Fidye yazılımı: Kendinizi ve işinizi nasıl korursunuz

Fidye yazılımı konusunda endişeli ve kişisel ve iş sistemlerinizi korumanın yollarını arıyor. İşte bilmeniz gereken her şey.

Fidye yazılımı saldırıları artıyor, ölçekleri ve fidye talepleri her yıl artıyor. Neredeyse her bilgisayarın güvenliği tehlikeye girebilir, bu nedenle güvende olmak önemlidir.

Colonial Pipeline, Kia Motors, Acer Computer ve JBS gıdaları gibi birçok popüler saldırı bu yıl manşetlere çıktı. Fidye yazılımı endüstrisinin gelişmişlik ve ölçek açısından büyüdüğü açıktır.

raporlarından 40 milyon dolara kadar fidye ödemesi 5,000'de 2018 ABD Dolarından 200,000'de 2020 ABD Dolarına yükselen ortalama ödemelere göre, Fidye Yazılımı koruma endüstrisi bile her gün yaklaşık 20 bilgisayara virüs bulaştığı için şimdi yaklaşık 100,000 milyar ABD Doları değerinde.

Kendinizi fidye yazılımlarından düzgün bir şekilde korumak için genel olarak kötü amaçlı yazılım bulaşmalarını anlamanız gerekir. Ve bu yazının odaklandığı şey tam olarak budur.

Fidye Yazılımı Nedir?

Fidye yazılım, bir bilgisayar veya bilgisayarın dosyalarına erişimi kilitleyen ve sistemi serbest bırakmak için bir fidye ödemesi talep eden herhangi bir kötü amaçlı yazılımdır - kötü amaçlı bir yazılım programıdır.

Fidye yazılımı için belirli bir mimari veya işlem yöntemi yoktur. Bazıları yalnızca ekranı kilitleyebilir ve yeniden açmak için bir kupon kodu isteyebilir, daha karmaşık programlar sistemdeki önemli dosyaları şifreler.

Hatta diğer fidye yazılımları tüm sabit diski şifreleyebilir, sistemin önyükleyicisini yeniden yazabilir, kayıt defteri ayarlarını değiştirebilir ve çok daha fazlasını yapabilir.

Gerçek şu ki, sisteminiz bir kez vurulduğunda, o zaman basitçe ortadan kalkmayabilecek bir sorununuz var. Bu nedenle, en başta kendinizi korumak ve bilgisayarınıza veya ağınıza virüs bulaşmasını önlemek en iyisidir.

RaaS – Hizmet Olarak Fidye Yazılımı

Sorunun ne kadar kötüye gittiğini anlamak için RaaS veya Hizmet Olarak Fidye Yazılımı endüstrisini düşünün.

Fidye yazılımı geliştiren ve daha sonra yükü dağıtmak ve karı onlarla paylaşmak için bağlı kuruluşlarla birlikte çalışan son derece yetkin bilgisayar korsanlarını içerir. Bağlı kuruluşun görevi, genellikle sosyal mühendislik, e-posta kimlik avı, RDP güvenlik açıkları ve diğer sistem ve ağ boşluklarını kullanarak makinelere virüs bulaştırmaktır.

Gördüğünüz gibi, bu iş modeli çok çekici çünkü sadık çalışanları bile şirketlerine ihanet etmeye ve ganimeti paylaşmaya cezbediyor.

Önemli Fidye Yazılım Saldırıları

120'in ilk yarısında 2021'den fazla fidye yazılımı vakası rapor edildi. Dikkate değer birkaç tanesinin listesi burada.

  • ExaGrid – Fidye yazılımı saldırılarından yedek depolama ve kurtarma sunar. Hacklenmek.
  • JBS USA – Mart ayında REvil grubu tarafından vurulan küresel sığır eti üreticisi.
  • Acer - Tayvanlı bilgisayar üreticisi REvil tarafından 50 milyon dolarlık taleple vuruldu.
  • Quanta – Nisan ayında REvil tarafından saldırıya uğrayan başka bir bilgisayar üreticisi.
  • Colonial Pipeline – ABD Yakıt tedarikçisi, iddiaya göre DarkSide tarafından saldırıya uğradı
  • Kia Motors – Görünüşe göre Şubat ayında hacklendi
  • CNA Financial – CryptoLocker tarafından saldırıya uğradı ve bildirildiğine göre 40 milyon dolar fidye ödedi.
  • Axa SA – Avaddon tarafından hacklenen Avrupa sigorta devi

Kendinizi ve İşletmenizi Fidye Yazılımlarından Nasıl Korursunuz?

Tüm bilgisayar sistemleri saldırılara açıktır. Kötü niyetli bir aktör, sisteme sızmak için yeterli zaman ve kaynak yatırımı yapmalıdır. Bu nedenle, bir bilgisayar sahibi olarak, makinenize/makinelerinize sızmayı mümkün olduğunca zorlaştırmanız sizin yararınızadır.

Aşağıdaki siber güvenlik en iyi uygulamalarına uyarak sisteminize veya işletmenize yönelik fidye yazılımı saldırılarını önleyebilirsiniz.

1. Düzenli Güncellemeler

2017'deki WannaCry fidye yazılımı saldırısının gösterdiği gibi, bilgisayar sistemlerinizi güncel tutmak çok önemlidir. Çünkü solucan, Microsoft Corporation'ın güvenlik güncellemelerinden yoksun olan eski bilgisayarları hedef aldı.

WannaCry, Microsoft Windows'taki bilinen güvenlik açıklarından yararlandı ve insan etkileşimi olmadan kendisini ağlara yaydı.

Bilgisayar korsanlarının sistem güvenlik açıklarını ve ilgili haberleri yakından izlediğini bilmelisiniz çünkü sistem açıkları bu boşlukları 'sömürmek' için geliştirilir.

Çoğu yazılım yayıncısı, bu güvenlik açıklarıyla ilgili haberleri de izler. Ancak bunlardan yararlanmak için programlar oluşturan bilgisayar korsanlarının aksine, bu saygın kuruluşlar bu güvenlik açıklarını 'düzeltmek' için yamalar yayınlar.

Bu nedenle, bilgisayarınızı İnternet'ten tamamen izole bir şekilde kullanmayı düşünmüyorsanız, güncel tutmanız gerekir.

2. Yedeklemeler Oluşturun ve Bunları Güvende Tutun

Yapmanız gereken bir diğer şey ise sisteminizin yedeklerini oluşturmak ve bu yedekleri güvende tutmaktır. Buradaki amaç, sizin için önemli olan verileri kaydetmektir, böylece bir sistem çökmesi, fidye yazılımı saldırısı ve hatta sabit disk arızası işinizi kesintiye uğratmaz.

Hangi dosyaların önemli ve yedeklenmeye değer olduğunu belirlemek size bırakılmıştır. Ve daha iyi güvenlik için iki veya daha fazla yedekleme ile de gidebilirsiniz. Örneğin, Google Drive'a yedekleme yaptıktan sonra Dropbox'a da yedekleme yaparsınız.

Çevrimiçi depolamada, bu hizmetlerle veya belirli klasörler için otomatik senkronizasyonu devre dışı bırakmaya özen göstermelisiniz. Çünkü kötü amaçlı yazılım yerel sürücünüzü şifrelerse ve bilgisayarınız bu yeni verileri bulut hesabınızla eşitlerse, her şey kaybolur.

Web sitesi güvenliği için birçok ana bilgisayar, sitenizin sayfaları için otomatik yedeklemeler sunar. Ayrıca BackupBuddy gibi eklentileri de kullanabilirsiniz ve BlogVault WordPress sitelerini otomatik olarak yedeklemek için.

Bununla birlikte, en iyi yöntem, sahip olduğunuz fiziksel bir sürücüye yedekleme yapmaktır. Bu, daha sonra güvenli hale getirebileceğiniz harici bir sabit disk veya flash sürücü olabilir.

3. Çevrimiçi Varlıkları Düzenli Olarak Tara ve Değerlendir

Bir web sitesi, API kaynağı veya web'de bulunan herhangi bir şey gibi bir web hizmeti çalıştırıyorsanız, güvenlik açıklarını tespit etmek ve bir bilgisayar korsanından önce bunları düzeltmek için varlıklarınızı periyodik olarak taramanız gerekir.

Gibi araçlar Acunetix ve Davetsiz misafir binlerce güvenlik açığını tespit edebilir. Ve kullanımları maliyetli olsa da sistemlerinizi güvende tutarak size çok daha fazla tasarruf sağlayabilirler.

4. Şüpheli Eklerden ve Web Sitelerinden Kaçının

Tanımadığınız bir göndericiden gelen bağlantılara tıklamayın veya e-posta eklerini açmayın. Bunlar, bilgisayarınıza ve ağdaki diğer kişilere bulaşma ile sonuçlanacak tehlikeli kötü amaçlı yazılımlar içerebilir.

Bilgisayar korsanları, arkadaşlarınızın veya iş arkadaşlarınızın sosyal medya hesaplarına bile girip oradan mesaj gönderecek. Veya sizi harekete geçmeye ikna etmek için bankaların, çevrimiçi mağazaların ve devlet kurumlarının resmi e-posta hesaplarına girebilirler.

Uygunsuz davranışlardan şüphelendiğinde veya bir e-posta ya da web sitesi kişisel bilgi istediğinde daima tetikte ol. Bunun yerine, şirketi veya ajansı kendiniz arayın.

5. Uygun Kullanıcı Ayrıcalığı Kurallarını Uygulayın

Bir yönetici hesabıyla web'de gezinmeyin. Ve günlük bilgi işlem için bir yönetici hesabı kullanmanıza gerek yoktur. Sisteminize yönelik olası riskleri sınırlamak için normal bir kullanıcı hesabı kurun.

6. Kuruluşunuzun Güvenlik Bilincini Artırın

Gelişmiş güvenlik disiplini ihtiyacı konusunda çalışanlarınızı veya iş arkadaşlarınızı eğitmeniz gerekir. Güçlü parolalar kullanmak ve bunları her web sitesi için değiştirmek gibi basit adımlar atmak, birçok ihlali önlemede uzun bir yol kat edebilir.

Gerçek şu ki, çevrimiçi tehditlerin bolluğuna rağmen, birçok insan hala 'pass123' gibi aptalca basit şifreler kullanıyor. Ve sonra, kaydoldukları her web sitesine bile girin.

Bu nedenle, iş arkadaşlarınızın güvenliği sizin için bir fincan çay olmayabilir, ancak yine de kuruluşunuzun zayıf halkası haline gelebilirler. Çünkü daha kolay olduğu için bir bilgisayar korsanı sistemlerine girebilir ve oradan ana altyapınıza saldırabilir.

7. Hassas Verileri Şifreleyin

Bilgisayarınızda yanlış ellere geçmesini istemediğiniz önemli verileriniz varsa, dosyaları şifrelemeyi ciddi olarak düşünmelisiniz. Bu, sisteminize erişme olasılığı bulunan herhangi bir siber suçlunun size şantaj yapacak veya diğer suçlulara satış yapacak değerli hiçbir şey bulamamasını sağlayacaktır.

Hiçbir sistem %100 güvenli değildir, ancak bazı sistemler diğerlerinden daha güvenlidir. Çoğunlukla çevrimiçi iş yapıyorsanız, Linux tabanlı bir işletim sistemine geçmek, şirketinizi birçok baş ağrısından kurtarabilir.

Elbette, Linux sistemlerini hedef alan fidye yazılımları var ama o kadar çok değiller. Sömürdükleri güvenlik açıkları da değildir.

Aynı şey, veritabanlarından web ve dosya sunucularına kadar diğer yazılım türleri için de geçerlidir. Bilgisayar korsanları popüler sistemleri, eklentileri ve hizmetleri hedefler. Bu nedenle, bunlardan ne zaman kaçınabilirseniz veya özel çözümler kullanabilirsiniz, o zaman birçok potansiyel saldırı için radardan çıkmış olursunuz.

9. Fidye Yazılımı Koruma Araçlarını Kullanın

Algılanması ve kaldırılması daha kolay olan diğer kötü amaçlı yazılım türlerinin aksine, bir fidye yazılımı saldırısına uğradığınızda genellikle herhangi bir şey yapmak için çok geç olur. Bu nedenle, en iyi yaklaşım birine karşı korumaktır ve aşağıdaki araçlar size yardımcı olabilir.

  1. bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis Koruması
  5. ESET NOD32

10. Yalnızca Resmi Yazılımı Yükleyin

Android ve Apple iPhone gibi sistemlerde, güvenliğiniz için yalnızca Google Play Store ve Apple App Store'dan yazılım indirmelisiniz. Dış kaynaklardan gelen programlar genellikle kötü amaçlı yazılım içerir. Bu nedenle, size ne vaat ederlerse etsinler, ne pahasına olursa olsun onlardan kaçının.

Aynısı Linux sistemleri için de geçerlidir, çünkü genellikle dağıtımla korunan depolarla gelirler. Bu depoların dışında yazılım indirmeniz önerilmez. Bunu kendi sorumluluğunuzda yapın.

Windows'ta ayrıca Microsoft Store'a veya güvendiğiniz herhangi bir yayıncının resmi sitesine bağlı kalmalısınız. Microsoft Store, App ve Play mağazalarından sonra gelir. Bu, küratörlüğünde ve memnuniyetle karşılanan bir gelişmedir. Ancak Windows ekosistemi için çok uzun zaman geçti.

11. Herkese Açık Bir Wi-Fi Bağlantısındayken VPN Kullanın

Bilgisayarınız veya akıllı telefonunuz, halka açık Wi-Fi erişim noktaları üzerinden yapılan saldırılara karşı daha savunmasızdır. Bilgisayar korsanları, yalnızca bilgi çalmak ve sistemlere bulaşmak için ücretsiz erişim noktaları bile kurabilir. Bu nedenle, ücretsiz olanları değil, yalnızca birinci sınıf bir VPN kullanarak halka açık Wi-Fi'ye bağlandığınızdan emin olun.

Fidye Yazılım Saldırısı Altındaysanız Yapmanız Gerekenler

Sisteminizi bir fidye yazılımı saldırısı altında bulursanız, atmanız gereken ilk adım panik yapmamaktır. İkinci adımınız, dosyalarınızı belirli saldırılardan kurtarmak için araçlar bulunduğundan, sorumlu olan fidye yazılımını tam olarak belirlemeye çalışmak olmalıdır.

Başının üzerinde No More Ransom web sitesi ve analiz için bilgisayarınızdan dosya yüklemek için Crypto Sheriff'i kullanın.

gelen genel tavsiye nomoreransome.org suçlulara fidye ödememektir. Bu onların ticaretlerini geliştirmelerine yardımcı olduğu için. Ancak, kurbanların %96'sına kadarı, ele geçirilen dosyalarının şifresini çözmek için anahtarları aldığından, sonunda ne yapacağınız size kalmış.

No More Ransom, kolluk kuvvetleri ve en iyi teknoloji şirketlerinin bir işbirliğidir. Avaddon, REvil, Ragnarok, Crypt32, Darkside ve diğerleri dahil olmak üzere uzun bir fidye yazılımı listesi için şifre çözme yardımı sağlar.

En İyi Fidye Yazılımlarının Listesi

İşte dünya çapında bireylere ve şirketlere en fazla zarar veren en iyi fidye yazılımlarından bazıları. Belirli bir düzende değiller.

  1. WannaCry
  2. cryptolocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Kötü tavşan
  7. Jigsaw
  8. gölge
  9. B0r0nt0k
  10. GoldenEye

Sonuç

Bu kılavuzun sonuna gelirken, bilgisayarlarınızı kilitlemeye ve süreçten para kazanmaya çalışan kötü aktörlerin olduğunu gördünüz.

Ayrıca bu kötü niyetli bilgisayar korsanlarına karşı tam bir koruma yoktur. Ancak yukarıdaki ipuçlarını takip ederseniz, kendinizi ve işinizi korumak için uzun bir yol kat etmiş olursunuz.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke, çok çeşitli kitapları okumayı seven bir bilgisayar meraklısıdır. Windows/Mac yerine Linux tercihi var ve
Ubuntu ilk günlerinden beri. Onu twitter üzerinden yakalayabilirsiniz. bongotrax

Makaleler: 278

Teknik malzeme alın

Teknoloji trendleri, başlangıç ​​trendleri, incelemeler, çevrimiçi gelir, web araçları ve pazarlama ayda bir veya iki kez

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *