Fidye Yazılımı Nedir?
Günümüzde siber güvenlik alanında en hızlı büyüyen tehdidi daha önce hiç duymadıysanız, fidye yazılımı bir sisteme gizlice yüklenen, içindeki verileri kilitleyen veya şifreleyen ve serbest bırakmak veya şifresini çözmek için fidye talep eden bir kötü amaçlı yazılım türüdür.
Fidye yazılımları 2016 yılında kısmen tüketiciler ve KOBİ'ler tarafından iyi tanımlanmamış güvenlik politikaları (düzenli yedekleme eksikliği dahil) ve kısmen de siber suçlular tarafından kullanılan ustaca sosyal mühendislik taktikleri nedeniyle gelişti.
Cisco'nun bu videosunda da görüldüğü üzere, kapüşonlu hacker imajının modası çoktan geçti -"hizmet olarak fidye yazılımının" ortaya çıkışı, sınırlı hatta sıfır programlama becerisine sahip kişilerin, kötü amaçlı yazılım yüklerini bırakmak ve dikkatsiz işletmelerden para sızdırmak için özenle paketlenmiş fidye yazılımı kitlerini kullanmalarını sağladı. Fidye yazılım kitleri dark web üzerinden 100 dolar gibi düşük bir fiyata satın alınabiliyor.
Şirketlerin Fidye Yazılımları Konusunda Çok Endişeli Olması Gerekiyor
Fidye yazılım modelinin kazançlı doğası, onu siber suçlular için cazip hale getiriyor. Bir hizmet olarak fidye yazılımının artan karlılığı ile fidye yazılımı artık sadece küçük ve orta ölçekli işletmeler ve tüketiciler için bir endişe kaynağı olmaktan çıkmıştır.
Ne yazık ki, işletmeler arasındaki genel algı hala fidye yazılımının bir tüketici veya KOBİ sorunu olduğu ve gerçekten endişe edilecek bir neden olmadığı yönündedir. Bu, çeşitli nedenlerden dolayı tehlikeli bir varsayımdır:
- Malwarebytes araştırmasına göre(ZDNet aracılığıyla), 2016 yılında ankete katılan işletmelerin %40'ı fidye yazılımlarından etkilenmiştir.
- Kuruluşunuzun güvenlik modeli olgunlaşmış ve iyi tanımlanmış felaket kurtarma modellerine sahip olsanız bile, eksik yedeklemelerin maliyetini, görev açısından kritik veriler için sınırlı kurtarma mekanizmalarını ve tam bir kurtarmanın ne kadar zaman alacağını hesaba katmanız gerekir.
- Fidye yazılımları hızla gelişiyor - yeni varyantlar dosyasız bir yaklaşım kullanıyor ve dosya taramalarının bunları tespit etmesini zorlaştırıyor. Daha da endişe verici olanı, fidye yazılımı türevlerindeki artan karmaşıklık seviyesidir - Locky adlı yeni bir türev, son derece güçlü RSA ve AES şifrelemesi kullanır, dosyaları yalnızca virüslü sistemde değil, aynı zamanda enfeksiyon noktasına bağlı eşlenmemiş ağ sürücülerinde de şifreler ve birim gölge anlık görüntülerini siler. Başka bir deyişle, düzeltici eylemleri öngörür ve gölge kopyaları silerek dosyalarınızı geri yüklemenizi engellemek için özel olarak tasarlanmıştır.
Saldırı Vektörleri
2016, çoğu siber güvenlik araştırmacısına göre, gasp yılı oldu. 2016'da kötü amaçlı yazılım yükü bırakmak için kullanılan popüler yöntemlerden bazıları şunlardır:
Kötü Amaçlı Ekler veya Bağlantılar İçeren Hedefli Kimlik Avı E-postaları (Locky, Torrentlocker, CTB-Locker)
2016'da yaygın bir saldırı yöntemi aşağıdaki gibiydi: Bir kurumsal çalışan, ekli (fatura gibi) yasal bir e-posta gibi görünen bir e-posta alır. Ek açıldığında, belge kodlaması bozuk (çöp karakterlerle dolu) görünür. Buna benzer bir mesaj görüntülenebilir: "Hatalı veri kodlaması görüyorsanız, lütfen makroları etkinleştirin". Kullanıcı makroları etkinleştirir etkinleştirmez, fidye yazılımı indirilir ve yük çalıştırılır.
Sosyal Mühendislik Şemaları
Siber suçlular, modern işletmelerin çoğunda en zayıf güvenlik halkasının kullanıcı olduğunun farkındadır. Sosyal mühendislik planları genellikle farkında olmayan çalışanları kandırarak PII veya sistem şifreleri gibi verileri teslim etmelerini sağlamayı içerir.
Exploit Kitlerini Kullanma
Exploit kitleri, potansiyel bir hedef güvenliği ihlal edilmiş bir web sitesini ziyaret ettiğinde bilinen veya bilinmeyen güvenlik açıklarından yararlanan kötü amaçlı yazılım araç setleridir. Bu saldırılar genellikle kötü amaçlı reklamlar aracılığıyla gerçekleştirilir. Bugün var olan en kötü şöhretli istismar kitlerinden biri Angler istismar kitidir. Cisco'nun Yıl Ortası Güvenlik Raporu'na göre 2015 yılında Angler, o zamana kadar gözlemlenen siber saldırılarda kullanıcı penetrasyonunun %36'sını oluşturmuştur.
Fidye yazılımı kurbanı olmaktan nasıl kaçınabilirsiniz?
1. Güçlü bir kötü amaçlı yazılımdan koruma çözümü kullanın; ideal olarak birden fazla çözüm kullanın. OPSWAT 'un karşılaştırmalı tablosunun gösterdiği gibi, bir kötü amaçlı yazılım salgınını yakalama olasılığı çoklu taramanın gücüyle katlanarak artar. OPSWAT's MetaDefender Core tehdit algılama ve önleme platformu, bilinen ve bilinmeyen tehditlere karşı en iyi koruma için 100'den fazla kötü amaçlı yazılımdan koruma, veri temizleme, güvenlik açığı ve diğer güvenlik motorlarından yararlanır. Çoklu tarama, yalnızca tespit oranlarını önemli ölçüde iyileştirmenize değil, aynı zamanda salgına maruz kalma süresini de azaltmanıza yardımcı olur. Ayrıca, MetaDefender'un API 'leri mevcut çözümlerle kolay entegrasyon sağlar. MetaDefender Core hakkında daha fazla bilgi edinin.
2. Bir iyi tanımlanmış kurumsal güvenlik politikası organizasyonun tüm seviyelerinde uygulanır.
3. Yedekleyin, yedekleyin ve yedekleyin! Dosya yedeklemelerinin düzenli olarak yapıldığından ve kuruluşunuzun iyi tanımlanmış bir yedekleme ve felaket kurtarma planına sahip olduğundan emin olun. Kritik bir altyapı darbesi durumunda tam bir kurtarma için gereken maliyet ve süreyi sağlayıcınızla önceden kontrol ettiğinizden emin olun.
4. Ek bir savunma katmanı ekleyen ve sunucularınızı enfeksiyona maruz kalmaktan koruyan iyi bir web proxy'sine veya güvenli web ağ geçitlerine yatırım yapın. MetaDefender ICAP Server sistem yöneticilerinin OPSWAT'un çoklu tarama ve veri temizleme teknolojisini tüm HTTP indirme ve yüklemelerinin kötü amaçlı yazılımdan koruma taraması için mevcut bir web proxy'sine kolayca entegre etmelerini sağlayan bir ICAP arayüzü sunar. Daha fazlasını buradan okuyabilirsiniz.
5. Güvenlik açıklarını ele alın. Güvenlik açıklarının azaltılması veya ortadan kaldırılması, kötü niyetli kullanıcıların güvenli bilgilere erişmesi için daha az seçenek sunar. Yamalanmamış güvenlik açıkları ciddi bir sorundur. Güvenlik politikanız düzenli güncellemeler gerektirse bile, bazı çalışanlar sürekli güncelleme bildirimlerinden rahatsız olabilir ve otomatik güncellemeleri kapatabilir.
MetaDefender Core 'un Güvenlik Açığı Motoru ile şunları yapabilirsiniz:
- Sistemleri açmaya gerek kalmadan, istirahat halindeyken bilinen güvenlik açıklarına karşı tarayın
- Yazılımı yüklemeden önce bilinen güvenlik açıklarına karşı kontrol edin
- Tüm sistemleri ve çalışan uygulamaları güvenlik açıklarına karşı hızla tarayın
Uç noktalarınız hakkında hızlı bir güvenlik açığı raporu almak için ücretsiz bir güvenlik açığı değerlendirme aracını buradan indirin.
6. Kurum içinde güvenlik farkındalığını artırın. Çalışanlarınızın en yaygın saldırı vektörleri olan kimlik avı ve sosyal mühendislik konularında bilinçli olduğundan emin olun. Güçlü e-posta güvenlik çözümlerine yatırım yapın - güvenli bir e-posta ağ geçidi her zaman yeterli değildir. MetaDefender Email Security Mevcut güvenli e-posta ağ geçitlerinize daha güçlü bir koruma katmanı ekleyin.
7. Kendi Cihazını Getir (BYOD) politikası olan kuruluşlar için kullanıcıların imzasız veya üçüncü taraf uygulamaları yüklemediğinden emin olun. Sanal ortamlar, veri sınıflandırma ve cihaz bütünlüğü tarama çözümleri gibi daha güvenli BYOD uygulamalarına olanak tanıyan kurumsal mobilite çözümlerine yatırım yapın.
Ya zaten enfekte olduysanız?
- Virüs bulaşmış cihazı mümkün olduğunca çabuk ağdan izole edin. Bu, fidye yazılımının yayılmasını önlemeye yardımcı olur.
- Dosyaları geri almak için kullanılabilecek sağlıklı sistem geri yükleme noktalarınız olup olmadığını kontrol edin.
- Bir yedekleme ve felaket kurtarma çözümüne yatırım yaptıysanız, verilerin kurtarılabilir olup olmadığını doğrulamak için destek ekibinize danışın.
- Bazı durumlarda, dosyalarınızın şifresini çözmek mümkün olabilir. İşte kötü amaçlı yazılımdan koruma şirketleri tarafından sağlanan bazı ücretsiz fidye yazılımı şifre çözme araçları:
Windows Club'daki iyi insanlar tarafından dosyaların kilidini açmak için ücretsiz fidye yazılımı şifre çözme araçlarının tam bir listesi tutulmaktadır. Ayrıca, şifrelenmiş dosyalarınızı kurtarıp kurtaramayacağınızı öğrenmek için No More Ransom projesine göz atın.
Son bir not olarak, OPSWAT fidyenin ödenmesini önermemektedir. Fidyeyi aldıktan sonra saldırganların dosyaların şifresini çözeceğine dair bir garanti yoktur ve kendinizi ek fidye taleplerine açık hale getirebilirsiniz.
OPSWAT 'un kuruluşunuzu fidye yazılımlarından nasıl koruyabileceği hakkında daha fazla bilgi edinmek için bugün bizimle iletişime geçin.
