Fidye yazılımı nedir?

  • Nedir?
  • Veridyen
  • 2 hafta önce
  • 5 Dakikalık Okuma Süresi
Fidye yazılımı nedir?

Fidye yazılımı sayesinde güvenlik sağlanmaktadır. İşletmeler tedarik zinciri, ürün ve hizmet sağlanması, pazarlama kampanyaları ve müşteri ilişkileri gibi zorlu süreçlerle uğraşırken önem vermesi gereken konuların başında gelen çevrimiçi güvenlik kavramını atlayabiliyor. Oysa, internet üzerinden hizmet veren veya ürün satışı yapan bir işletme olmasanız dahi işinizle ilgili önemli dosyaları internet bağlantısı olan bir bilgisayar üzerinde bulunduruyorsanız çevrimiçi güvenlik konusu sizleri de ilgilendiren bir mesele haline geliyor. Bu yazıda incelenecek olan güvenlik sorunu fidye yazılımı yani ransomware.

Sizlerde işletmenizin siber saldırı kurbanı olamayacak kadar küçük veya önemsiz olduğunu düşünüyorsanız sizin gibi düşünen ve pişman olan on binlerce insana merhaba demeniz gerekebilir. Çünkü siber saldırganlarda sizin nasıl düşündüğünüzü biliyor ve özellikle küçük ölçekli işletmelere saldırılar düzenliyor. Hiçbir zaman siber saldırı kurbanı olmayacağını düşünen işletme sahibi de hiçbir güvenlik önlemi almıyor ve bu durumu önemsemiyor.

Fidye yazılımı

Fidye yazılımı ya da İngilizce adıyla ransomware küçük ölçekli işletmelerin en çok maruz kaldığı siber saldırı türüdür. ABD merkezli Datto isimli şirket, küçük ölçekli işletmelerin beşte birinin fidye yazılımı saldırısına uğradığını söylüyor. Fidye yazılımı saldırısı Türkiye’de de sıkça karşılaşılan bir durum ve hatta Trend Micro’nun yayımladığı rapor Türkiye’nin dünyada en fazla fidye yazılımı saldırısının yapıldığı ülke konumunda bulunduğunu gösteriyor. Raporda haziran ayında yapılan fidye yazılımı saldırılarının %26.4’lük kısmının Türkiye’de gerçekleştiği belirtiliyor. Yani fidye yazılımı saldırıları hafife almamanız gereken bir saldırı türü.

Fidye Yazılımı Nedir?

Fidye yazılımı ya da ransomware bilgisayarınızdaki dosyaları şifreleyen ve bu şifrenin kaldırılması için sizden para talep edilen bir saldırı türüdür. Yani bir anlamda siber saldırgan bilgisayarınıza sızar ve dosyalarınızı rehin alır. Sizden de dosyalarınızı tekrar alabilmeniz için para ödemenizi talep eder.

Bu yazılımların bilgisayarınıza bulaştırılmasında en çok kullanılan yöntem size bir e-posta yollanması ve sizi kandırarak gönderilen e-postayı açmanız istenmesidir. Bu e-postaların ek kısmında dosyalar bulunur ve sizden bu dosyaları indirmeniz istenir. Bu tarz e-postalarda dikkatinizi çekebilmek ve sizi kandırabilmek için genellikle ilgi çekici ve merak uyandırıcı ifadeler kullanılır. “Dikkat, hesabınız kapanmak üzere” ya da “Yaptığım ödemenin dekontu ektedir” gibi ifadeler kullanarak sizi tuzağa çekmeye çalışırlar. E-postadaki bu ekleri indirip çalıştırdığınızda ise aslında siber saldırganların bilgisayarınıza sızmak için kullanacağı zararlı yazılımı aktive etmiş olursunuz.

Ardından siber saldırgan bilgisayarınızı ele geçirip dosyalarınızı şifreler ve sizde önemli tüm dosyalara erişimi kaybetmiş olursunuz. Bilgisayarınızı yeniden kontrol edip zararlı yazılımları kaldırabilirsiniz. Fakat söz konusu saldırı tipi ransomware olduğunda maalesef zararlı yazılımı kaldırmanız dosyalara tekrar erişeceğiniz anlamına gelmiyor. Bundan dolayı çoğu kişi bu tarz saldırı durumlarında hackerın istediği paranın ödenebileceğini söylüyor. Fakat istenen fidyeyi ödemek de kesin sonucu sağlamıyor. Çünkü siber saldırgan paranızı almasına rağmen dosya şifresini söylemeyebilir ve sizden düzenli olarak para talep edebilir.

Bu sebeple çevrimiçi güvenlik konusu her işletmenin ciddiye alması gereken bir konudur.

Fidye yazılımı nedir?

Ransomware saldırılarından nasıl korunulur?

Bu tarz saldırılardan korunabilmek amacıyla yapacağınız en iyi şey saldırı ihtimalini olabildikçe azaltmak için bazı önemli tedbirleri almaktır. O tedbirleri şu şekilde sıralayabiliriz:

  • İyi bir anti-virüs yazılımı kullanmalısınız.
  • Düzenli olarak güncellemeleri yapmalısınız.
  • Düzenli aralıklarla yedekleme yapmalısınız.
  • Çalışanlarınızı ve kendinizi siber güvenlik konusunda eğitmelisiniz.

Ransomware gibi zararlı yazılımlar, doğrudan küçük ölçekli işletmeler için tehdit oluşturuyor. Önemli olan ise gerekli önlemleri olay gerçekleştikten sonra değil gerçekleşmeden önce almak. Bu sebeple tüm işletmeler yazıda bahsi geçen önlemleri almalıdır.