Bedava Deşifre Yazılımları Yüz Milyonlarca Dolarlık Kayba Yol Açabilecek Fidye Saldırılarını Önledi 

No More Ransom (Daha Fazla Fidyeye Hayır) piyasaya sürüldüğü 4 yılı aşkın süre itibarıyla dört milyondan fazla fidye yazılım saldırısı mağdurunun verilerini fidye ödemeden kurtarmasını sağladı. Kısa adı Europol olan Avrupa Polis Teşkilatı tarafından hayata geçirilen No More Ransom girişimi, 2016’da hayata geçti. Ücretsiz olarak fidye yazılım deşifre araçları dağıtan girişim, kurulduğu günden bu yana hızla büyüyerek günümüzde 163 iş ortağına ulaştı. No More Ransom; siber güvenlik, hukuk yaptırım organları, finansal hizmetler ve diğer sektörler ile güçlü bir işbirliği ortamı meydana getirdi.

No More Ransom ve iş birliği yaptığı platformların bugüne dek bedava olarak internette yaydığı deşifre araçları, son dört yılda toplam 4,2 milyon kez indirilen 140’tan fazla fidye yazılımı etkisiz hale getirdi. Europol, önlenen saldırılarda yaklaşık 632 milyon dolarlık maddi kaybın önüne geçtiklerini açıkladı.

No More Ransom girişiminin deşifre araçlarını besleyen güvenlik şirketlerinin başında Emisoft, Kaspersky ve Trend Micro geliyor. Emisoft 45 farklı fidye yazılım için 54; Kaspersky 32 fidye yazılım için 5; Trend Micro ise 27 fidye yazılım için bugüne dek 2 deşifre aracı geliştirdi. No More Ransom’a destek veren diğer güvenlik yazılımı şirketleri arasında Avast, Bitdefender, Check Point, ESET ve kurucu ortaklar arasında bulunan McAfee yer alıyor.

Halihazırda 36 farklı dilde hizmet veren No More Ransom, küresel çapta 188 ülkedeki çeşitli sektörlerden şirketler tarafından kullanılıyor. Siber güvenlik esaslı platformdan en çok fayda sağlayan ülkeler ise sırasıyla Güney Kore, ABD, Brezilya, Rusya ve Hindistan.

Europol Avrupa Siber Suç Merkezi’nin (EC3) başında yer alan Litvanyalı Edvardas Šileris, No More Ransom’ın “Dünyanın dört bir yanındaki farklı alanlardan kurum ve şirketleri aynı yönde buluşturan güçlü bir oluşumu temsil ettiğini” ifade ediyor. Girişime destek verenler tarafından sunulan katkılar sayesinde, fidye yazılımlarını önlemeye yönelik somut ve umut vadeden adımlar atılabiliyor.

Sileris, No More Ransom sayesinde ne kadar paranın kurtarıldığından çok veri güvenliğinin sağlanmasının büyük önem taşıdığını belirtti. “Bir kişinin sevdiklerine ait fotoğrafları veya bir şirketin bilgisayar ağını kurtarması çok daha önemli” ifadesini kullandı.

En iyi güvenlik, saldırıya uğramamak!

Europol, No More Ransom’ın elde ettiği başarıya rağmen en önemli faktörün fidye yazılım saldırılarına maruz kalmamak olduğunu hatırlatıyor. Tüketici ve şirketlerin özellikle fidye yazılımların sürekli geliştiğini ve birçoğuna karşı henüz deşifre yazılımı bulunmadığını bilmeleri de önem taşıyor.

Europol tarafından önerilen kurallardan biri önemli dosyaların çevrimdışı ortamda (taşınabilir hard disk, USB bellek gibi) depolanması. Böylece, bir fidye yazılım saldırısı yaşansa bile veriler anında kurtarılabilir ve fidye yazılıma karşı deşifre aracı ya da fidye ödenmesi gerekmez. İkinci en önemli kural, kaynağı bilinmeyen ve şüpheli görülen uygulamaların indirilmemesi, ayrıca şüpheli e-postalarda yer alan eklentilerin açılmaması.

Fidye yazılım, her ne kadar No More Ransom gibi projelerle engellenebilse de halen siber suçluların en büyük gelir kaynağı ve yüksek risk içeren saldırılardan biri. Siber suçlular tek bir saldırıda yasa dışı şekilde yüz binlerce, hatta milyonlarca dolar kazanç elde edebiliyor.
Başınıza bir kaza gelme ihtimali olduğunu her zaman bilmelisiniz ve bu gerçeğe karşı en temel önlemi almalısınız.

Güvenlik araştırmacılarına göre No More Ransom, güvenlik yazılımları ve yamaların yetersiz kaldığı bir ortamda emniyet kemerinden farksız. Fidye yazılım saldırılarının giderek daha gelişmiş yöntemlerle düzenlendiğinin altını çizen analistler, büyük şirketlerin mutlaka bu tehdide karşı önlem alması gerektiğini belirtti.

No More Ransom hakkında daha fazla ayrıntı için buraya tıklayabilirsiniz.