Fidye yazılımı nasıl çalışır?
Fidye yazılımı üreten siber suçluların kullandıkları birkaç teknik vardır:
- Ekran kilitleyen fidye yazılımı cihazın ekranına erişimi engelleyerek sadece zararlı yazılımın kullanıcı arayüzünü gösterir.
- PIN kilitleyen fidye yazılımı cihazın PIN kodunu değiştirerek içeriğini ve işlevselliğini erişilemez duruma getirir.
- Disk şifreleyen fidye yazılımı MBR (Master Boot Record) ve/veya kritik dosya sistemi yapılarını şifreler ve böylece kullanıcının işlerim sistemine erişimini engeller.
- Şifreli fidye yazılımı kullanıcının diskinde depolanan dosyaları şifreler.
Uyarı
Bu tür fidye yazılımları genellikle Bitcoin, Monero veya takip edilmesi zor diğer kripto para birimleriyle ödeme gerektirirler. Siber suçlular, bu paranın karşılığında verilerin şifrelerini kaldıracaklarını veya cihaza tekrar erişim sağlayacaklarını belirtirler. Fakat siber suçluların, bu anlaşmanın kendilerine düşen kısmını sağlayacaklarının kesinlikle hiçbir garantisi yoktur (bazen kasten bazen de yetersiz kodlama sonucu). Bu nedenle ESET, talep edilen tutarın ödenmemesini önerir -en azından şifre çözme için mevcut olasılıkları görmek üzere ESET Teknik Destek'e başvurmadan önce-.
KOBİ'ler fidye yazılımlarını neden önemsemeli?
Ponemon 2017 Küçük ve Orta Ölçekli İşletmelerde (KOBİ) Siber Güvenlik Durumu anketine göre, ankete katılan her iki firmadan biri, geçtiğimiz 12 ayda en az bir fidye yazılımı saldırısına maruz kaldı. Çoğu (%79) sosyal mühendislik kullanılarak sistemlerine sızıldığını belirtti.
Bu istatistikler iki şeyi belgeliyor:
1. Düşündüklerinin aksine, KOBİ'ler siber suçlular için giderek daha ilgi çekici bir hedef haline geliyor.
KOBİ'ler, siber suçlular için son kullanıcılardan daha değerli hedeflerdir ve büyük firmalara göre daha korunmasızlardır çünkü küçük ve orta ölçekli işletmelerde genellikle güvenliği sağlamaya yeterli yeterli maddi kaynak ve yeterli bilgi sahibi çalışan bulunmaz. Bu durum da saldırganlar için “tatlı birer hedef” olmalarına neden olur.
Okumaya devam et
Aynı raporda, en çok hedeflenen cihazların masaüstü bilgisayarlar (%78) olduğu, ardından cep telefonları ile tabletler (%37) ve şirket sunucularının (%34) geldiği belirtildi. Saldırının başarılı olduğu durumlarda kurbanların çoğunun (%60) fidyeyi ödediği görülüyor. Ödedikleri tutar ortalama 2.150 dolardan fazla. Fakat, fidye yazılımlarıyla başa çıkmanın daha iyi yolları, önleme ve kurtarmaya odaklanmaktır.
Firmanızı nasıl güvende tutarsınız?
Temel önleme ve kurtarma adımları:
- Verileri düzenli aralıklarla yedekleyin ve en değerli verilerin çevrimdışı olarak en az bir yedeğini alın
- İşletim sistemlerini de içeren tüm yazılım ve uygulamalarla yamalarını güncel tutun
- Güvenilir, çok katmanlı bir güvenlik çözümü kullanın ve hem yazılımın hem de yamalarının güncel olduğundan emin olun
Ek koruyucu önlemler
- Gereksiz hizmetleri ve yazılımları devre dışı bırakarak veya kaldırarak saldırı ihtimallerini azaltın
- Zayıf parolalar kullanan riskli hesaplar için ağları tarayın ve parolalarının geliştirildiklerinden emin olun
- Uzak Masaüstü Protokolü'nün (RDP) ağ dışından kullanımını sınırlandırın veya yasaklayın ya da Ağ Düzeyi Kimlik Doğrulamasını etkinleştirin
- Şirket sistemlerine uzaktan erişen çalışanlar için bir Sanal Özel Ağ (VPN) kullanın.
- Güvenlik duvarı ayarlarını inceleyin ve soruna yol açabilecek önemli olmayan bağlantı noktalarını kapatın
- Şirket içi sistemler ve dış ağ(lar) arasındaki trafiğin kurallarını inceleyin
- Bir saldırgan tarafından devre dışı bırakılmalarını engellemek için güvenlik çözümlerinizin ayarlarını parola korumalı yapın
- Şirket LAN'ını alt ağlara ayırarak onları güvenlik duvarına bağlayın. Böylece yanal hareketi ve fidye yazılımının veya diğer saldırıların ağ içindeki olası etkilerini sınırlandırın
- Yedeklerinizi iki veya çok aşamalı kimlik doğrulama ile koruyun
- Personelinizi, siber tehditleri tanıyabilmeleri ve sosyal mühendislik saldırılarıyla başa çıkabilmeleri için düzenli olarak eğitin
- Dosya ve klasör erişimlerini sadece ihtiyacı olan kişilerin ulaşabileceği şekilde sınırlandırın. İçeriği sadece okunabilir yapın ve yazma hakkını sadece ihtiyacı olan personele tanıyın
- Güvenli olmayan veya istenmeyen türden olabilecek uygulamaların (PUSA/PUA) algılanmasını etkinleştirerek, saldırganlar tarafından güvenlik çözümlerinizi devre dışı bırakabilecek araçların tespit edilerek engellenmesini sağlayın
Hiçbir firma fidye yazılımlarına karşı tamamen güvende değildir
Şimdiye kadar şirketinizde fidye yazılımı tespit etmediyseniz, hedef kitlenin daha büyük firmalar olduğunu düşünüyor olabilirsiniz. Fakat istatistikler bu düşüncenin yanlış olduğunu gösteriyor. Ayrıca hedefli bir saldırı da kontrolden çıkarak dünya çapında hasara sebep olabilir. Haziran 2017'de Ukrayna'da ESET tarafından Diskcoder.C (diğer adıyla Petya veya NotPetya) olarak tespit edildi ve kısa sürede ülke dışına fırladı. Daha sonra ortaya çıktı ki, bu saldırı aslında Ukrayna firmalarına zarar vermek için popüler muhasebe yazılımlarına sızan, iyi düzenlenmiş bir tedarik zinciri saldırısıydı. Fakat kontrolden çıkarak birçok küresel ve küçük firmaya da bulaşarak milyonlarca Amerikan Doları değerinde hasara sebep oldu.
ESET tarafından WannaCryptor.D (diğer adıyla WannaCry) olarak tespit edilen başka bir fidye yazılımı solucanı, çoğunlukla SMB (Sunucu İleti Bloğu) ağ protokolünde esas olarak dosyalara ve yazıcılara paylaşılan erişim sağlamak için kullanılan bir güvenlik açığından yararlanan ESABlue aracı kullanılarak hızla yayıldı. Microsoft, saldırıdan neredeyse iki ay önce, hedeflenen ve güvenlik açığı bulunan Windows işletim sistemlerinin çoğu için yama yayımlamasına rağmen, WannaCryptor.D dünya çapında binlerce kuruluşun ağlarına sızdı. Bu siber saldırıdan kaynaklanan hasarın maliyeti milyarlarca ABD doları olarak tahmin ediliyor.
ESET güvenlik ürünleri fidye yazılımlarından korur
ESET PROTECT
Advanced
Tamamı bulut tabanlı bir yönetim konsolu aracılığıyla yönetilen güvenlik ürünleriyle şirket bilgisayarlarınızı, dizüstü bilgisayarlarınızı ve mobil cihazlarınızı koruyun. Çözüm, sıfır gün tehditlerini ve fidye yazılımlarını önleyen bulut sandbox teknolojisini ve gelişmiş veri koruması için tam disk şifreleme özelliğini içerir.
