Türkçeye fidye yazılımı olarak çevirebileceğimiz, günümüzde birçok şirket, kurum ve son kullanıcıyı hedef alan bulaştığı sistemin verilerini güçlü bir şifreleme metodu ile şifreleyen kötü amaçlı bir yazılım türüdür. Kurban sistemin verilerini şifrelemekle kalmayan saldırgan aynı zamanda kullanıcının sistem erişimini kısıtlar. Saldırgan, sistem erişimini ve verileri kullanılmaz hale getiren şifrelemenin anahtarı karşılığında büyük miktarda para istemesinin yanı sıra kurbanı, verileri paylaşmakla yada tamamen silmekle tehdit eder. Ödemeyi BİTCOIN ve diğer kripto para sistemleri gibi izi sürülemez bir yöntemle isteyen saldırgan kendini bu sayede güvene almaya çalışır. Son kullanıcıyı çok fazla kapsamasa da birçok kurum ve şirket bu veri kaybına göz yumamaz ve saldırganın istediği parayı vermeyi düşünür. Kurban parayı gönderse dahi saldırganın şifreyi açacak anahtarı göndereceği meçhuldür. Ödemenin yapılması durumunda saldırgan daha fazla para isteyebilir, kaybolabilir yada düşük bir ihtimalle şifreyi açacak anahtarı gönderebilir.

Nasıl Bulaşır ? Genelde büyük şirketleri hedef alan bu kötü amaçlı yazılım, bilinçsiz sistem yöneticilerinin sistemi güncel tutmaması yada gerekli önlemler almaması sonucunda saldırganların sistemdeki açıklardan faydalanarak içeri girmeleri sonucunda bulaşır. Ayrıca sadece sistem yöneticileri ile kalmayıp sistem içerisine dahil olan çalışanların herhangi bir oltalama (phising) saldırısına maruz kalıp sistemi enfekte etmesi durumu da oldukça yaygın bir durumdur. Bu yüzden sistem yöneticileri dışında sisteme dahil olan kullanıcılarında bilinçlendirilmesi ve böyle durumlara karşı şirket veya kurum içerisinde izlenecek prosedürlerin önceden belirlenmesi gerekmektedir.

Çözümü Nedir ? Güncel fidye yazılımları çok güçlü şifreleme algoritmaları kullanır. Bu şifrelemeleri kaba kuvvet (bruteforce) kullanarak kırmaya çalışmak dünyada ki en güçlü bilgisayarda bile yüz yıllar sürebilir bu nedenle şifre anahtarının bu şekilde bulunması neredeyse imkansızdır. Böyle bir durumda bazı anti virüs firmaları nadiren de olsa verilerinizin hepsini yada bir kısmını geri getirebilir. Bazen ise saldırganın bıraktığı herhangi bir açık nedeniyle alanında uzman kişiler tarafından şifreleme anahtarı bulunulabilir bu nedenle fidye saldırısı durumunda ilk olarak uzman kişilere danışılması gerekir.

Alınacak Önlemler

İlk olarak sistem yöneticileri ve sistem içerisinde olan çalışanların bilinçlendirme çalışmaları yapılması ayrıca böyle bir saldırı durumunda izlenecek politikaların ve prosedürlerin önceden belirlenmesi gerekir. İdari önlemler sonrasında alınacak teknik tedbirler ise şu şekildedir;

• Sistemin ve sistem uygulamalarının sürekli güncel tutulması,
• Sistemin güvenlik duvarları ile güçlendirilmesi,
• Hassas verilerin daha güvenli bir ortamda düzenli olarak yedeklenmesi,
• Sistem içerisindeki açıkların belirlenmesi ve herhangi bir saldırıya karşı önlem alınması için düzenli olarak sızma testlerinin yapılması,
• Uzak bağlantı portlarının gerekmiyor ise kapatılması, gerekli ise şifrelemelerin güçlü tutulması,
• Erişim kısıtı,
• Sertifikasız yada lisanssız uygulamaların kullanılmaması,
• Sistem üzerinde yüksek erişim yetkisi olan kişilerin (yönetici, sistem sorumlusu vs.) güçlü parolalar kullanması,

gibi önlemler alınmalıdır. Adli Bilişim Uzmanı özel bilirkişiler tarafından HMK 293. maddesine göre uzman görüşü (mütalaa) / özel bilirkişi raporu alabilirsiniz.

BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..

0 850 532 19 14