Ransomware, fidye yazılımı nedir?

GenelKategori
Okuma süresi: 7 dk
Simay Yıldız

Küçük işletme sahiplerinin ve girişimcilerin işlerini yürütebilmek için pek çok şeyle ilgilenmeleri gerekiyor. Ancak, ürün ve/veya hizmet sağlanması, tedarik zinciri, müşteri ilişkileri, pazarlama kampanyaları gibi bir işletmenin devamlılığı için hayati olan unsurlarla uğraşılırken online güvenlik gibi önemli bir öğe atlanabiliyor. Oysa, işletmenizin kendisi online olmasa bile işiniz ile ilgili dosya ve verileri internete bağlı bir bilgisayarda tutuyorsanız ve en basitinden e-posta kullanıyorsanız, güvenlik konusunu göz ardı edemezsiniz. Bu yazıda işletmeniz için büyük tehlike oluşturan bir siber güvenlik tehdidinden bahsedeceğiz: ransomware.

Tabii, işletmenizin bir siber saldırıya hedef olamayacak kadar küçük olduğunu düşünüyor olabilirsiniz. Ancak tekrar düşünün. Çünkü siber suçlular büyük şirketlerden çok küçük işletmeleri hedef alıyor.

Küçük işletmeler bilgi ve kaynak eksikliği nedeniyle siber saldırılara karşı yeterince savunma geliştiremedikleri için daha cazip hedefler haline geliyorlar.

Ransomware (ya da fidye yazılımı) ise küçük işletmelerin en çok maruz kaldığı siber saldırı çeşidi. Öyle ki, ABD merkezli Datto şirketinin raporuna göre KOBİ’lerin beşte biri, bir fidye yazılımı saldırısının kurbanı olduklarını söylüyor.

Bu saldırı türü Türkiye’de de oldukça yaygın. Hatta Trend Micro’nun küresel saldırıları incelediği raporu, Türkiye’nin fidye yazılım saldırılarında dünyada ilk sırada olduğunu gösteriyor.

Rapora göre haziran ayında gerçekleştirilen fidye yazılımı saldırılarının yüzde 26,4’ü Türkiye’de gerçekleştirilmiş.

Kısacası, ransomware saldırılarının işletmeniz için göz ardı edilemeyecek tehditlerden olduğu bir gerçek. O zaman tam olarak nedir bu ransomware ve korunmak için neler yapabilirsiniz?

Ransomware nedir?

Ransomware ya da fidye yazılımı bilgisayarınızdaki dosyaları şifreleyen bir zararlı yazılım türüdür. Bilgisayarınıza bu yazılımı bulaştırıp dosyalarınızı şifreledikten sonra hacker’lar, şifreyi kaldıracak anahtar için sizden para talep ederler. Yani bir nevi dosyalarınızı rehin alırlar ve onlara erişebilmeniz için sizden fidye isterler.

Peki, bu tür yazılımlar bilgisayarınıza nasıl bulaşıyor ve nasıl yayılıyor?

Bunun tek olmasa da hacker’lar tarafından en yaygın kullanılan yöntemlerinden biri, içinde virüs bulunan e-postalar göndermek ve sizi kandırarak bunları açmanızı, ekleri indirmenizi ya da içlerindeki bağlantılara tıklamanızı sağlamak. Bu e-postalar genellikle “Dikkat, hesabınız kapanacak!” ya da “Ödenmemiş fatura için son uyarı!” gibi konu başlıkları ve mesajlar içeriyor ve sizi korkutarak veya endişelendirerek harekete geçirmeyi amaçlıyorlar. E-postadaki bağlantıya tıkladığınızda ya da ekleri indirdiğinizde aslında ransomware yazılımı çalıştıran dosyayı bilgisayarınıza indirmiş oluyorsunuz.

Ondan sonra yazılım, bilgisayarınızı ele geçirip dosyalarınızı şifreleyebiliyor. Daha kötüsü, network’e bağlı bir bilgisayar kullanıyorsanız, zararlı yazılımlar o network’e bağlanan tüm bilgisayarlara (örneğin bir ofis içindeki tüm iş bilgisayarlarına) bulaşabiliyor.

ransomware masa üstünde bilgisayarlar

Tabii, bilgisayarınızın kontrolünü yeniden ele alıp zararlı yazılımları kaldırmanın yolları var. Ancak söz konusu ransomware olduğunda, yazılımı kaldırmanız dosyalarınızın şifresinin çözüleceği anlamına gelmiyor ne yazık ki. Bu nedenle çoğu kişi böyle bir saldırıya maruz kalmanız durumunda istenilen fidyeyi ödemenizi söylüyor.

Ama bunun da bir garantisi olmadığını bilmelisiniz. Hacker’lar paranızı aldıkları halde size şifre anahtarını vermeyebilirler. Verseler bile böyle bir ödeme yapınca onlara daha fazla saldırı yapmaları için fon sağladığınızı da unutmamanız gerekiyor.

O yüzden web güvenliği konusunu başınıza bir iş gelmeden önce ciddiye almanız oldukça önemli.

Ransomware saldırılarından korunmak için ne yapabilirsiniz?

Zararlı yazılım saldırıları konusunda yapabileceğiniz en iyi şey, bir saldırı ihtimalini mümkün olduğunca azaltmak için gerekli güvenlik önlemlerini almak ve uygulamaktır. İşte yapabilecekleriniz:

  1. İyi bir anti-virüs yazılımı kullanın
  2. Güncellemelerinizi düzenli olarak yapın
  3. Belirli aralıklarla yedekleme yaptığınızdan emin olun
  4. İnsan faktörünü es geçmeyin

Şimdi hepsine daha ayrıntılı bakalım.

1. İyi bir anti-virüs yazılımı kullanın

Bilgisayarınızı olası tehlikelerden korumanın ilk adımı iyi bir anti-virüs yazılımı kullanmak. Bunların bazıları pahalı bazıları ise ücretsiz bile olabiliyor. Kendi bütçenize uygun olanlar arasından dilediğiniz seçenekleri değerlendirebilirsiniz. Ancak seçeceğiniz yazılımın en azından günlük zararlı yazılım taraması ve güvenlik duvarı  özelliklerine sahip olduğundan emin olun.

2. Güncellemelerinizi düzenli olarak yapın

Yazılım güncellemeleri genellikle bir önceki sürümlerde keşfedilen güvenlik açıklarını kapatmak için yapılır. Yani güncel olmayan yazılımlar kullanıyorsanız, hacker’lar için bu kapıları açık bırakıyorsunuz demektir.

Bu nedenle tüm cihazlarınızda güncellemeleri düzenli olarak yaptığınızdan emin olun. Buna web siteniz için kullandığınız WordPress gibi içerik yönetim sistemleri güncellemeleri ve anti-virüs yazılımınızın kendi güncellemeleri de dahil.

3. Belirli aralıklarla yedekleme yaptığınızdan emin olun

Bilgisayarınızı ve web sitenizi olası saldırılardan korumak için tüm önlemleri almış bile olsanız, işinizle ilgili tüm verileri düzenli olarak yedekleyin. Böylece ransomware gibi bir yazılıma maruz kalmanız durumunda dosyalarınıza yedeklerinden ulaşabilirsiniz.

Daha güvenli olmak için bu yedeklemeleri hem bir harici disk gibi bilgisayarınıza bağlı olmayan çevrimdışı bir kaynakta hem de bulutta saklayabilirsiniz.

4. İnsan faktörünü es geçmeyin

İşletmenizi teknik açıdan ne kadar güvence altına alırsanız alın, çalışanlarınızı da güvenlik hakkında eğitmeye önem vermelisiniz. Daha önce de söylediğimiz gibi tek bir çalışanın bilgisayarına zararlı yazılım bulaşması aynı ağa bağlı tüm bilgisayarları tehlikeye sokabilir. Bu nedenle, kendinizi ve çalışanlarınızı internetteki tehlikeler hakkında bilgilendirmek ve güvenlik için en iyi yöntemleri uygulamayı alışkanlık haline getirmek, pek çok sorunun daha ortaya çıkmadan önlenmesine yardımcı olur. Örneğin, tanımadığınız ve güvenli olmayan sitelerden dosya indirmemek, her zaman güçlü şifreler kullanmak ve şifrelerinizi düzenli olarak değiştirmek, bir e-postanın kötü amaçla gönderildiğini anlayabilmek, bu tür e-postaların eklentilerini açmamak ya da içlerindeki bağlantılara tıklamamak gibi davranışlar, bilgilerinizi ele geçirmeye çalışan hacker’ların işlerini daha baştan epey zorlaştırır.

İlgili yazı: Sahte e posta nasıl anlaşılır ve e postanız hack’lenirse ne yapmalısınız?  

Ransomware üzerine son sözler

Ransomware gibi zararlı yazılımlar küçük işletme sahipleri ve girişimciler için büyük tehdit oluşturuyor. Burada önemli olan bir ihlal yaşandıktan sonra değil öncesinde web güvenliği konusunu ciddiye alıp gerekli önlemleri uygulamak. Bu yazıda bahsettiğimiz yöntemler işletmenizin bir güvenlik ihlali mağduru olma olasılığını düşürmenize ve verilerinizi koruma altına almanıza yardımcı olabilir.