Siber güvenlik dünyasında Ransomware adıyla bilinen ve şirketleri binlerce dolar zarara uğratan fidye yazılımı hakkında detayları yazımızda bulabilirsiniz.
İnternetin hayatımıza girmesi ile birçok işlemde kolaylıklar sağladığı bilinen bir gerçektir.
İnsanlar internet kullanımı ile işlemlerini daha kısa sürede ve daha kolay bir şekilde yapabilmektedir.
Milyonlarca internet kullanıcısının bir arada bulunabildiği bu dijital dünyada kolaylıkların yanında bazı risklerde yer almaktadır.
Özellikle bankacılık ve alışveriş işlemlerinde internet kullanımı kullanıcıların her zaman korktuğu ve sıkıntı yaşayacaklarını düşünmektedirler.
Fidye yazılımı insanların korktuğu kadar zararlı işler yapan bir kötü yazılım sistemidir.
Amaçları sadece para kazanmak olan ve birkaç tane kötü yazılım üretmek için bir araya gelen isimlerine Ransomware denen gruplar tarafından geliştirilen bir sistemdir.
Kendilerine belirledikleri mağdurların bilgisayarlarındaki verileri kilitleyen ve şifrelerini ele geçiren bu gruplar mağdurlarına ödeme yapmaları karşılığında verilerine uyguladıkları kilitleri kaldıracaklarını belirtirler.
Özellikle şirketlerin milyonlarca dolarını ele geçiren Ransomware grupları mutlaka önlem alınması gereken tehlikeli yazılım gruplarıdır.
Fidye Yazılımı Nasıl Çalışır?
İşletmeler her ne kadar siber güvenlik konusunda gerekli önlemleri alsalar da internet dünyasında aşılamayacak güvenlik önlemi olmadığı düşünülür.
Kötü amaçlı yazılım yapmak ve bu uğurda çok büyük paralar kazanmak için Ransomware grupları bir araya gelir ve şirketler için her zaman tehdit olmaya devam etmektedirler.
Fidye yazılımı geliştiren bu gruplar mağdurların bilgisayarlarına erişir ve kullanılamaz hale getirebilir.
Sisteminize bir fidye yazılımı bulaştığında bunu size bir metin ile bildiri yapılır.
Ayrıca bilgisayarınızda bulunan tüm belgeleriniz, resimleriniz, videolarınız hatta ses dosyalarınız şifrelenir ve kullanılamaz hale getirilir.
Dosyalarınızın tamamı şifrelendikten sonra size bir tehdit mesajı içeren metin belgesi ulaştırılır. Böyle bir durum ile karşılaştıysanız gerçekten zor durumdasınız demektir.
Saldırganlar dosyalarınızı tekrar kullanıma izin vermek için oluşturdukları metin içerisinde bir ücret ödemenizi isterler. Ödemeleri kesinlikle kripto para üzerinden yapılmasını isterler.
Bunun nedeni ise saldırganın kimliğinin ortaya çıkmasının önüne geçmek olduğu bilinmektedir.
Fidye yazılımı saldırısına maruz kaldıysanız bu ciddi bir problem oluşturmaktadır.
Genellikle ransomware grupları bulaştıkları sistemleri en az bir hafta kilitlerler ve dosyaların kullanımını engellerler.
İşletmelerin dosyalarını bir gün bile kullanamadıklarında ne kadar zarar edeceklerini düşünüldüğünde hayli can sıkıcı bir durumla karşılaşıldığı anlaşılır.
Ayrıca işletmelerin verilerinin kilitlemesini anlayan tüketiciler güvenlik sorunları nedeniyle işletme ile bağlarını koparırlar.
Fidye Yazılımı Bilgisayarlara Nasıl Bulaşır?
Fidye yazılımı mağduru olmamak için internet kullanımlarına çok dikkat etmek gerekiyor.
Ransomware grupları internet kullanımınız sırasında birçok tuzaklar ile bilgisayarına sızabilirler. Fidye yazılımları virüs değildir.
Virüsler bilgisayarınıza bulaştığında sisteminizi bozar dosyalarınızı kopyalar oluştururlar ve yazılımınızın çökmesine sebep verirler.
Fakat fidye yazılımları belgelerinizi kullanımını tamamen kapatır ve fidye talebinde bulunurlar. Fidye ödemesini yapmadığınız durumda belgelerinize ulaşımı tamamen kapatırlar.
İşte sisteminize fidye yazılım bulaşması yöntemlerinden bazıları şunlardır:
- Sosyal Mühendislik (Social Engineering): Amacı tamamen insanları kandırmak üzerine olan sahte evrak, belge, fatura, sipariş makbuzu gibi belgelerin kullanıcılara gönderilerek bilgisayarlara kaydedilmesi ya da açılmasını sağlayan kötü yazılım sistemidir. Kullanıcıların güvenini kazanmak için belgelerin devlet kurumları tarafından gönderilmiş izlenimi verilir ve kullanıcının tıklaması durumunda anında sisteminize bulaşması sağlanır.
- Zararlı Reklam (Malvertising): En popüler web sitelerinde ya da sosyal medya kullanımlarında kullanıcıların önlerine getirilen tıklanması halinde sisteminize bulaşan ücretli reklam grubuna verilen isimdir.
- İstismar Kitleri (Exploit Kits): Daha çok eski yazılımların korunmasız olmasından ve güvenlik açıklarından yararlanarak sisteme sızan hazır kodlanmış tasarımların genel adıdır.
- Drive-by Downloads: kullanıcıların farkında varmadan güvenlik açıklarından yararlanarak ve eski web tarayıcı kullanımından dolayı bilgisayarınıza yüklenen korsan yazılımlardır. Bazı video izleme sitelerine gizlenen bu yazılımlar sizin video izleme sırasında arka planda sisteminize kurulum gerçekleştirirler ve bilgisayarınızı ele geçirebilirler.
Fidye Yazılımlara Karşı Alınabilecek Önlemler Nelerdir?
Maalesef fidye yazılımı korumasına karşı yüzde yüz bir güvenlik sağlanması mümkün değildir.
Korsan yazılım çeteleri alabileceğiniz her türlü önlemlere karşı hazırlıklılardır.
Sisteminize bulaşmayı kafalarına koydukları anda sizin en ufak bir hatanızı kollarlar ve o anda sisteminize bulaşıverirler.
Saldırgan yazılımı yapan gruplar birçok tuzak kurarak sisteminizin açıklarını bulmayı amaçlarlar ve en ufak bir hatada sisteme sızabilirler.
Saldırganlara karşı sisteminizi korumak tamamen kullanıcıların elinde olduğu unutulmamalıdır.
Kullanıcıların bu tehlike karşısında sürekli bilinçlendirilmesi ve eğitilmesi alınabilecek önlemler arasında yer almaktadır.
Korsan yazılım çetelerinin en fazla kullandığı fidye yazılımı yöntemi oltalama yöntemidir.
Oltalama yönteminde kullanıcılara tuzak e-posta gönderimleri yapılır ve kullanıcın bu e-postayı açmaları beklenir.
Eğer kullanıcı gelen e-postaların kimden nerden geldiğine dikkat etmeden açarlar ise büyük bir tehlike ile karşı karşıya kalabilirler.
Saldırganlar hazırladıklar sahne e-posta içerikleri ile kullanıcıların oltadaki yemi yemesini beklerler. Öyle kurnazlıklar yaparlar ki kullanıcının dikkatinden bir salise kaçması durumunda sisteme sızıverirler.
Örnek verecek olursak TüvTürk araç muayene randevusu oluşturacaksınız ve direk kurumun kendi sitesine girmek yerine arama motorlarından giriş yapmayı tercih ediyorsunuz.
Kurumun resmi sayfa ismi tuvturk.gov.tr iken korsanlar arama motorlarının ilk sırasına turktuv.gov.tr adresini yerleştiriyorlar ve kullanıcı farkında varmadan korsan yazılım sitesine yönlendiriliyor.
Gerçek bir randevu oluşturuyor gibi bilgilerinizi girmenizi istiyorlar ve randevu oluştur butonuna tıkladığınız an bilgisayarınıza sızarak sisteminizi ele geçiriyorlar.
Kullanıcının bir anlık hatasından işte bu kadar kolay yararlanabiliyorlar.
Fidye yazılımı saldırılarına karşı alınabilecek önlemleri özetlemek gerekirsek;
- Sahne domain sunuculardan gelen mesajların e-posta sunucunuz tarafından kabul edilmemesi
- Sürekli olarak SMTP Gateway sıkılaştırmalarının yapılması
- Sosyal mühendislik testleri sıklıkla yapılması
- İşletme ya da kurum çalışanları düzenli aralıklar ile bilgi güvenliği eğitimlerine tabi tutulmalı ve her an tehlikelere karşı hazırlıklı olmaları konusunda bilinçlendirilmeli
- SMTP sunucuları içerisinde düzenli aralıklar ile blacklist ve whitelist oluşturulmalı ve güncel tutulmalıdır. Sunucuların whitelist dışında gelen tüm epostaların engellenmesi sağlanmalı
- Lisanslı işletim sistemleri kullanılmalı ve sürekli güncelleştirme yapılmalı
- Lisanslı virüs programları kullanılmalı ve güncel tutulmalı
Fidye Yazılım Türleri Nelerdir?
Korsan yazılım çeteleri olarak bilinen Ransomware grupları sistemlere sızdıklarında iki farklı fidye yazılımı kategorilerine ayrılırlar.
- Kilitleyici (Locker) Fidye Yazılımları: kilitleyici fidye yazılımlarının amacı kullanıcının sistemine bulaştığında sistem fonksiyonlarını kullanılamaz hale getirir.
Örnek vermek gerekirse klavyeyi ya da mauseyi tamamen kullanıma kapatarak sistemi kullanmanızı engellerler. - Şifreleyici (Crypto) Fidye Yazılımları: Şifreleyici fidye yazılımlarında ise sistem fonksiyonlarınızda kısıtlama yaşanmaz iken belge ve dosyalarınız şifrelenerek ulaşmanız engellenir.
En Aktif Fidye Yazılım Çete Grupları Hangileridir?
2021 yılında yapılan araştırmalar sonucunda en aktif 5 Ransomware grupları;
en bilinenleri olarak bilinmektedirler.
Yukarıda saydığımız korsan yazılım çeteleri her yıl büyük holding ve şirketleri milyonlarda dolar zarara uğratmışlardır.
Bazılarının amacı ise sistemlere sızarak hiçbir para talebinde bulunmazlar. Kendilerine iş imkânı oluşturmak için sistemlere sızdıklarını savunurlar.
Belirli bir ücret karşılığında sistemlere sızılmasının önüne geçmek için güvenlik desteği vereceklerini vaadinde bulunurlar.