Fidye yazılımlarından (ransomware) nasıl korunabiliriz?

Mahir Doğan

Bu yazımızda özellikle 2017 yılından bu yana bireysel kullanıcılardan çok firmalara, şirketlere musallat olan bulaştığı sistemdeki dosyaları şifreleyip sonrasında şifre karşılığında fidye talebinde bulunan bu yazılımlara karşı neler yapabileceğimizi ele alalım istedik.

2017 yılında dünya genelinde Wannacry, Expetr ve Badrabbit isimli temelde 3 büyük siber saldırıya maruz kalan yaklaşık 800.000 kişi ve işletme bu saldırılar sonucunda mağdur edildiği yetmezmiş gibi bunların yaklaşık %15 i istenilen fidyeyi ödemiş olmalarına rağmen şifrelenen verilerine erişim sağlayamadı.

Bu yazılımlar büyük oranlarda e-posta yolu kullanılarak kurbanlara ulaştırılmaya çalışılıyor. Ancak bunun dışında dosya indirme işlemleri yada reklam linkleri arkasına da gizlenerek hedef kitlelere erişim sağlayabiliyorlar. Bulaştıkları sistemlerde bu işi biz yaptık, çözersek yine biz çözeriz hissiyatını vermek ve karşısındakine güven telkini sağlamak adına bir miktar dosya ücretsiz olarak kurtarılıyor ve sonrasında kalan diğer dosyalarınızdaki şifrelerinizin çözülmesi için talep edilen miktar yüzlerce hatta binlerce dolar olabiliyor.

İşletmenizin böyle bir saldırı ile karşı karşıya kaldığını düşünsenize, müşterilerinize ait verilerinize, faturalar, siparişler, teslimatalar gibi bilgilere erişememeniz büyük krizlerin ortaya çıkmasına neden olabilecektir. Bu yüzden talep edilen fidyeler karşılanarak bu dertten kurtulmak istenecektir. Ancak yukarıda da belirttiğim gibi bazen fidyeyi ödemiş olmak bile verilerinize erişim sağlamanıza yeterli olmayabilir.

Bu tür siber saldırılar karşısında gerek bireyler gerekse kurumlar ne tür tedbirler alabilirler maddeler halinde sıralayalım. Öncesinde belirtilmesi gereken nokta ise bu tedbirlerin göz ardı edilmeyerek böylesine büyük bir derdi yaşamadan önce tedbir alma noktasında gerekenlerin yapılması olacaktır.

     Bu tür tehditler ağınıza tek bir yolla bulaşmadığı için ağınızda tüm olası bulaşma yollarını göz üzerinde bulundurarak tümleşik bir güvenlik tedbiri almanızda fayda olacaktır.

      Verilerinizin önemini göz önünde bulundurarak, düzenli bir biçimde bunları yedeklemeniz olası saldıralar konusunda yaşanacak kiriz ve zararları ortadan kaldırabilir.

     Kullandığınız işletim sistemi, anti virüs yazılımları, güvenlik duvarları, içerik filtreleri gibi korunmanızı sağlayacak tedbirlerin güncel olması ve düzenli güncellenmesi de önemli noktalardan biridir.

      Kullanıcı hatalarının sisteme olan zararlarının %80 oranında olduğu düşünülürse, bilgi güvenliği konusunda eğitim almaları sayesinde oluşacak farkındalık hataları en aza indirgemeyi sağlayacaktır.

       Dikkatli ve uyanık olun. Bu saldırıların çoğunlukla e-posta yoluyla yapıldığını söyledik. Bilinmeyen kaynaklarda gelen e-posta eklerini açmak, bu yolla gelen reklam linklerine tıklamak yönlendirileceğiniz siteler üzerinden bu yazılımların sisteminize kurulmasına neden olabilir.

      Ağ yöneticileri sunucu üzerinden güvenlik sağlamaya çalışırken, ağın uç noktaları ve en zayıf halkaları olan kullanıcılar konusunda da bu tedbirleri almak durumundadır. Her kullanıcının güncel virüs yazılımlarına, güvenlik duvarlarına sahip olmasını sağlamalıdır.

Bilgi güvenliğinin önemi konusunu bir kez daha ele almakta fayda var. Yüzbinlerce kullanıcı sadece maddi zararlar ile karşı karşıya kalmamıştır bu saldırılar sonucunda. Bu saldırıların etkisinde bırakın günlerce kalmayı saatler bile çok büyük önem arz edebilir. Meydana gelecek krizin büyüklüğü işletmenin faaliyetini sonlandırmasına bile neden olabilir. Bu siber saldırılara maruz kalan işletmelerin yaklaşık %20 si kriz ile baş edemeyip faaliyetlerini sonlandırmak zorunda kalmışlardır.

Maksimum güvenlik minimum riskli günler dilerim. Bir sonraki yazımızda görüşmek dileğiyle.

Mahir DOĞAN
mahir.dogan@dogandesign.net
instagram.com/dogan.mahir.23

 

Yorum Yap
Yorumlar (2)
Yükleniyor ...
Yükleme hatalı.