2020 prestijiyle ise en tanınan dolandırıcılık formülleri ortasında fidye yazılım taarruzları yerini almış durumda.
Geçmişten günümüze, yaşadığımız hayat dijitalleştikçe tıpki her bir birey ve iş alanı üzere dolandırıcıların da çalışma hali evrim geçirmekte. Evvelden Eyfel kulesini satmaya çalışan beşerler artık dolandırmak istedikleri insanları internet üzerinden kandırmaya çalışıyor.
Fidye Yazılım Akınları Nedir?
Siber hatalılar, saldırdıkları şahısların ya da kurumların bilgisayar sistemlerine erişimlerini engellemek ismine bir berbat gayeli yazılım yollar. Makus emelli yazılımı sistemi büsbütün kilitler ve fidye ödenene kadarda açılmaz. Bitcoin ve kripto paraların yaygınlaşması ise bu dolandırıcıların, fidyeleri ele geçirmesini daha da kolaylaştırdı.
Geçtiğimiz günlerde, ABD’nin siber cürüm departmanı, bilgisayar sistemlerine yüklenebilen makûs hedefli yazılımların kimlik avı dolandırıcılıklarında artış yaşatabileceği konusunda açıklama yaptı. Beşerler pandemi hasebiyle meskenden çalıştıkları için artık bu cins hatalar kurumlardan fazla şahıslara indirgenmiş durumda.
Hackerlar çoklukla bireyleri ve her türlü kuruluşu amaç almakta. Geçtiğimiz vakitlerde, San Francisco Üniversitesi, bir fidye yazılım saldırısına uğradıktan sonra, saldırganlara 1.14 milyon $ fidyeyi BTC cinsinden ödemişti. Ayrıyeten Mayıs ayında, bilgisayar korsanları ünlü avukat kümesi Grubman Shire Meiselas & Sacks’a başarılı bir hücum düzenledi. Saldırganlar, istenilen fidyenin ödenmemesi halinde, ünlülerin özel bilgilerini ifşa edeceklerini söyledi.
Kripto para üniteleri, anonimlik özellikleri hasebiyle siber hatalılar ortasında çok tanınan. Hackerlar fidye ödemesini zımnilik paraları ya da Bitcoin olarak istiyor. Hackerler istedikleri fidyeyi aldıktan sonra, mikser servislerinde bu paraları aklayıp hesaplarına aktarıyor.
Fidye Yazılımın Tarihçesi
Birinci fidye yazılım olayları 2005 yılında Rusya’da bildirildi. O vakitten bu vakte bu cins hadiseler süratlice artış gösterdi ve dünyaya yayıldı. Eylül 2013 yılına geldiğimizde CryptoLocker isimli bir yazılım tüm Windows sürümlerini maksat alarak sistemlere erişim sağladı. Yüz binlerce şahsî bilgisayarı ve iş istasyonlarını muvaffakiyetle tesiri altına aldı. Kurbanlar farkında olmadan FedEx, UPS, DHS ve başka şirketlerin müşteri hizmetlerini taklit eden e-postaları açtılar ve fidye yazılım kurbanı oldular. Hatalılar, bu belgeyi açan şahıslarda 72 saat içinde 300 $’lık bir ödeme talep etti. Amerika Birleşik Devletleri Bilgisayar Acil Durum Müdehale Grubu ise, berbat maksatlı yazılımın makineden makineye geçebilme yeteceğine sahip olduğu ihtarını yaptı ve bilgisayarların ağ temaslarının sonlandırılmasını önerdi.
Çoklukla yaşanan akınlar bireylere ise, 100 ila 1.000 $ ortasında bir fidye istenir. Bilhassa saldırganlar ele geçirilen bilgilerin şirket için çok kıymetli olduğunun farkına varırsa çok önemli meblağlar kelam konusu olabilir.
Kişi yahut kurumlar, istenen fidyeyi ödese bile, bilgisayarlarına tam olarak erişim sağlayacaklarının garantisi yoktur. Birtakım kurbanlar, bu fidyeleri Bitcoin üzere çevrimiçi prosedürlerle ödemiş olsa bile, birtakım saldırganlar maksatlarının kredi kartı bilgilerine erişim isteyebilir. Sonuç olarak fidye yazılım kurbanı olursanız, bilgisayarınızın bahtı büsbütün saldırganın elinde olacaktır.
Fidye Yazılım Tipleri
Toplamda üç adet ana fidye yazılım tipi vardır;
- Scareware
Scareware, çok korkulan bir tıp fidye yazılımı değildir. Scareware’lar uydurma güvenlik yazılımı üzere davranıp, kullanıcıya düzmece mesajlar gönderir. Bu mesajların içeriği, “Sisteminizde makus hedefli yazılım bulundu, kurtulmanın tek yolu ödeme yapmak” üzere bildirilerdir. Çoklukla bu tıp fidye yazılımları, evraklarınıza erişim sağlayamaz.
- Screen Lockers
Bu tıp ataklar kesinlike kırmızı alarm ataklarıdır. Bu hücuma uğradığınızda, sisteminiz kilitlenir. Bilgisayarınızı tekrar başlattığınızda göreceğiniz mümkün şey, FBI ya da Adalet Bakanlığı mührü ile birlikte, bilgisayarınızın yasadışı faaliyette bulunduğunu ve para cezası ödemenizi söyleyen bir mesaj olacaktır. Fakat FBI ya da Adalet Bakanlığı, bu türlü bir suçlamada bilgisayarınızı dondurarak sizden para cezası talep etmez.
- Encrypting Ramsomware
En berbatı ise bu akın cinsidir. Bu tıp, belgelerinizi ele geçirip şifreler ve sizden bu şifre karşılığında para talep eder. Bu tıp fidye yazılımının bu kadar tehlikeli olmasının en büyük sebebi, siber hatalılar belgelerinizi ele geçirdikten sonra, hiçbir güvenlik yazılımı yahut sistem geri yüklemesinin bu belgelere erişim sağlayamamasıdır. Fidyeyi ödeseniz bile, siber hatalıların size bu evrakları geri vereceğinin bir garantisi yoktur.
Şirketler Siber Güvenliğe Yatırım Yapmalı
Şirketler, çalışanlarının meskenden çalışmalarına müsaade verdikçe, bilgilerinin ve evraklarının tehlike altında olduğunu bilmeliler. Uzaktan çalışanlar bir amaç haline gelmişken, gün sonunda ziyan gören çalışanlar değil şirketler olmakta.
Şirketler bu süreçte, çalışanlarının bilgisayarlarını ve sistemlerini nasıl muhafazaları gerektiğini öğretmek için yatırım yapmak zorunda.
Siber güvenlik firması Sophos’a nazaran, fidye yazılım ataklarının %73’ü bilgilerin şifrelenmesi ile sonuçlanıyor. Bir fidye yazılım saldırısının başarılı olması üç evreye bağlıdır:
Data Şifreleme, ödeme alma ve dataların şifresini çözme.
Fidye yazılımının sürecine başlanmasının birkaç yolu vardır. Bu kolay bir kimlik avı e-postası olabilir ya da bilgisayar korsanları ağdaki kolay güvenlik açıklarından faydalanabilir. Fidye yazılımlarını engellemek için güvenlik duvarları kullanılmalıdır. Kimi şirketler bir güvenlik duvarı uygulamasının kıymetli olduğunu düşünecektir. Ancak güvenlik duvarına ödeyecekleri para, katiyen ödeyecekleri fidyeden düşük olacaktır.
Çalışanlar ise standart bir bilgisayar klavyesinde bulunan her tıp karakterin karşımı olan güçlü parolalar kullanmalı. Ayrıyeten şifreleri de tertipli bir döngü içinde değiştirmelidir. Kırılması kolay olmayan güçlü parolalar, bu çeşit taarruzları tedbirinin birinci kademesi.
Şirketler Fidye Taleplerini Ödemeli mi?
Bu sorunun karşılığı, şirketin fidye ödememesi halinde kaybedeceği bilgilerin bedeline ve büyüklüğüne bağlıdır. Hackerlar çoklukla, pahalı bilgilerin olduğunu bildikleri şirketleri maksat alıyor. Birden fazla durumda, bir şirketin ya da müşterilerin bilgilerinin internete sızdırılması ve darknette satışa çıkarılması, bir şirketin operasyonlarını ve prestijini zedeleyecektir. Geçtiğimiz günlerde anonim bir küme, darknet üzerinde 11 şirketten çalınan 160 milyon kullanıcının bilgilerini 23.000 $’ın üzerinde satışa çıkartmışlardı.
Bu sorunun yanıtı kesinlike net değil, lakin mantık olarak fidye ödenmeli ve bilgisayarlara erişim tekrardan sağlanmalı. Ne yazıkki günden güne popülerleşen kripto varlıklar ise, bu çeşit dolandırıcılık formüllerinin her vakit baş kahramanları olacak.
Bu tıp dolandırıcılık prosedürlerinden en iyi korunma yolu yeniden sizin bilgisayar bilginize dayalı. Şayet olağan bir kullanıcı iseniz, hangi internet sitesinin inançlı olup olmadığını belirli başlı kaynaklar ile bir arada kestirebilirsiniz. Taklit içeren e-postaları ise, istenmeyen kutusunda bekletip, bahsi geçen kurum ile irtibata geçerek onaylatabilirsiniz.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR