Fidye yazılım saldırılarından korunmak için ipuçları

fidye-yazilim-saldirilarindan-korunmak-icin-ipuclari

28 Ara 2022

3 dk okuma süresi

Her geçen gün artan siber tehditler, kişi ve kurumlar için ciddi riskler meydana getiriyor. Son yıllarda en sık rastlanan siber saldırı türü olan fidye yazılımları, geride bıraktığımız ağustos - ekim ayları arasında toplam tehditlerin %40'ını oluşturdu. En çok hedef alınan sektörler ise sırasıyla eğitim, finans, kamu ve enerji sektörleri oldu.

Fidye yazılımı saldırıları nedir?

Siber güvenlik sektörüne göre her geçen gün artış gösteren fidye yazılım saldırıları, kişi ya da kurumların bilgilerini fidye almak için şifrelemek olarak tanımlanıyor. Bilgisayar korsanları, şirketlerin ağlarına sızarak iş süreçlerini durdurmaya ve hatta sonlandırmaya yol açabilecek kadar kritik verileri şifrelediği bu saldırı türünde, yetkili personel ele geçirilmiş verilere ulaşamıyor. Böylece hacker'lar, verileri erişime açmak için fidye talep ediyor. Saldırganların yüz milyonlarca dolar ödeme almasına imkan veren fidye yazılım saldırıları, kişilerin, işletmelerin ve devlet kurumlarının en çok karşı karşıya kaldığı siber saldırı türü olarak öne çıkıyor.

Fidye yazılımı nasıl bulaşır?

Bilgisayar korsanları, kişi ya da kurumlara fidye yazılım saldırısı yaparken, verilere erişim için arka kapı oluşturacak şüpheli bir bağlantı gönderiyor. Bu bağlantıya tıklandığında, bilgisayar korsanı için verilere erişim süreci başlıyor. Şirketlerin tipik e-posta korumaları, gelen/giden içerikleri tarıyor, kötü amaçlı yazılımlar ve bağlantıları filtreliyor. Pek çok şirket, tüm web trafiğini kapsamlı biçimde kontrol ediyor. Ancak pandemi ve dijitalleşmenin etkisiyle personellerin bir kısmı şirket dışından çalışmaya başladı. Bu durum kurumun onaylı cihazları haricinde, kişisel bilgisayar gibi cihazların da iş süreçlerine dahil olmasına yol açtı. Ayrıca internete bağlanılan noktalar da yine şirketlerin onaylı ağları değil, ev ya da kafe gibi mekanların herkese açık ağları haline geldi. Böylece siber saldırganlar, fidye yazılımı saldırısı yapmak için son yıllarda daha elverişli bir ortama kavuştu.

Fidye yazılım saldırılarından korunmanızı sağlayacak 5 önlem

·       Fidye yazılımından korunmak için öncelikli olarak güvenli olmayan bağlantılara tıklamamak kritik önem taşıyor. Spam e-postalarda, SMS'lerde ya da güvenilir olmayan dokümanlarda yer alan bağlantılar, kötü amaçlı yazılımların ve buna bağlı olarak siber saldırganların ilgili kurum içi sistemlere ulaşmasına yol açabiliyor. Ayrıca şüpheli e-posta eklerini açmak da yine fidye yazılımlarının sistemlere bulaşmasına davetiye çıkarıyor. Bu sebeple e-postaları açarken ve ekleri kullanırken, güvenilir bir kaynaktan gelip gelmediğini kontrol etmek gerekiyor.

·       E-posta veya SMS yoluyla kişisel bilgileri talep eden kaynaklara yanıt vermekten kaçınmak da fidye yazılımından korunmak için kritik bir önlem olarak görülüyor. Bilgisayar korsanları, topladıkları kişisel verileri, daha inandırıcı içerikler (bankadan gelen bir mail gibi...) üreterek kullanıcıları tuzağa düşürmek için kullanıyor.

·       Herkese açık ağlar, siber saldırganların sıklıkla tuzak kurduğu konumlar arasında gösteriliyor. Bu tür ağlarda bilgisayarlar ve akıllı telefonlar, özel ağlara nazaran daha savunmasız kalıyor. Herkese açık ağları kullanmaktan kaçınmak, fidye yazılımı saldırılarına karşı korunmak için önemli bir adım olarak öne çıkıyor. Eğer böyle bir ağ kullanılacaksa, güvenilir bir VPN hizmetiyle kullanmak, bilgisayar ve akıllı telefonlarda güvenlik güncellemelerini yapmış olmak ve mutlaka bir antivirüs uygulaması kullanmak, riski önemli ölçüde azaltıyor.

·       Bilgisayar korsanlarının fidye yazılımı saldırıları için kullandığı bir diğer aracın ise USB bellekler olduğu biliniyor. Kötü niyetli kişiler, bu tür cihazları halka açık yerlerde bir tuzak olarak başıboş bırakabiliyor. Nereden geldiği belli olmayan bir USB belleği, bilgisayara ya da benzeri bir depolama ortamına bağlamak, fidye yazılımının ilgili sisteme bulaşmasına yol açabiliyor. Bu nedenle kimden ve neden geldiği belli olmayan USB disk ya da belleklerin çalıştırılmaması büyük önem taşıyor.

·       İnternetten herhangi bir sebeple dosya indirmek hem sosyal yaşamda hem de iş hayatında sıkça kullanılıyor. Fidye yazılımı saldırılarından korunmak için doğrulanmış siteleri kullanmak, riskleri bir hayli düşürüyor. Adres çubuğunda kalkan ya da kilit simgesi olması ya da web sitesinin adının "http" yerine "https" ile başlaması, ilgili sitenin güvenlik sertifikasına sahip olduğu anlamına geliyor. Ancak bu kontroller, kullanıcıları fidye yazılımı saldırılarından tam olarak korumuyor. Bilinmeyen sitelerden dosya indirmemek, antivirüs yazılımı kullanmak, işletim sistemlerini güncel tutmak, dosya indirirken karşılaşılabilecek riskleri azaltıyor.

İlgili Postlar

Akıllı ev güvenlik sistemleri ve IoT'nin rolü

Akıllı ev güvenlik sistemleri ve IoT'nin rolü

23 Nis 2024

Güvenlik
Başarı Hikayeleri
Teknik Destek ‍
444 5INV
444 5 468 ‍
info@innova.com.tr