Güvenmediğiniz Göndericilerden Gelen E-Posta Eklerini Açmayın! Fidye Ödemek Zorunda Kalmayın...

Dünya son yıllarda gittikçe etkisini artıran bir tehditle karşı karşıya: Fidye yazılımı saldırıları. İngilizce adıyla "ransomware" olarak da bilinen ve küresel ölçekte en büyük sanal suçlardan biri olarak görülen bu yazılımlar sayesinde korsanlar birkaç saat içinde yüz binlerce hatta milyonlarca dolarlık vurgunlar yapabiliyor. İşin daha da kötüsü saldırıların boyutu da istenen fidyelerin miktarı da günden güne artıyor.

Fidye yazılımları, kişilerin ya da kurumların veri tabanlarına ya da bilgisayar ağlarına bulaşarak dosyaların üzerine sadece özel anahtarlarla çözülebilen bir şifre koyuyor. Ardından tüm sistem kilitleniyor ve korsanların istediği fidye ödenmeden de açılmıyor. Uzmanlar ise fidye ödenmesine karşı çıkarak, saldırı halinde sistemi zararlı yazılım bulaşmadan önceki bir ana geri yüklemeyi tavsiye ediyor.

Yazılım Güvenlik Şirketi Kaspersky Tüketici Ürünleri Pazarlama Müdürü Marina Titova'nın yaptığı anket ile ilgili basın duyurusuna göre, kurbanların yüzde 17'si fidyeyi ödese bile verilerini geri alamadı (Türkiye'deki oran yüzde 27). Fidye yazılımı, suçluların para gasp etmek için kullandıkları bir kötü amaçlı yazılım türü olarak biliniyor. Bunlar şifreleme tekniklerini kullanarak veya kullanıcıların cihazlarını kilitleyip erişimi engelleyerek verilerin içeride hapsolmasına neden oluyor. “ bilgisini paylaştı.

Kaspersky'nin "Consumer appetite versus action: The state of data privacy amid growing digital dependency" raporu, küresel ölçekte ankete katılanların yaklaşık dörtte birinin (yüzde 26) tahmini para kaybının 100 dolardan az olduğunu ortaya çıkardı. Katılanların yüzde 24'ü için bu rakam 100-249 dolar arasında, yüzde 9'u için 250-1.999 dolar arasında değişiyordu. Yüzde 3'lük kesimin kaybı ise 2.000-4.999 dolar arasında.

"Fidyeyi ödemek verilerin geri dönüşünü garanti etmediği gibi, siber suçluları saldırıların devamına teşvik ediyor. Bu nedenle fidye yazılımından etkilenenlerin asla ödeme yapmamasını tavsiye ediyoruz"

Ödeme yapmış olsun ya da olmasın, mağdurların sadece yüzde 29'u saldırının ardından tüm şifrelenmiş veya engellenmiş dosyalarını kurtarabildi. Bunların yüzde 50'si bazı dosyaları, yüzde 32'si önemli miktarda dosyayı ve yüzde 18'i az sayıda dosyayı kaybetti. Yüzde 13'lük bir kesim ise neredeyse tüm verilerini kaybetti.

Açıklamada görüşlerine yer verilen Kaspersky Tüketici Ürünleri Pazarlama Müdürü Marina Titova ayrıca, "Bu veriler, tüketicilerin önemli bir bölümünün son 12 ayda verileri için fidye ödediğini gösteriyor. Ancak fidyeyi ödemek verilerin geri dönüşünü garanti etmediği gibi, siber suçluları saldırıların devamına teşvik ediyor. Bu nedenle fidye yazılımından etkilenenlerin asla ödeme yapmamasını tavsiye ediyoruz. Bunun yerine tüketiciler, cihazları için korumaya ve güvenliğe yatırım yapmalı ve tüm verileri düzenli olarak yedeklemelidir. Bu, saldırının siber suçlular açısından cazibesini azaltacak ve kullanıcılar için daha güvenli bir gelecek sunmaya yardımcı olacaktır." ifadelerini kullandı.

Ankete katılan her 10 kişiden 4'ü (yüzde 39) son 12 ayda fidye yazılımından haberdar olduklarını ifade etti. Uzaktan çalışmanın yaygınlaşmasıyla bu bilincin artması büyük önem taşıyor.

Kaspersky, fidye yazılımı tehdidiyle karşılaşan kullanıcılara şunları öneriyor:

"Cihazlarınız şifrelense bile fidyeyi ödemeyin. Fidye ödemek yalnızca siber suçluları uygulamaların devamına etmeye teşvik etmeye yarar. Bunun yerine yerel emniyet teşkilatıyla iletişime geçin ve saldırıyı bildirin. Fidye yazılımını yayan Truva atının adını bulmaya çalışın. Bu bilgiler, siber güvenlik uzmanlarının tehdidin şifresini çözmesine ve dosyalarınıza erişimi korumasına yardımcı olabilir.

GELEN MAİLLERİ TANIMIYORSANIZ DİKKATLİ OLUN!...

İstenmeyen e-postalardaki veya tanıdık olmayan web sitelerindeki bağlantıları tıklamaktan kaçının. Güvenmediğiniz göndericilerden gelen e-posta eklerini açmayın. Nereden geldiklerini bilmediğiniz USB'leri veya diğer çıkarılabilir depolama aygıtlarını asla bilgisayarınıza takmayın. Bir fidye yazılımı saldırısı yaşamanız durumunda verilerinizin güvende kalması için cihazlarınızı düzenli olarak yedekleyin."

SİGORTALAMALI MI, SİGORTALAMAMALI MI?

Öte yandan günümüzde, siber güvenlik sigortası ödemelerinde en büyük pay bu saldırılara ait. Coalition'a göre Kuzey Amerika'da 2020'nin ilk yarısında yapılan siber güvenlik sigortası ödemelerinin yüzde 41'i fidye yazılımı saldırılarından kaynaklanıyordu.

Coalition CEO'su Motta, danışmanlık verdikleri şirketlere güvenliği artırma, saldırılara yanıt verme ve son çare olarak ödeme yapma hizmeti sağladıklarını belirterek, sürekli fidye ödemenin çok başarısız bir iş modeli olduğunu söyledi. 2020'de yaşanan bir saldırıda fidye miktarının 30 milyon dolara kadar çıktığını ifade eden Motta, "Size kesin bir biçimde sigorta şirketlerinin fidye yazılımı saldırıları nedeniyle para kaybettiğini söyleyebilirim. Mümkün olan her şekilde bununla savaşmaya çok kararlıyız" diye konuştu. Konunun etik boyutuna da değinen Motta, ödeme yapıp yapmamanın şirket için bir varoluşsal karar olduğunu belirterek, "İster kişi ister devlet kurumu olsun, birinin 'Asla ödeme yapmamalısınız' demesini hiç gerçekçi bulmuyorum" dedi.

Bununla birlikte sigortalı olmak şirketin saldırganların hedefi haline gelmesine yol açıyor da olabilir. Geçtiğimiz günlerde bir saldırganla yapılan bir röportaj da buna işaret ediyor. 30'lu yaşlarında bir Rus olan Aleks isimli bu kişi, Cisco araştırmacılarına, "Eğer kurbanın bir siber güvenlik planı varsa fidye ödemesi neredeyse garantidir" diye konuşmuştu.

ÖNCEDEN HAFTALAR SÜRÜYORDU, ŞİMDİ BİRKAÇ SAAT YETERLİ

Ödemeler nereden gelirse gelsin, çetelerin kendilerini geliştirmeleri için bir kaynak yaratmalarına yarıyor. DiMaggio, "Otomasyon araçları geliştirmek için yatırım yapıyorlar" derken bu yolla saldırganların 'makine öğrenmesini' kullandıklarını ve kurumların savunma kalkanlarında delikler açtıklarını belirtti. Bu sayede geçmişte saldırılar günler hatta haftalar alırken şimdi birkaç saat içinde sistem kolayca ele geçirilebiliyor.

DiMaggio ayrıca çetelerin DDOS denen, kurbanların sistemlerinin çok büyük veri akışıyla çökertilmesini sağlayan saldırılara da başvurmaya başladıklarını belirtti. İnternet trafiği izleme şirketlerinden Akamai'nin verilerine göre son aylarda tarihte görülen en büyük DDOS saldırıları yaşandı. Akamai Küresel Güvenlik Operasyonlarından Sorumlu Başkan Yardımcısı Roger Barranco'nun söylediğine göre, saldırılardan birinde kurbanların sitesine, her saniye 56 bin 250 cilt 'Savaş ve Barış'a denk büyüklükte veri yağdırıldı.

Saldırganlar ayrıca sitelerine basın sayfası ekleyerek, gazetecilere röportajlar verip saldırılarının reklamını yaparak da görünürlüklerini artırdı.

Bu esnada siber güvenlik şirketleri de yeni arayışlar içinde. Örneğin Deep Instict, müşterilerine bir "fidye yazılımı garantisi" sunuyor. Bu garanti tek bir ihlal için şirket başına 3 milyon dolara kadar ödeme yapılmasını sağlıyor. Şirket CEO'su Guy Caspi, "Suçluların teknikleri gelişti. Bizim yanıtlarımız da gelişmeli" derken, DiMaggio, yapay zeka sayesinde çözümler geliştirilebileceğini belirtti. Motta ise bunun sadece bir siber güvenlik sorunu olmadığını söyledi. Rusya'nın süreçteki payı nedeniyle konunun uluslarötesi bir boyutu olduğunu ifade eden Motta, diplomasinin devreye girmesinin önemine dikkat çekti.

Bu haber Balıkesir Ticaret Platformuna ait olup www.balikesirticaretplatformu.com domaini kaynak olarak gösterilerek paylaşım yapılabilir.

#yazılım #fidyeyazılım #kaspersky #ransomeware #Digital #Dijital #Duyuru #Gelecek #Future #Dünya #world #7Nisan #2021 #sosyalmedya #türkiye #balikesir #MesafeniKoru #corona #sağlık #Korona #COVID19 #hayatevesığar #pandemi #COVID19 #EvindeKalTürkiyem