FİDYE YAZILIMI - RANSOMWARE
Mafya dizi ve filmlerinin değişmez senaryolarından bir tanesi fidye isteme kesitleridir. Kötü niyetli insanlar, sizin en değerli varlığınızı kaçırırlar, alıkoyarlar ve sizi arayarak “Eğer bize 100 bin dolar para vermezseniz kızınızı öldürürüz.” gibi tehditler savururlar. Sadece filmlerde mi oluyor bu olaylar ? Şahit olmadığım için bilemiyorum ama artık bu olayın şekli değişti.
Gelişen teknoloji ve internet ortamı nedeniyle artık fidye isteme olayları sadece şahısları değil şirketleri de tehdit ediyor. Aslında yukarıda verdiğim örnekle pek farkı yok. Yine kötü niyetli insanlar, argo kullanacak olursak hackerlar, şirketlerin değerli varlıklarına şifreleyiciler veya kilitleyiciler yardımıyla el koyarlar. Şifrelenen verileri açmak için size özel anahtar gerekir. Bilin bakalım bu özel anahtar kimde ? Tabii ki hackerda. Özel anahtarı verme karşılığında, şirketlerden büyük miktarlarda fidye talep ederler.
Ransomware Fidye Yazılımı Nedir? – securehotfixFakat unutmayın ki istenilen fidyeyi verseniz bile özel anahtarı size vermeyebilirler. Daha fazlasını isteyebilirler. Araştırmalara göre saldırıya uğrayan şirketlerin önemli bir kısmı bu fidyeyi ödemelerine ragmen verilerini kurtaramadığı görülmüş. Zaten kötü niyetli insanlardan sözünde durmaları beklenmemelidir.
Piyasada çok sayıda fidye yazılımı var. Bu yazılımların hedef sistemleri windows, Mac OS, linux veya android cihazları olabilir. Daha da önemlisi bu yazılımların sistemlere bulaşması çok kolay.
Peki fidye yazılımlar nerelerden bulaşabilir ?
- Mail eklerinden
- Bilinmeyen web sitelerinden
- Bilinmeyen uygulamalardan
gibi birçok örnek sayılabilir.
Fidye yazılımlarından şahıs olarak nasıl korunuruz ?
- Şüpheleri e-mail eklerini açmamamız gerekir.
- Bilinmeyen web sitelerine girmememiz gerekir.
- Bilinmeyen web sitelerinden uygulama indirmememiz gerekir.
- Yedeklemeye önem göstermemiz gerekir.
Fidye yazılımlarından şirket olarak nasıl korunuruz ?
Şirket olarak eğer “şahıs olarak dikkat edilmesi gereken konular” hakkında çalışanlarımızı eğitsek bile korunmuş olmuyoruz. Çünkü dikkatsiz, özverisiz çalışanlarımız olabilir. Dikkatli ve özverili olunsa bile bir anlık dalgınlık büyük maliyetlere sebebiyet verebilir.
Burada şirketler için insan üstü olan son kullanıcı makinelerindeki yerel yönetici haklarını yöneten ürünlerin kullanılması en doğru yöntem olacaktır. Dahası uygulama kontrolü ve yerel yönetici haklarını yöneten ürünler fidye yazılımlarlarına karşı %100 koruma sağlayabiliyor.