Kapatmak için ESC tuşuna basın

Multimedia Bilgisayar | BlogMultimedia Bilgisayar | Blog

Fidye Yazılımı Nedir?

Fidye Yazılımı (Ransomware) Nedir?

Bilgisayar sistemlerini, dosyaları veya verileri ele geçirerek, bunları kullanıcıya geri vermek için fidye talep eden kötü amaçlı yazılımdır. Fidye yazılımı, genellikle bir bilgisayarın dosyalarını şifreler veya bir sistemi kullanılamaz hale getirir. Fidye yazılımcıları, kurbanın verilerine erişmesi için ödeme talep eder. Ancak ödeme yapıldıktan sonra, verilerin geri verileceği garantisi yoktur.

1. Nasıl Önlem Alınmalı?

Veri güvenliğini sağlamanın en iyi yolu, saldırıların ilk etapta gerçekleşmesini engellemektir. İyi yedeklemeler yapmak, fidye yazılımı saldırılarına karşı korunmayı sağlamak ve zamandan ve maddiyattan tasarruf sağlamak önemlidir.

2.1 Riski Azaltma
Varsayılan Yönetici Hesabı Ayarlarını Değiştirme

Güçlü parolalar genellikle göz ardı edilir, bu da yetkisiz kişilerin parolayı kolayca tahmin ederek sisteme sızmasına yol açar. Bu nedenle parolalarınızı düzenli olarak değiştirmeniz gerekir. Parolalar, en az sekiz karakter uzunluğunda olmalı ve büyük ve küçük harflerin, sayılar ve noktalama işaretlerinin bir kombinasyonunu içermelidir. Ayrıca, “Admin” adlı hesap devre dışı bırakılmalı ve yerine farklı bir adla yeni bir admin hesabı oluşturulmalıdır.

  • Güçlü bir parola kullanın ve ana yönetici hesabını devre dışı bırakın.
  • Ağ bağlantılı depolama cihazınızdaki şifrenizi değiştirmek için Erişim Kontrolü bölümünden yönetici hesabına tıklayın ve Düzenle’ye basın.
  • Yönetici hesabını tamamen devre dışı bırakmak için Erişim Denetimi’nde Ekle’ye tıklayarak farklı bir adla yeni bir yönetici hesabı oluşturun.
  • Yeni yönetici hesabında oturum açın, Erişim Kontrolü’ne gidin, orijinal yönetici hesabına tıklayın, Düzenle’ye tıklayın, Bu hesabı devre dışı bırak’a tıklayın.

 

Ağ Bağlantılı Depolama’nın Güncel Olduğundan Emin Olun

Güvende kalmak için NAS işletim sisteminizi ve uygulamalarınızı her zaman güncel tutun.

İşletim sistemini güncellemek için Ayarlar menüsünde “İşletim Sistemi Güncellemesi”ne tıklayın. Eğer işletim sistemi güncel değilse, en son sürüme güncellemek için “Şimdi Güncelle” butonuna basın.

Güvenliği Artırmak için “Defender” Özelliğini Açın

Tekrarlanan yetkisiz oturum açma girişimlerini engellemek amacıyla Otomatik Kara Listeyi etkinleştirin. Eğer bir istemci, belirli bir zaman dilimi içinde başarısız bir şekilde oturum açmaya çalışırsa, bu istemcinin IP adresi otomatik olarak engellenecek ve yalnızca yetkili bir kullanıcı tarafından geri alınabilecektir.

Gereksiz Hizmetleri Devre Dışı Bırakma

SSH ve SFTP gibi hizmetler gerekmiyorsa, devre dışı bırakılmalıdır. Gerekli olduğunda bu hizmetler tekrar etkinleştirilebilir. SFTP, uzaktan erişim için gerekli olabilir. SSH ise çoğu kullanıcı için genellikle gerekli değildir.

Uzaktan kullanım gerekiyorsa, yalnızca ihtiyaç duyulan bağlantı noktalarını açın ve yalnızca bağlanması gereken cihazları beyaz listeye ekleyin. Cihazınızı, bilinmeyen cihazlardan gelen bağlantıları reddedecek şekilde ayarlayın. Port yönlendirme ayarlarının kullanım durumunuza uygun olduğundan emin olun. Yalnızca yerel ağda kullanılan hizmetler için portların kapalı tutulması önerilir. Portları yönlendirmek veya açmak, cihazınıza yönelik saldırı riskini artırabilir. Maksimum veri güvenliği için, verilerinizin düzenli olarak yedeklendiğinden emin olun.

Varsayılan Portları Kullanmaktan Kaçının

Varsayılan erişim portlarını değiştirmek, ek bir güvenlik katmanı ekler. Portları varsayılan değerlerinde bırakmak, güvenlik açısından bir katman eksiltir. Çünkü portları değiştirmek, saldırganların erişim sağlamaya çalışırken tahmin yapmalarını zorlaştırır ve girişimlerini engeller. 8000 ve 8001 numaralı portlar, ana web yönetim arayüzü için varsayılan portlardır ve port numarası biliniyorsa olası bir giriş noktası olabilir.

NAS Cihazınızı HTTPS Sertifikası ile Güvenceye Alın

Eğer NAS’ınıza uzaktan, ücretsiz bir Wi-Fi ağı veya halka açık bir bilgisayar üzerinden bağlanmayı planlıyorsanız, NAS’ınızın geçerli bir HTTPS sertifikası ile güvence altına alındığından emin olun. NAS’ınızda HTTP Secure (HTTPS) kurulumuyla ilgili talimatlar burada bulunmaktadır. HTTPS, saldırganların ağ üzerinden şifreleri dinlemesini engellemeye yardımcı olur ve bir web sayfasındaki verileri ile kişisel bilgileri, şifreler gibi, şifreler. İçerik ve sayfalar gizli tutulurken yalnızca web sitesi alan adı görünür.

2.2 Masaüstü Koruması
Bilinmeyen Web Sitelerinde Gezintiden Kaçının

Bazı web siteleri, kötü amaçlı yazılımların indirilmeye davet eden bağlantılar içerebilir. Bilinmeyen web sitelerini ziyaret ederken dikkatli olmanız önemlidir.

Masaüstü Fidye Yazılımlarına Karşı Koruma

Bilgisayarlarda bulunan bazı fidye yazılımı türleri, NAS üzerinde depolanan dosyaları enfekte edebilir. Bazı fidye yazılımı uygulamaları, SMB paylaşımları ve iSCSI sürücülerindeki dosyaları enfekte etme yeteneğine sahiptir. Bilgisayarınızın NAS’ınızdaki dosyaları enfekte etme riskini azaltmak için, SMB paylaşımlarının ve iSCSI sürücülerinin bağlantısını kesmeli ve bilgisayarınızda şifrelerin kaydedilmediğinden emin olmalısınız. Ayrıca, yalnızca NAS’ın paylaşım adıyla bağlanmalısınız. NAS’ınızın Btrfs etkinleştirildiğinden ve verilerinizi düzenli olarak anlık görüntülerle yedeklediğinden emin olun. Önemli verilerinizi bir MyArchive sürücüsüne yedekleyin ve bu sürücüyü ağdan uzak bir yerde saklayın. Kullanılmadığı zamanlarda NAS’ınızı uyku moduna alabilir veya kapalı tutabilirsiniz.

SAMBA kullanımı yalnızca yerel ağda NAS cihazları için önerilir. NAS’ınızı yönlendiricinizdeki DMZ (Demilitarize Zone) alanına eklemek veya SAMBA’nın varsayılan portunu yönlendirmek, NAS’ınıza yönelik fidye yazılımı saldırıları veya diğer tehditlerin riskini artırabilir.

Birden Fazla Yedekleme Yapın

Verilerinizi korumanın en iyi yolu, dosyaları periyodik olarak yedeklemektir. Tüm adımlar doğru şekilde atıldığında, bir saldırı başarılı olsa bile bazı veya tüm verileri kolayca geri yükleyebilirsiniz. 321 yedekleme kuralı, veri güvenliğini sağlamak için iyi bir kılavuzdur.

  • En az üç veri kopyası.
  • İki farklı depolama alanında saklanmalı.
  • En az bir yedek, uzak bir konumda bulundurulmalı.

NAS cihazları, yedekleme ve veri güvenliği için birçok seçenek sunar. Bunlardan bazıları şunlardır:

  • Kamu bulut sağlayıcılarına yapılan yedeklemeler, örneğin Dropbox, Google Drive, Microsoft OneDrive gibi hizmetlerle, DataSync Center aracılığıyla.
  • MyArchive soğuk depolama sürücüleri.
  • Bir ana NAS ve diğerinin yedek olarak kullanıldığı birden fazla NAS cihazına sahip olmak.
  • Harici depolama yedeklemeleri.
  • Btrfs anlık görüntüleri.

Soğuk depolama teknolojisi, yedekleme işlemini kolaylaştırır. Bilgileri manuel olarak kopyalayarak, hot swap (sıcak takılabilir) bir depolama sürücüsüne yedekleyin ve bu sürücüyü NAS’tan uzakta bir yere yerleştirin. Depolama sürücüleri, bir sürücü çalınırsa veri hırsızlığını engellemek için şifreleyebilirsiniz.

Snapshot Center, otomatik veya manuel olarak anlık görüntüler oluşturmanıza olanak tanır. Veriler bozulursa veya fidye yazılımıyla enfekte olursa, Snapshot Center, dosya değişikliklerini takip eder ve verileri önceki enfekte olmamış bir sürüme hızla geri yükler.

3. Fidye Yazılımı Saldırısına Karşı Müdahale

Fidye yazılımı enfeksiyonu yaşadığınızı fark ederseniz, Wi-Fi’yi devre dışı bırakın veya WAN kablosunu çıkararak internet bağlantınızı kesin. Enfekte olmayan bir bilgisayar üzerinden, NAS dosyalarının enfekte olup olmadığını kontrol edin. Eğer dosyalar enfekte olmamışsa, Snapshot Center aracılığıyla verilerinizi önceki bir sürüme geri yüklemeyi deneyin.

  • Wi-Fi’yi devre dışı bırakın veya Ethernet kablosunu çıkarın.
  • Şüpheli enfekte dosyaları silin. Yedeklerinizi silmemeye dikkat edin.
  • Snapshot Center’da yapılan değişiklikleri geri alarak dosyaları geri yüklemeyi deneyin.
logo

Hello, We’re content writer who is fascinated by content fashion, celebrity and lifestyle. We helps clients bring the right content to the right people.

@multimediabilgisayar