Fidye yazılım talep edilen fidye ödenene kadar kritik sistemleri ve hassas bilgileri erişilmez hale getiren oldukça zararlı bir kötü amaçlı yazılım türevidir. Fidye genellikle bitcoin olarak, 72 saat içerisinde ödenecek şekilde, aksi takdirde şifrenin silinmesi ve verinin geri dönüşsüz bir şekilde kaybolacağı tehdidiyle talep edilir.
Bazı fidye yazılım türlerinin verileri 72 saat dolmadan silmeye başlaması bu krizi iyice hassas bir noktaya taşımakta. Bu durum bir kuruluş üzerinde sistemin geçici olarak kaybedilmesi, hassa bilgilere erişilmesi, işlemlerin durması, maddi kayıp ve telafisi olmayan itibar kaybı gibi olumsuz etkilere neden olabilmekte.
Fidye yazılım kavramı son zamanlarda iyice aşama kaydedip artık iyice sinsi bir hal almış durumda. Yani bu yazılımlar dosya içermiyor ve veri yükünü belleğe veya çekirdeğe saklayarak tespit edilmekten kurtuluyor. Hard disklerdeki kötü amaçlı yazılımları tarayan anti virüs yazılımları tarafından fark edilmeden hareket ediyorlar. Bu sofistike siber saldırılar ilk olarak bundan birkaç yıl önce Kaspersky’nin bir dosyasız kötü amaçlı yazılımın finans, hükümet ve telekomünikasyon çevrelerini hedef aldığını tespit etmesiyle kamuoyunun dikkatini çekmişti. Bu dosyasız yazılım saldırganların yönetici bilgilerini ve parolaları toplayarak ağ ve altyapı içerisindeki diğer tüm cihazlara girebilmelerini sağlıyordu ve esas olarak ATM’lerden para çekmek için kullanılıyordu.
2016 yılı içerisinde 3 milyardan fazla kullanıcı bilgisinin ve parolasının çalındığını hatırlamakta fayda var. Bu yıl itibarıyla ise her gün 8.2 milyon, her saniye yaklaşık 95 parola çalınıyor. Siber saldırganlar da en sık kullanılan saldırı tiplerinde çoğu zaman bu çalıntı parolaları kullanıyor.
Fidye yazılımların yıkıcı doğası ve kuruluşlarla bireyler üzerinde yarattığı olumsuz etki birçok ulusal ve uluslararası güvenlik kuruluşunun tüm kurumları daha geç kalmadan bu tehdide karşı ciddi önlemler almaya yönlendirmesine neden oluyor.
Fidye yazılım o kadar etkili bir şekilde kullanılıyor ki bugüne kadar birçok kuruluş kimi zaman on binlerce dolar tutarındaki fidyeleri ödemek zorunda kaldı. Birçok durumda yedeklenmiş veriyi yeniden kurmaya çalışmaktansa talep edilen fidyeyi ödemenin daha ucuz bir çözüm olduğu görüldü.
Kuruluşların fidye yazılım tehdidini azaltmak için birden fazla güvenlik kontrolü uygulaması gerekmekte. Bu durum artık bir siber güvenlik standardı halini almış durumda, ayrıca diğer kötü amaçlı yazılım tehditlerini de azaltacak bir seçenek.
Kuruluşunuzu Fidye Yazılımı Saldırılarından Korumak İçin Yapabileceğiniz 7 Şey
1) Çalışanlarınızı IT güvenlik ilkeleriniz hakkında bilgilendirin ve bu ilkelere uymalarının önemli olduğunu onlara mutlaka benimsetin.
İstatistikler her beş çalışandan birinin kötü amaçlı yazılım içeren e-postalara tıkladığını göstermekte. Çalışanları kötü amaçlı yazılım içeren oltalama e-postaları konusunda eğitmek riskleri ciddi oranda azaltmakta. Bazı kuruluşlar iyi eğitim ve güçlü güvenlik farkındalığı programlarıyla siber risklerin %50’sinden fazlasından kurtulabiliyor. Bu tüm çözümler içerisinde maliyet bakımından en hesaplı seçenek. Kurumsal sistemlerdeki çalışanları korumakla kalmıyor, aynı zamanda kullanıcıların bu bilgileri kendi kişisel sistemlerini korumak için kullanmasını da sağlıyor.
2) Hackerların nasıl hareket ettiğini anlayın. Bu size avantaj sağlayacaktır.
Gelişmiş tehditlerde saldırganlar en başta potansiyel hedefleri araştırmak, hedef kuruluşların yapısıyla ve müşterileriyle ilgili bilgi toplamak için çok fazla vakit harcarlar. Hedef şirkette çalışan kişilerin sosyal medya aktiviteleri takip edilerek kullanıcının en sık kullandığı sistemler ve forumlar hakkında bilgi toplanır ve olabilecek tüm teknoloji açıkları değerlendirilir. Saldırgan bir açık bulursa siber güvenlik perimetresini ihlal eder veya içinde fidye yazılım gibi kötü amaçlı yazılımlar olan e-postalar göndererek erişim sağlamaya çalışır. Birçok saldırgan için bu son derece kolay bir işlemdir. Kuruluşunuzu bu tip saldırılardan korumak için benzer analiz tekniklerini kullanmanız, yani fidye yazılımın hedef alacağı açıkların nerelerde olduğunu tespit etmeniz ve bu açıkları kapamak için gerekli müdahaleleri yapmanız gerekir.
3) Kritik ve hassas verilerin hem çevrimiçi hem çevrimdışı yedeklemesini yapın
Sağlam bir çevrimiçi ve çevrimdışı yedekleme planı olan kuruluşlar için kritik ve hassas verileri yeniden yükleyip sistemi ayağa kaldırmak çok kolaydır. Çevrimdışı yedeklemeler özellikle hayati önem taşır çünkü bazı fidye yazılımlar ağ içerisinde çok hızlı bir şekilde yayılarak yedekleme sistemini devre dışı bırakabilmektedir. İyi bir yedekleme planıyla fidye yazılım tehdidinin kuruluşunuz üzerinde yaratacağı etkiyi ciddi oranda azaltmak mümkündür. Fakat, burası önemli, bu seçenek her ne kadar size yedeklenmiş veriyi yeniden yükleme olanağı sunsa da, önleyici bir güvenlik kontrolü olarak düşünülmemelidir. Bu seçenek daha ziyade bir iş devamlılığı önlemidir ve diğer acil kurtarma durumlarında da kullanılabilir.
4) En düşük erişim ayrıcalığı ve uygulama beyaz listeleri konusunu ele alın
Kullanıcılara ait yönetici ayrıcalıkları veya süper ayrıcalıklar haklarını kaldırmak bir çalışanın yanlışlıkla bir fidye yazılıma tıklama sonucu virüs kapması ihtimalini azaltır.
Eğer bir çalışan virüs kapmış ve kötü amaçlı yazılım yayan bir web sitesine girerse en düşük erişim ayrıcalığı uygulaması yazılımın sistemi kullanılmaz hale getirecek ayrıcalıkları elde etmesini engeller ve kötü amaçlı yazılımı olduğu yere hapseder. Fakat bu kimi zaman çalışanların gündelik işlemlerini yapamamasına neden olabilir. Uygulama beyaz listeleri işte bu noktada devreye girerek çalışanın işlerini sıfır veya sıfıra yakın aksaklıkla devam ettirebilmesini sağlar.
5) Parola ve ayrıcalıklı hesap yönetimine öncelik verin
Parolaların ve ayrıcalıklı hesapların güvenli bir şekilde yönetilmesi günümüzde her kuruluşun en başta gelen odak noktalarından biri olmalı. Güvenlik kontrollerinizin etkili olması sizi siber felaketlerden koruyacaktır.
Şirketler parola seçimi konusunda çalışanlarına gerekli eğitimi mutlaka vermeli. Karmaşık parolaların gerektiği durumlarda çalışanlar bu parolayı hatırlamak zor olduğu için bazen bir kağıda veya bilgisayarlarındaki bir programa yazabiliyorlar. Veya aynı parolayı hem kurumsal hem de kişisel hesaplarında kullanabiliyorlar. Bu da şirketlerin mutlaka kaçınması gereken yüksek bir harici tehdit oluşturuyor.
Eğer kuruluşunuzda çalışanlara yerel yönetici hesapları veya ayrıcalıklı erişim imkanı sunuluyorsa, siber güvenlik sisteminizin zayıflamaması için mutlaka katı parola koruma önlemleri alınması gerekir. Bu sayede tüm sistem yerine tek bir sistem veya kullanıcı hesabı hacklenmiş olur. Ayrıcalıklı hesapları kullanan Gelişmiş Israrcı Tehditler genellikle büyük veri kayıplarına, kötü amaçlı aktivitelere, finansal frauda, en kötüsü de fidye yazılımlara yol açabilmekte. Bu nedenle sürekli denetim yapmalı ve ayrıcalıklı erişim gerektiren ayrıcalıklı hesapları ve uygulamaları tespit etmeli, gerekmeyen yerlerdeki yönetici haklarını kaldırmalı ve iki unsurlu kimlik doğrulama sistemlerini kullanmalısınız.
6) Sistemlerin yamalarını ve güncellemelerini ihmal etmeyin
Birçok fidye yazılım saldırısı sistemlerdeki bilinen açıklar istismar edilerek gerçekleştirilir. Sisteminizin güvenlik güncellemelerini sürekli yaparak virüs bulaşma ihtimalini en aza indirmiş olursunuz.
7) Son olarak, antivirüs programlarınızı sürekli güncelleyin ve eklentileri ve yüklediğiniz dosyaları çalıştırmadan önce mutlaka bu programa taratın
Antivirüs programları artık yegane güvenlik kontrolü olmasa da, mutlaka sistemde bulundurulması gereken temel bir ihtiyaçtır. Bu programlar kuruluşunuzun sistemine girmeye çalışan tüm bilinen kötü amaçlı yazılımları tespit eder. Fidye yazılım hakkında bilgi edindikçe kritik veriyi daha sıkı bir şekilde koruma isteği artıyor. Bu nedenle fidye yazılım konusundaki siber güvenlik gelişmelerini sürekli takip etmekte fayda var.