OzzTech - Fidye Yazılımı-Ransomware Nedir?

Fidye Yazılımı-Ransomware Nedir?

Fidye Yazılımı(Ransomware) Nedir?

Ransomware, son zamanlarda Colonial Pipeline ve JBS fidye yazılımı saldırılarıyla tüm haberlerde yer aldı. Görünüşe göre yerel bakkaldan üst düzey hükümet yetkililerine kadar herkes ana akım haber manşetlerine çıktığından beri fidye yazılımını tartışıyor. Bugün fidye yazılımının ne olduğuna, nasıl çalıştığına ve bununla ilişkili riski azaltmak için neler yapabileceğinize hızlıca göz atacağız.

Peki Fidye Yazılımı (Ransomware) tam olarak nedir?

Siber Güvenlik Uzmanları, Ransomware'i şu şekilde tanımlıyor:

“…bir cihazdaki dosyaları şifrelemek için tasarlanmış, dosyaları ve bunlara dayanan sistemleri kullanılamaz hale getiren, sürekli gelişen bir kötü amaçlı yazılım biçimi. Kötü niyetli aktörler daha sonra şifre çözme karşılığında fidye talep eder. Fidye yazılımı aktörleri, fidye ödenmezse genellikle sızdırılmış verileri veya kimlik doğrulama bilgilerini satmayı veya sızdırmakla tehdit eder.”

Bu, birinin kaçırılmasından sonra fidye talep edilmesinden farklı değil, ki bu da her zaman klasik Mel Brooks filmi Ransom'ı getiriyor….

Esasen, kötü adamlar ağınıza girmenin bir yolunu bulur ve dosyaları kilitlemek için kötü amaçlı yazılımları dağıtır, böylece kullanıcılar artık bunlara erişemez. Kullanıcılar daha sonra, bir şirketin bölümlerini veya tüm şirketi kapanmaya zorlayan günlük görevleri tamamlayamazlar. Tehdit aktörleri daha sonra dosyaların şifresini çözmek için gereken anahtarlar karşılığında genellikle Bitcoin veya başka bir kripto para birimi aracılığıyla ödeme talep eder. Ancak, bu kötü amaçlı yazılımı dağıtan tüm Ransomware türleri ve grupları farklı davranır. Örneğin, bazı tehdit aktörlerinin ödemenin ardından şifreleme anahtarlarını gerçekten sağladığı ve dosyalarınızı kurtarmanıza yardımcı olacak teknik desteğe sahip olduğu bilinirken, diğerleri ödemenizi alıp kaçar veya fidye yazılımı dosyaları, kurtarılması imkansız olacak şekilde şifreleyebilir.

Genellikle, fidye ödemelerinden aldıkları para, daha gelişmiş kötü amaçlı yazılımlar oluşturmak veya bu saldırıları gerçekleştirmek için yetenek havuzlarını geliştirmek için işletmeye yeniden yatırılır. Teknolojilerini daha sofistike saldırılarla geliştirebilirler ve süreç devam ettirilir.

Ransomware Nasıl Çalışır?

En yaygın saldırı yollarından biri sosyal mühendisliktir. Kötü adamlar kimlik avı e-postaları gönderir ve birisi bir bağlantıyı tıkladığında veya bir dosyayı indirdiğinde, kötü amaçlı yazılımı dağıtmak için o sistemi ele geçirebilir veya o belirli kullanıcıyı kullanabilir. Saldırganlar, ağ üzerinde bir yer edinmek ve kötü amaçlı yazılım dağıtmak için yama uygulanmamış sistemlerden, bilinen güvenlik açıklarından ve zero day güvenlik açıklarından da yararlanabilir.

Fidye yazılımı dağıtıldıktan sonra, genellikle kötü amaçlı yazılımın erişebildiği tüm dosyaları dizine ekleyerek (ve bazen indirerek) başlar. Tamamlandığında, tanımlanan tüm dosyaları şifrelemeye başlayacaktır. Bundan sonra, genellikle virüslü her sistemin göze çarpan bir yerine büyük bir fidye notu veya talimat dosyaları koyar. Bu yayılma, kötü amaçlı yazılımı dağıtan güvenliği ihlal edilmiş kullanıcı hesabının erişimi olan tüm ağ bağlantılı sistemleri veya dosya paylaşımlarını içerecektir. Bu, en düşük ayrıcalık uygulamanızı değerlendirmek için sürekli güvenlik değerlendirmeleri yürütmenizin zorunlu olmasının nedenlerinden biridir ve ayrıca tanımlanan fidye yazılımlarını hızlı bir şekilde içerecek bir olay müdahale planına sahip olmanız gerekir.

Fidye Yazılımı Nasıl Önlenir

Daha önce tartıştığımız gibi, güvenlikte fidye yazılımlarını veya bu konuda başka herhangi bir güvenlik olayını tamamen önleyebilecek gümüş bir kurşun yoktur . Ancak fidye yazılımı risklerini azaltmaya yardımcı olmak için atabileceğiniz adımlar var:

  1. Sızma Testi – Sızma testi, hem harici çevrenizin hem de dahili ağınızın güvenlik açıkları için test edildiğinden emin olmak için çok önemlidir.
  2. Güvenlik Bilinci Eğitimi – Çalışanlar, dahili ağ erişimine en hızlı yolu temsil ettikleri için genellikle saldırganlar tarafından hedef alınır. Çalışanların güvenlik programınızdaki rollerini anlamalarını ve takdir etmelerini sağlayın.
  3. Olay Müdahale Planı ve Eğitim – Bir güvenlik olayının meydana gelmesi durumunda kuruluşunuzun bir olay müdahale planı olmalıdır. Bu plan, tüm paydaşların rollerini anladığından ve herkesin gerçek bir olay sırasında net bir yön olmadan karıştırmadığından emin olmak için bir masa üstü alıştırma ile yıllık olarak test edilmelidir.
  4. Olağanüstü Durum Kurtarma ve Yedeklemeler – Bir olağanüstü durum kurtarma planınızın olması ve ağdan erişilemeyen, şifrelenemeyecek şekilde çevrimdışı yedeklerinizin olması zorunludur. Çoğu zaman, şirket ağında bulunan ve fidye yazılımı tarafından kolayca erişilebilen ve şifrelenebilen ve onları kullanılamaz hale getiren yedeklemeler görüyoruz. Çevrimdışı yedeklemeler, en kötü senaryoda bile işlemleri geri yükleyebilmenizi sağlar.

Ransomware yakın zamanda ortadan kalkmayacak ve zamanla daha karmaşık hale geliyor. Mağdur olmamanızı sağlamak için kuruluşunuzun hazırlıklı olması ve dirençli kalması gerekir. Risklerinizi belirlemek için bir Fidye Yazılımı

Değerlendirmesi ile ilgileniyor musunuz? Daha fazla bilgi almak, Siber Güvenlik Danışmanlığımızdan ve Penetrasyon testlerimizden yararlanmak için bize ulaşın!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.