Ransomware Nedir? Nasıl korunulur?

Ransomware Nedir? Nasıl korunulur?

1.Fidye Yazılımı veya Ransomware Nedir?

Ransomware veya fidye yazılımı siber saldırganların yaygın olarak kullandığı bir siber saldırı aracıdır. Temelde Siber saldırganlar hedef kullanıcının bilgisayarına kontrol edebildikleri bir yazılım kurmanın yolunu bulur ve bu fidye yazılımı ile kullanıcının sahip olduğu cihazlara erişimini engelleyerek ya da cihazında bulunan verileri ifşa etmekle tehdit ederek kullanıcıdan fidye isterler. Çoğu durumda ilgili fidye için bir deadline (zaman sınırı) belirlenir. Eğer fidye zamanında ödenmezse, veriler kurtarılamaz ya da istenilen fidye miktarı artırılarak yeni bir deadline belirlenir. Ransomware nedir sorusu genel olarak bu şekilde cevaplandırılabilir.

Bir Ransomware saldırısının oluşturabileceği zararlar aşağıda belirtilmiştir.

            -Şirketin/Kuruluşun işleyişi bozulur.

            -Şİrketin itibarı zedelenir.

            -Şirketin gizli verileri açığa çıkar.

            -Şirket, diğer siber saldırganlar için yeni bir hedef haline gelir.

            -İlgili verilerin kurtarılması ,büyük bir para kaybına neden olur.

            -Fidyeyi ödeseniz dahi verilerinizi kaybedebilirsiniz.(Güncel araştırmalara göre şirketlerin sadece %8’i verilerinin tamamını kurtarabilmiştir.)

2.2021 Yılında Yapılan En Büyük 10 Ransomware Saldırısı

Ransomware nedir sorusunu cevaplandırdıktan sonra biraz da Fidye yazılımı saldırılarının verdiği zararlara göz atalım. Ransomware saldırılarının şirketlere çok büyük zararları dokunmaktadır. Siber güvenlik şirketi Sophos tarafından yapılan araştırmalara göre ,

-Şirketlerin ransomware saldırılarında meydana gelen güvenlik zaafiyetlerini iyileştirmek için ödedikleri miktar 2021 yılında iki katına çıkmıştır.

-2021 yılında, ransomware saldırılarına ödenen ortalama fidye miktarı 170.404 $ olmuştur.

– Ransomware saldırısına fidye ödemek zorunda kalan şirketlerin sayısı 2020 yılına kıyasla %6 artış göstermiştir.

2021 yılında ransomware saldırısına uğrayan büyük çaplı şirketlerden bazıları aşağıda listelenmiştir.

a.Kia Motors

Şubat ayında ,Kia Motors’den 404 Bitcoin fidye parası istendi (404 Bitcoin 20 milyon dolara tekabül ediyor).Fidye zamanında ödenmediği için miktar 600 Bitcoin olacak şekilde yenilendi (Ransomware nedir sorusunun cevabının zor yoldan öğrenilmesine bir örnek).

b.Acer

Elektronik yazılım ve donanım alanında önde gelen şirketlerden Acer,mart ayında ransomware saldırısına maruz kaldı.İstenilen fidye tutarının 50 milyon dolar olduğu öğrenildi.

ransomware nedir

c.Washington DC Polis Departmanı

            Washington DC Polis Departmanı mayıs ayında fidye yazılımı saldırısına maruz kaldı. Siber saldırganlar, sistem üzerinden 250GB büyüklüğünde veri topladıklarını iddia ettiler ve fidye olarak 4 milyon dolar talep ettiler. İstenilen fidye miktarının fazla olmasından dolayı anlaşma sağlanamadı. Daha sonrasında Washington DC Polis Departmanı konuyla ilgili açıklama yapmadı.

ransomware nedir

d.CNA Financial Corporation

            Amerika’nın en büyük finansal şirketlerinden biri olan CNA Financial Corp.  sistem erişimini tekrar sağlamak için siber saldırganlara 40 milyon dolar fidye ödemek zorunda kaldı.

ransomware nedir

e.ExaGrid

            ExaGrid,ransomware saldırılarına maruz kalan kuruluşların sistemlerine yedek depolama(backup storage) sağlayan bir şirkettir.

Exagrid şirketi mayıs ayında ransomware saldırısına maruz kaldı. Şirket verilerine tekrar erişim sağlamak için siber saldırganlara 2.6 milyar dolar fidye ödemek zorunda kaldı (ExaGrid çalışanları arasında ransomware nedir sorusunun cevabını bilmeyen kalmamıştır muhtemelen).

f.Colonial Pipeline Şirketi

Colonial Pipeline şirketi mayıs ayında ransomware saldırısına maruz kaldı. İlgili şirket, bu saldırı nedeniyle siber saldırganlara  4.4 milyar dolar fidye ödemek zorunda kalmıştır(FBI’in yardımıyla).

g.JBS

JBS şirketi mayıs ayında ransomware saldırısına maruz kaldı.Siber saldırganlar bu saldırı sayesinde JBS şirketinden 11 milyon dolarlık fidye almayı başarmışlardır.

g.Accenture

 Accenture şirketi, yapılan saldırı sonrası çalınan 6TB’lik verilerini geri almak için siber saldırganlara 50 milyon dolar fidye ödemek zorunda kalmışlardır.

fidye yazılımı

h.CD Projekt Red

CD Projekt Red , mart ayında ransomware saldırısına maruz kaldı. Saldırıdan birkaç gün sonra CD Projekt Red yeni güvenlik önlemlerini ve diğer güvenlik uygulamalarını basına göstermiş ve siber saldırganların yakalanması için Interpol ve Europol ile iletişime geçtiklerini belirtmişlerdir.

i.Breentag

Breentag,genel merkezi Almanya’da bulunan bir kimyasal dağıtım firmasıdır. Breentag şirketi mayıs ayında ransomware saldırısına maruz kaldı.

Breentag’e yapılan siber saldırı ,şirketin Kuzey Amerike kanadını etkilemiş ve şube üzerinden 150GB’lik verinin çalınmasına sebep olmuştur. Saldırıyı yapanlar fidye olarak başlangıçta 133 Bitcoin yani 7.5 milyon dolara yakın bir fiyat talebinde bulunmuşlardır. Ancak,saldırı sonrası yapılan görüşmeler üzerinden bu miktar 4.4 milyon dolara indirilmiştir.

3.Ransomware Saldırısından Korunmak İçin Yapılması Gerekenler

Ransomware nedir sorusunun cevabını bulup verdiği zararlarla ilgili yeterli bilgi edindikten sonra ransomware saldırılarından nasıl korunabileceğimize bakalım.

a.Cihazınızda Bulunan Veriler İçin Yedekleme Yapın.

Cihazınıza yedekleme yaparak, oluşabilecek bir ransomware saldırısı sonrasında kaybettiğiniz verileri kurtarabilirsiniz.

fidye yazılımı

b.Yazılımlarınızı Güncel Tutun.

            Yazılımlarınızı güncelleştirerek network/cihaz güvenliğini bir kat daha artırabilirsiniz.

fidye yazılımı

c.Siber Güvenlik Farkındalık Eğitimleri Alın .

            Siber güvenlik eğitimleri alarak ransomware ve farklı siber saldırı yöntemleri hakkında bilgi sahibi olabilirsiniz. İlgili eğitimleri alarak ,oluşabilecek saldırılar için gerekli önlemleri alabilirsiniz.

fidye yazılımı

d.Siber Hijyen Kurallarına Uyun.

            Siber hijyen kurallarına uyarak ransomware saldırılarının size zarar verme ihtimalini azaltabilirsiniz. Konuyla ilgili daha detaylı bilgiyi Siber Hijyen Kılavuzumuzdan edinebilirsiniz.

Bu yazımızda ransomware nedir sorusunu cevaplandırıp, olası ektileri ve bu saldırılardan korunma yöntemleri ile ilgili bilgi aktarmaya çalıştık. Faydalı olması dileğiyle!

Henüz Yorum Yok.

Yorum Yazınız