler siber suçlular için giderek daha ilgi çekici bir hedef haline geliyor.
KOBİ'ler, siber suçlular için son kullanıcılardan daha değerli hedeflerdir ve büyük firmalara göre daha korunmasızlardır çünkü küçük ve orta ölçekli işletmelerde genellikle güvenliği sağlamaya yeterli yeterli maddi kaynak ve yeterli bilgi sahibi çalışan bulunmaz. Bu durum da saldırganlar için “tatlı birer hedef” olmalarına neden olur.
Okumaya devam et
Firmanızı nasıl güvende tutarsınız?
Temel önleme ve kurtarma adımları:
- Verileri düzenli aralıklarla yedekleyin ve en değerli verilerin çevrimdışı olarak en az bir yedeğini alın
- İşletim sistemlerini de içeren tüm yazılım ve uygulamalarla yamalarını güncel tutun
- Güvenilir, çok katmanlı bir güvenlik çözümü kullanın ve hem yazılımın hem de yamalarının güncel olduğundan emin olun
Ek koruyucu önlemler
Hiçbir firma fidye yazılımlarına karşı tamamen güvende değildir
Şimdiye kadar şirketinizde fidye yazılımı tespit etmediyseniz, hedef kitlenin daha büyük firmalar olduğunu düşünüyor olabilirsiniz. Fakat istatistikler bu düşüncenin yanlış olduğunu gösteriyor. Ayrıca hedefli bir saldırı da kontrolden çıkarak dünya çapında hasara sebep olabilir. Haziran 2017'de Ukrayna'da ESET tarafından Diskcoder.C (diğer adıyla Petya veya NotPetya) olarak tespit edildi ve kısa sürede ülke dışına fırladı. Daha sonra ortaya çıktı ki, bu saldırı aslında Ukrayna firmalarına zarar vermek için popüler muhasebe yazılımlarına sızan, iyi düzenlenmiş bir tedarik zinciri saldırısıydı. Fakat kontrolden çıkarak birçok küresel ve küçük firmaya da bulaşarak milyonlarca Amerikan Doları değerinde hasara sebep oldu.
ESET tarafından WannaCryptor.D (diğer adıyla WannaCry) olarak tespit edilen başka bir fidye yazılımı solucanı, çoğunlukla SMB (Sunucu İleti Bloğu) ağ protokolünde esas olarak dosyalara ve yazıcılara paylaşılan erişim sağlamak için kullanılan bir güvenlik açığından yararlanan ESABlue aracı kullanılarak hızla yayıldı. Microsoft, saldırıdan neredeyse iki ay önce, hedeflenen ve güvenlik açığı bulunan Windows işletim sistemlerinin çoğu için yama yayımlamasına rağmen, WannaCryptor.D dünya çapında binlerce kuruluşun ağlarına sızdı. Bu siber saldırıdan kaynaklanan hasarın maliyeti milyarlarca ABD doları olarak tahmin ediliyor.
ESET güvenlik ürünleri fidye yazılımlarından korur
ESET PROTECT
Advanced
Tamamı bulut tabanlı bir yönetim konsolu aracılığıyla yönetilen güvenlik ürünleriyle şirket bilgisayarlarınızı, dizüstü bilgisayarlarınızı ve mobil cihazlarınızı koruyun. Çözüm, sıfır gün tehditlerini ve fidye yazılımlarını önleyen bulut sandbox teknolojisini ve gelişmiş veri koruması için tam disk şifreleme özelliğini içerir.
