Bir\u00e7ok siber sald\u0131r\u0131, sald\u0131rganlara fidye yaz\u0131l\u0131m\u0131 y\u00fcklemek \u00fczere bilgisayar\u0131n\u0131za a\u015fa\u011f\u0131daki y\u00f6ntemlerle eri\u015fim sa\u011flar:<\/p>\n\n\n\n
- Sosyal m\u00fchendislik ve kimlik av\u0131:<\/strong> Fidye yaz\u0131l\u0131mlar\u0131, kullan\u0131c\u0131lar\u0131 bir i\u015f arkada\u015f\u0131ndan veya patrondan gelen bir dosya gibi g\u00f6r\u00fcnen vir\u00fcsl\u00fc bir e-posta ekini indirmeleri i\u00e7in kand\u0131rarak yay\u0131l\u0131r.<\/li>
- K\u00f6t\u00fc ama\u00e7l\u0131 reklamc\u0131l\u0131k<\/strong>: K\u00f6t\u00fc ama\u00e7l\u0131 reklamc\u0131l\u0131k, fidye yaz\u0131l\u0131m\u0131n\u0131 yaymak i\u00e7in vir\u00fcsl\u00fc bir iframe veya g\u00f6r\u00fcnmez \u00f6\u011fe kullan\u0131r. iframe, kullan\u0131c\u0131 bilgisi olmadan do\u011frudan indirme i\u015flemi ger\u00e7ekle\u015ftirmek i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 kod veya istismar kiti y\u00fcr\u00fcten bir sayfaya yeniden y\u00f6nlendirilir.<\/li>
- G\u00fcvenlik a\u00e7\u0131klar\u0131<\/strong>: WannaCry gibi daha agresif fidye yaz\u0131l\u0131mlar\u0131, kullan\u0131c\u0131 eylemi olmadan bilgisayarlara bula\u015fmak i\u00e7in g\u00fcvenlik a\u00e7\u0131klar\u0131ndan yararlan\u0131r.<\/li><\/ul>\n\n\n\n
Ransomware, cihaz\u0131n\u0131za eri\u015ftikten sonra a\u015fa\u011f\u0131daki \u015fekillerde \u00e7al\u0131\u015f\u0131r:<\/p>\n\n\n\n
- Fidye yaz\u0131l\u0131m\u0131 vir\u00fcs bula\u015ft\u0131\u011f\u0131nda, dosyalar\u0131n bir k\u0131sm\u0131n\u0131 veya tamam\u0131n\u0131 \u015fifreleyebilir. \u0130lk fidye yaz\u0131l\u0131m\u0131 bula\u015fmas\u0131ndan sonra bir fidye notu, dosyalara eri\u015filemedi\u011fini a\u00e7\u0131klar. Kurban, dosyalar\u0131n\u0131n \u015fifresini payla\u015fmak i\u00e7in bir fidye talep eder.<\/li>
- Baz\u0131 fidye yaz\u0131l\u0131mlar\u0131 kendini emniyet g\u00fcc\u00fc olarak tan\u0131tarak, korsan yaz\u0131l\u0131m veya pornografi nedeniyle kurban\u0131n bilgisayar\u0131n\u0131 kilitledi\u011fini ifade eder. Daha sonra bilgisayar\u0131n kilidini a\u00e7mak i\u00e7in para cezas\u0131 \u00f6denmesini talep eder.<\/li>
- Leakware veya doxware, fidye yaz\u0131l\u0131m\u0131n\u0131n ba\u015fka bir \u015feklidir. Kurban\u0131n sabit diskindeki hassas verileri yay\u0131nlamakla tehdit eder. Bu fidye yaz\u0131l\u0131m\u0131 t\u00fcr\u00fc olduk\u00e7a tehlikelidir. B\u00fcy\u00fck veri ihlallerine veya ki\u015fisel olarak tan\u0131mlanabilir bilgilerin (PII) a\u00e7\u0131\u011fa \u00e7\u0131kmas\u0131na neden olabilir.<\/li><\/ul>\n\n\n\n
![\"\"](\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/05\/ransomware-nedir-2.jpg\")
<\/figure>\n\n\n\nRansomware Sald\u0131r\u0131s\u0131 Kimleri Hedef Al\u0131r?<\/strong><\/h2>\n\n\n\n
Sald\u0131rganlar\u0131n, hangi kurulu\u015flar\u0131 hedef alacaklar\u0131n\u0131 duruma g\u00f6re de\u011fi\u015fkenlik g\u00f6sterebilir. Genellikle \u015fantaj kar\u015f\u0131l\u0131\u011f\u0131nda bir \u00f6deme ya da bir f\u0131rsat talep edilir. Bilinen bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131na kar\u015f\u0131 savunmas\u0131zsan\u0131z, kurulu\u015funuz ideal hedeftir. Ayr\u0131ca, hemen hemen t\u00fcm ransomware \u00e7e\u015fitlerinin ortak hedefleri aras\u0131nda devlet kurumlar\u0131 ve t\u0131bbi tesisler yer al\u0131r. S\u00f6z konusu durumun nedeni, bunlar\u0131n genellikle zay\u0131f bilgi g\u00fcvenli\u011fi ve veri korumas\u0131na sahip olmalar\u0131d\u0131r. Ayr\u0131ca dosyalar\u0131na an\u0131nda eri\u015fmeleri gerekir. Bu, fidyeyi \u00f6deme olas\u0131l\u0131klar\u0131n\u0131n daha y\u00fcksek oldu\u011fu anlam\u0131na gelir. \u0130lgili kurulu\u015flar, s\u0131z\u0131nt\u0131 sald\u0131r\u0131lar\u0131 i\u00e7in kilit hedeflerdir.<\/p>\n\n\n\n
Ransomware \u00c7e\u015fitleri<\/strong><\/h2>\n\n\n\n
G\u00fcn\u00fcm\u00fczde say\u0131s\u0131 git gide artsa da temel olarak ransomware \u00e7e\u015fitleri 4 ana ba\u015fl\u0131kta incelenebilir:<\/p>\n\n\n\n
Scareware<\/strong><\/h3>\n\n\n\n
Scareware<\/strong>, bilgisayarda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m oldu\u011funu iddia eden sahte g\u00fcvenlik yaz\u0131l\u0131m\u0131d\u0131r. Son kullan\u0131c\u0131, kald\u0131rma i\u00e7in \u00f6deme talep eden bir a\u00e7\u0131l\u0131r pencereyle kar\u015f\u0131la\u015f\u0131r. \u00d6deme yap\u0131lmazsa, a\u00e7\u0131l\u0131r pencereler devam eder ancak dosyalar genellikle g\u00fcvenlidir. Ger\u00e7ek k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mdan koruma\/vir\u00fcsten koruma yaz\u0131l\u0131m\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m sald\u0131r\u0131lar\u0131n\u0131 zaten izler. Ayr\u0131ca bir enfeksiyonun kald\u0131r\u0131lmas\u0131 i\u00e7in sizden \u00f6deme talep etmez.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/05\/ransomware.jpg\")
<\/figure>\n\n\n\nEkran Kilitleri (Screen Lockers)<\/strong><\/h3>\n\n\n\n
Ekran kilitleri sizi bilgisayar\u0131n\u0131zdan uzak tutar. Fidye yaz\u0131l\u0131m\u0131, giri\u015f ekran\u0131n\u0131 \u00f6deme talep eden bir ekranla de\u011fi\u015ftirir. Ekranda genellikle bir kolluk kuvvetinin logosu bulunur. Halbuki hi\u00e7bir kolluk kuvveti bilgisayar\u0131n\u0131z\u0131 dondurmaz. Ayr\u0131ca yasad\u0131\u015f\u0131 bir faaliyet i\u00e7in \u00f6deme talep etmez.<\/p>\n\n\n\n
\u015eifreleme<\/strong><\/h3>\n\n\n\n
\u015eifreleme, fidye yaz\u0131l\u0131m\u0131 dosyalar\u0131n\u0131z\u0131 \u015fifreler ve bunlar\u0131 \u00e7\u00f6zmek i\u00e7in \u00f6deme talep eder. Bu fidye yaz\u0131l\u0131m\u0131, en y\u00fcksek siber g\u00fcvenlik riskine sahiptir. \u015eifrelenmi\u015f dosyalara yeniden eri\u015fim sa\u011flamak zordur. Tek yol fidyeyi \u00f6demek veya bir \u015fifre \u00e7\u00f6zme arac\u0131 kullanmakt\u0131r. Fidyeyi \u00f6deseniz bile, sald\u0131rgan\u0131n dosyalar\u0131n\u0131z\u0131n \u015fifresini \u00e7\u00f6zece\u011finin garantisi yoktur.<\/p>\n\n\n\n
Mobil Yaz\u0131l\u0131m<\/strong><\/h3>\n\n\n\n
Mobil cihazlar\u0131n pop\u00fclaritesi, mobil fidye yaz\u0131l\u0131mlar\u0131n\u0131n geli\u015ftirilmesine yol a\u00e7m\u0131\u015ft\u0131r. Apple\u2019\u0131n iPhone i\u015fletim sisteminin aksine \u00fc\u00e7\u00fcnc\u00fc taraf uygulamalar\u0131n y\u00fcklenmesine izin verdi\u011fi i\u00e7in genellikle Android\u2019i hedefler.<\/p>\n\n\n\n
Di\u011fer K\u00f6t\u00fc Ama\u00e7l\u0131 Yaz\u0131l\u0131mlardan Farklar\u0131<\/strong><\/h2>\n\n\n\n
Fidye yaz\u0131l\u0131m\u0131, dosyalar\u0131 eri\u015filemez hale getirmek i\u00e7in \u015fifreleme kullan\u0131r. Eri\u015fimi yeniden kazanmak i\u00e7in \u015fifre \u00e7\u00f6zme anahtar\u0131na veya bir \u015fifre \u00e7\u00f6zme arac\u0131na ihtiyac\u0131n\u0131z vard\u0131r. \u015eifrelenmi\u015f dosyalar, belgeler, resimler, videolar, sesler veya di\u011fer dosya t\u00fcrleri olabilir. Daha karma\u015f\u0131k sald\u0131r\u0131lar, dosya adlar\u0131n\u0131 kar\u0131\u015ft\u0131r\u0131r ve farkl\u0131 uzant\u0131lar ekler. Bu, etkilenen dosyalar\u0131 ve sisteminizdeki yaz\u0131l\u0131mlar\u0131 tan\u0131mlamay\u0131 zorla\u015ft\u0131r\u0131r.<\/p>\n\n\n\n
Fidye \u00f6demelerinin genellikle bir zaman s\u0131n\u0131r\u0131 vard\u0131r ve zamanla artar. Bu da \u00f6deme bask\u0131s\u0131 yarat\u0131r. A\u015f\u0131r\u0131 durumlarda, dosyalar yok edilir veya s\u0131zd\u0131r\u0131l\u0131r. Fidye yaz\u0131l\u0131m\u0131, hassas verileri al\u0131r ve kontrol sunucular\u0131na g\u00f6nderir. Bir fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131n\u0131n kurban\u0131ysan\u0131z, se\u00e7eneklerinizi g\u00f6zden ge\u00e7irmeniz gerekir. Uzmanlar g\u00fc\u00e7leri b\u00f6yle bir durumla kar\u015f\u0131la\u015fmamak i\u00e7in \u00f6nlem al\u0131nmal\u0131d\u0131r.<\/p>\n\n\n\n
Geli\u015fmi\u015f \u015fifrelemenin \u00fcstesinden gelmek imkans\u0131z olabilir. Dolay\u0131s\u0131yla en \u00f6nemli \u015fey, fidye yaz\u0131l\u0131m\u0131 taraf\u0131ndan etkilenme riskini azaltmakt\u0131r. Bir\u00e7ok fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 fidye miktarlar\u0131n\u0131 d\u00fc\u015f\u00fck tutarak ki\u015fileri ve i\u015fletmeleri fidye \u00f6demeye adeta te\u015fvik ediyor. Sald\u0131rganlar genellikle bilgisayar\u0131n bulundu\u011fu \u00fclkeyi tespit eder ve fidye miktar\u0131n\u0131 buna g\u00f6re ayarlar.<\/p>\n\n\n\n
En etkili \u00e7\u00f6z\u00fcm ise, bu t\u00fcr yaz\u0131l\u0131mlardan etkilenmeyecek \u015fekilde bir siber g\u00fcvenlik stratejisi uygulamakt\u0131r.<\/p>\n\n\n\n
En iyi antivir\u00fcs programlar\u0131n\u0131 biliyor musunuz? 2022 y\u0131l\u0131nda tercih edilen en iyi antivir\u00fcs programlar\u0131na buradan<\/a> ula\u015fabilirsiniz.<\/p><\/blockquote>\n\n\n\n
![\"\"](\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/05\/ransomware-nedir.jpg\")
<\/figure>\n\n\n\nRansomware Nas\u0131l \u00d6nlenir?<\/strong><\/h2>\n\n\n\n
Fidye yaz\u0131l\u0131mlar\u0131n\u0131 \u00f6nlemek i\u00e7in temel siber g\u00fcvenlik uygulamalar\u0131na ihtiya\u00e7 vard\u0131r. \u00c7o\u011fu sald\u0131r\u0131, g\u00fcvenlik a\u00e7\u0131klar\u0131na veya a\u00e7\u0131k ba\u011flant\u0131 noktalar\u0131na dayan\u0131r. Fidye yaz\u0131l\u0131m\u0131 enfeksiyonlar\u0131 genellikle s\u00fcre\u00e7lerdeki ve \u00f6nceliklerdeki kusurlardan kaynaklan\u0131r. Maalesef \u00fclkemizde pek \u00e7ok kurulu\u015f hala siber tehditlere kar\u015f\u0131 yeterince savunmaya sahip de\u011fildir. Bu konuda bilincin art\u0131r\u0131lmas\u0131 ve gerekli \u00f6nlemlerin \u00f6ncelikler aras\u0131nda yer bulmas\u0131 b\u00fcy\u00fck \u00f6nem ta\u015f\u0131maktad\u0131r:<\/p>\n\n\n\n
- Fidye yaz\u0131l\u0131m\u0131, donan\u0131m hatas\u0131, veri taban\u0131 hatas\u0131 veya ba\u015fka bir \u015fey olsun, verileriniz \u00f6nemliyse, en az bir ba\u015fka g\u00fcvenli konumda olmak \u00fczere yedeklenmelidir.<\/li>
- Sa\u011flama s\u00fcrecini otomatikle\u015ftirilmelidir. Bir varl\u0131k fidye yaz\u0131l\u0131m\u0131 veya ba\u015fka bir \u015fey taraf\u0131ndan kald\u0131r\u0131l\u0131rsa, onu m\u00fcmk\u00fcn olan en k\u0131sa s\u00fcrede \u00e7al\u0131\u015f\u0131r duruma getirebilmelisiniz.<\/li>
- Her \u015feyi yamalamal\u0131s\u0131n\u0131z. Bilinen a\u00e7\u0131klardan ka\u00e7\u0131nmak i\u00e7in sistemlerinizi g\u00fcncel tutun.<\/li>
- G\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131 e\u011fitimine gerek \u00f6zeni g\u00f6stermelisiniz. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bula\u015fmalar\u0131n\u0131 \u00f6nlemek, onlar\u0131 tersine \u00e7evirmekten daha kolayd\u0131r. G\u00fcvenmedi\u011finiz yaz\u0131l\u0131mlar\u0131 y\u00fcklemeyin. Ayr\u0131ca her \u00e7al\u0131\u015fana y\u00f6netici ayr\u0131cal\u0131klar\u0131 vermeyin!<\/li>
- Kaspersky veya McAfee gibi vir\u00fcsten koruma yaz\u0131l\u0131mlar\u0131, bilinen fidye yaz\u0131l\u0131m\u0131 \u00e7e\u015fitlerini alg\u0131layabilir. Ayr\u0131ca whitelisting (beyaz listeye alma) yaz\u0131l\u0131mlar\u0131, yetkisiz uygulamalar\u0131n ilk etapta y\u00fcr\u00fct\u00fclmesini \u00f6nleyebilir.<\/li>
- Bir fidye yaz\u0131l\u0131m\u0131 bula\u015fmas\u0131 durumunda, verilerin yedeklenmesi \u00e7ok \u00f6nemlidir. Verileriniz yedeklenmi\u015f ve g\u00fcvendeyse, kurulu\u015funuz bir sald\u0131r\u0131dan h\u0131zla kurtulabilir. T\u00fcm \u00f6nemli dosyalar i\u00e7in bir \u00e7evrimi\u00e7i depolama \u00e7\u00f6z\u00fcm\u00fc ile Google Drive veya Dropbox gibi harici sabit s\u00fcr\u00fcc\u00fc yedeklemesi kullan\u0131n. Bu gibi taktikler, fidye yaz\u0131l\u0131m\u0131n\u0131n siber g\u00fcvenlik riskini azaltarak onu bir felaketten k\u00fc\u00e7\u00fck bir s\u0131k\u0131nt\u0131ya d\u00f6n\u00fc\u015ft\u00fcr\u00fcr.<\/li><\/ul>\n\n\n\n
- K\u00f6t\u00fc ama\u00e7l\u0131 reklamc\u0131l\u0131k<\/strong>: K\u00f6t\u00fc ama\u00e7l\u0131 reklamc\u0131l\u0131k, fidye yaz\u0131l\u0131m\u0131n\u0131 yaymak i\u00e7in vir\u00fcsl\u00fc bir iframe veya g\u00f6r\u00fcnmez \u00f6\u011fe kullan\u0131r. iframe, kullan\u0131c\u0131 bilgisi olmadan do\u011frudan indirme i\u015flemi ger\u00e7ekle\u015ftirmek i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 kod veya istismar kiti y\u00fcr\u00fcten bir sayfaya yeniden y\u00f6nlendirilir.<\/li>