Günümüzde çok sayıda fidye yazılımı bulunmaktadır. Bu yazılımlar Windows, Mac OS X, Linux ve Android cihazları tehdit etmektedir. Fidye yazılımları ağırlıklı olarak Windows ve Android cihazlarda görülmektedir.
Fidye Yazılım Nedir?
Şantaj yazılımı veya fidye virüsü olarak da adlandırılmaktadır. Fidye yazılımı, dosyalara veya sistemlere erişim sağlayan ve kullanıcıların bu dosya veya sistemlere erişimini engelleyen bir tür kötü amaçlı yazılımdır. Genellikle bilgisayar sisteminde depolanan verilerin şifrelenmesine neden olmaktadır. Mağdur, şifre çözme anahtarı karşılığında fidye ödeyinceye kadar tüm dosyalar ve hatta tüm cihazlara şifreleme kullanılarak rehin kalabilmektedir. Fidye yazılımlar genellikle parayla ilişkilidir. Diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendirilir. Kişinin, saldırıdan kurutulmak için izlemesi gereken talimatları öğrenmesi ger. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi ve ödemenin izlenmesini zorlaştırmak için bitcoin gibi kripto paralar ile yapılmaktadır. Fidye yazılımlarının en kötü yanı, ücret ödenmesine rağmen verilerinizi alamama ihtimalinizin olmasıdır. Daha kötüsü fidyenizi ödeyip verilerinizi geri alsanız bile, o verilerin ne zaman size karşı ne şekilde tekrar kötüye kullanılacağını kestirmeniz mümkün olmamasıdır.
Fidye Yazılımlarından Nasıl Korunulur?
Fidye yazılım saldırılarına karşı bir savunma oluştururken, bireylerin ve kuruluşların uygulaması gereken bazı kurullar bulunmaktadır. Bunlar;
1. Güvenli olmayan bağlantılara asla tıklamayın:
Spam mesajlarındaki ya da bilinmeyen web sitelerindeki bağlantılara tıklamadan önce dikkat edin. Kötü amaçlı bağlantılara tıkladığınız zaman, bilgisayarınıza virüs bulaşmasına neden olacaktır.
2. Kişisel bilgilerinizi açıklamaktan kaçının:
Güvenilir olmayan bir kaynakta kişisel bilgilerinizi vermenizi isteyen arama, kısa mesaj veya e-posta alırsanız, yanıt vermeyin. Saldırı yapmayı planlayan siber suçlular, ilk önce kişisel bilgilerinizi toplamaya çalışabilir.
3. Şüpheli e-posta eklerini açmayın:
Fidye yazılımları e-posta ekleri aracılığıyla da cihazınıza giriş yapabilir. Şüpheli görünen ekleri açmaktan kaçının. Bir e-postanın güvenilir olduğundan emin olmak için gönderene özellikle dikkat edin ve adresin doğru olup olmadığını kontrol edin. Görüntülemeniz için makroların çalıştırılmasını isteyen ekleri asla açmayın. Ekteki dosyaya virüs bulaştıysa bu dosyayı açmanız, kötü amaçlı bir makronun çalıştırılmasıyla kötü amaçlı yazılımı bilgisayarınızın kontrolünü ele geçirmesine neden olur.
4. Kaynağı bilinmeyen USB belleklerini asla kullanmayın:
Nereden geldiğini bilmediğiniz, USB belleklerin veya diğer depolama ortamlarını asla bilgisayarınıza bağlamayın. Siber suçlar depolama ortamına sızmış ve birisini kullanmaya teşvik etmek için onu halka açık bir yere bırakmış olabilir.
5. Programlarınızı ve işletim sisteminizi güncel tutun:
Programları ve işletim sistemlerini düzenli olarak güncellemek, kötü amaçlı yazılımlardın korunmanıza yardımcı olmaktadır. Siber suçların programlarınızdaki güvenlik açıklarından yararlanmasını zorlaştırır.
6. Yalnızca bilinen indirme kaynaklarını kulanın:
Bilinmeyen web sitelerinden asla yazılım veya medya dosyaları indirmeyin. İndirmeler için doğrulanmış ve güvenilir siteleri tercih edin. Bu siteler güvenlik mühürlerinden tanınabilir. Ziyaret ettiğiniz sayfanın tarayıcı adres çubuğunda HTTP değil HTTPS olarak yazıldığından emin olun. Adres çubuğunuzda kalkan veya kilit sembolü var ise giriş yaptığınız sayfa güvenli olduğun bildirmektedir.
7. Herkese açık Wi-Fi ağlarından VPN hizmetlerini kullanın:
Herkese açık Wi-Fi ağlarını bilinçli kullanmak fidye yazılımlarına karşı akıllıca bir koruyucu önlemdir. Bu Wi-Fi yapısını kullandığınız zaman bilgisayarınız saldırılara karşı daha savunmasız olur. Herkese açık Wi-Fi ağlarında hassas işlem yapmayın veya güvenli bir VPN hizmeti kullanın.
8. Web filtrelemeden yararlanın:
DNS web filtreleme çözümleri, kullanıcıların tehlikeli web sitelerini ziyaret etmesini ve kötü amaçlı dosyalar indirmesini engeller. Bu yapı ile kötü niyetli üçüncü taraf reklamlarını da engelleyebiliriz. Web filtreleri, tehditleri agresif bir şekilde engellemek ve kullanıcıların tehlike veya bilinmeyen alanları ziyaret etmesini engellemek için yapılandırılmalıdır.
9. Kendini kanıtlamış bir uç nokta anti-virüs yazılımı kullanın:
Bilgisayarımız fidye yazılımlardan korumak için güvenilir bir anti-virüs programı kullanmamız gerekmektedir. Böylece bilgisayarınıza kötü amaçlı yazılımların bulaşmasını engellemiş olursunuz. Anti-virüs programı ile kötü amaçlı indirmelere karşı korunmaya yardımcı olmaktadır ve kullanıcıları riskli web siteleri ziyaret ettiklerinde uyarmaktadır.
10. Verilerini yedekleyin:
Bir fidye yazılımı saldırısı başarılı olursa ve verileriniz tehlikeye girerse, kendinizi ya da işletmenizi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yüklemek ve kesinti süresini en aza indirmektir. Yedekleme, bir saldırı durumunda şifrelenmiş dosyaların kaybını azaltabilmek için önemlidir.