Fidye Yazılımı: Hala Devam Eden Dijital Veba
Ransomware 1989 yılında siber terör saltanatına başladı ve bugün ciddi ve tehlikeli bir tehdit olmaya devam ediyor. Layman’ın terimleriyle, fidye yazılımı, kullanıcıları cihazlarından çıkarmak veya kritik verilere veya dosyalara erişimi engellemek için şifreleme kullanan kötü amaçlı yazılımdır. Daha sonra bilgiye erişim karşılığında bir miktar para veya fidye talep edilir. Fidye yazılımlarının bazı etkileri arasında kesinti süresi, veri kaybı, olası fikri mülkiyet hırsızlığı, önemli finansal sonuçlar ve daha fazlası bulunur.
Fidye Yazılımının Yükselişi
Fidye yazılımı ve bunların varyantları hızla gelişmektedir. McAfee Labs, fidye yazılımının 2019’un ilk çeyreğinde% 118 büyüdüğünü buldu ve işletmeleri hedeflemek ve enfekte etmek için yenilikçi teknikler kullanarak yeni fidye yazılımı ailelerini keşfetti. Hacme bağlı olarak, ilk çeyrekte en aktif olan fidye yazılımı ilk üç Dharma, GandCrab ve Ryuk idi.
Fidye yazılımlarının birçok varyasyonu vardır. Genellikle fidye yazılımlarının ve diğer kötü amaçlı yazılımların e-posta spam kampanyaları veya hedefli saldırılar yoluyla dağıtıldığını gördük. Ancak ilk çeyrekte araştırmacılar, RDP ve sanal ağ bilgi işlem (VNC) gibi açık ve açık uzaktan erişim noktalarına sahip şirketlere artan sayıda saldırı gerçekleştirdiğini keşfetti. RDP kimlik bilgileri kaba zorlamalı, şifre sızıntılarından elde edilebilir veya basitçe yeraltı pazarlarından satın alınabilir. Dikkat edilmesi gereken, fidye yazılımı Dharma, RDP saldırı yöntemini kullanırken GandCrab ve Ryuk çoğunlukla bir dağıtım mekanizması olarak mızrak avcılığı kullanmıştır.
Fidye Yazılımının Etkisi
Bu yılın başlarında siber suçlular Palm Beach’in kuzeyindeki bir sahil banliyösü olan Riviera Beach, Fla. Fidye yazılımından kaynaklanan belediye hizmetlerindeki büyük kesintilerden sonra, şehir liderleri hacker çetesinin şifre çözme anahtarı karşılığında 65 bitcoin (kabaca 600.000 $) talebine uydular. Önerilmemesine rağmen, birkaç kurbanın, sistemlerini geri yüklemek için genellikle yüzlerce veya binlerce dolarlık fidye talebini ödeyen saldırganların gasp taleplerini karşıladığını gördük. Sonunda, fidye ödeyerek kesinti süresini azaltabilirsiniz, ancak asla bir şifre çözme anahtarı alacağınızın garantisi değildir, ayrıca cezai aktiviteyi finanse edeceksiniz.
Fidye yazılımının etkisi sadece bir sıkıntıdan daha fazlasıdır. Şirketler, hassas veya tescilli bilgilerin geçici veya kalıcı olarak kaybedilmesi, düzenli işlemlerin aksaması, sistemlerin ve dosyaların geri yüklenmesi için ortaya çıkan finansal kayıplar ve bir kuruluşun itibarına potansiyel zarar verme eğilimindedir.
Ransomware karşı savunmak için nasıl
Unutmamak gerekir ki, her siber saldırıda, ister bir kesintiyle uğraşan bir işletme, isterse büyük bir sahtekarlıkla uğraşan bir tüketici olsun, her zaman bir insan maliyeti vardır. Fidye yazılımlarına karşı çıkma şansınızı artırmak için proaktif bir felaket kurtarma planı geliştirmek önemlidir. Fidye yazılımlarından uzak durmaya yardımcı olmak için aşağıdaki birkaç ipucu:
Fidye Yazılımı: Hala Devam Eden Dijital VebaSavunma – Yeterince sağlam güvenlik çözümleri sizi bilinen tehditlerden ve henüz resmi olarak tespit edilmemiş tehditlerden koruyabilir. İşletim sisteminizin veya uygulamalarınızın her zaman en yeni sürümünü indirmek, tehditlerin ötesinde kalmanıza yardımcı olur
Verilerinizi yedekleyin – Temel verileri çoğunlukla yerel olarak ve bulutta depolamak için sık sık yedekleyin.
Haberdar olun – nomoreransom.org gibi kaynaklar – Hollanda Ulusal Yüksek Teknoloji Suç Birimi, Europol Avrupa Siber Suç Merkezi ve McAfee tarafından oluşturulan bir girişim – önleme eğitimi sağlamayı ve fidye yazılımı kurbanlarının suçlularını ödemek zorunda kalmadan şifreli verilerini almalarına yardımcı olmayı amaçlıyor.
