Fidye Yazılım Saldırılarında ‘Fidye Sorunsalına’ Bir Bakış

Fidye yazılım artık ayrım yapmıyor; küçük kasabalardan belediye bürolarına, video oyun üreticilerinden sağlık ve eğitim kurumlarına kadar akla gelebilecek her türlü kurum ve işletmeye saldırılar düzenleniyor. Üstelik analizlere bakılırsa fidye yazılım tehdidi önümüzdeki iki ile üç senede daha da büyüyebilir.

Mobil cihaz ya da bilgisayarlarda karşılaşılan saldırılarda fidyeler çoğunlukla kripto para birimi üzerinden talep ediliyor. Bu kötü amaçlı yazılımlar bilgisayarınıza girebilir, verilerinizi şifreleyebilir ve siz fidyeyi ödeyene kadar saklayabilir. Bir fidye ödenene kadar kilidi açılan veriler, tek bir cihaza veya tüm ağa ait olabilir.

Bir fidye yazılımı saldırısının kurbanı, ister şirket ister herhangi biri olsun, fidyeyi ödemesi veya notta yazan şeyleri yapması tehdidini belirli bir zaman çerçevesinde alır. Eğer bu zaman diliminde fidye ödenmezse verilere erişimin sonsuza kadar kaybedilme riski söz konusu olabilir; dolayısıyla eğer ki çok mühim ve yedekli olmayan verilerinizi bu yazılıma kaptırdıysanız oldukça riskli bir konumdasınız demektir.

Öte yandan burada başka bir ‘açmaz’ daha var; kurban, fidyeyi talep edilen kripto para biriminde ödedikten sonra siber korsanları verilere erişimin kilidini açabilecekleri gibi tersini de yapabilirler, yani parayı alıp veriyi vermeyebilirler. Sıklıkla karşılaşılan bu durum kötü niyetli bu kimseler için adeta bir oyun gibidir. Karanlık bir oyun. Peki fidye ödenmeli m?

Fidyeyi ödemeli misiniz?

Hayır. Bölgenizdeki yetkililerle iletişime geçmelisiniz. Hiç merak ettiniz mi, neden bunca insan verilerine ulaşmak için fidyeyi ödüyor?

Çünkü konu fidye yazılımı olduğunda verilerinizi kaybetme riskiniz çok yüksek. Bu özellikle büyük şirketler ve projeler için en baştan, sıfırdan başlamak demek anlamına gelebilir. Çoğu şirket, maalesef repütasyonunun olumsuz yönde etkilenmemesi için bu siber saldırılardan müşterilerini haberdar etmeyi tercih dahi etmiyor.
Fidye yazılımı aynı zamanda bir şirketin çalışma akışını da büyük ölçüde olumsuz etkileyebiliyor. Siber korsanların veriyi ele geçirmeleriyle çalınan bilgi çok büyük bir zaman ve organizasyon kaybı anlamına da geliyor. İşte çoğunlukla bu gibi nedenlerden şirketler fidyeyi ödemeyi tercih ediyor. Ancak fidyeyi bir kere ödemeniz geri geleceğini garanti etmediği gibi verilerinizin güven altına alınacağı ve siber saldırıların kesileceği anlamına da gelmiyor.

İstatistikler

Araştırmaya göre siber saldırıların yüzde 10’u fidye yazılımı kaynaklı. Örneğin geçtiğimiz yıl gerçekleşen Colonial Pipeline fidye yazılımı saldırıları, kritik altyapıyı hedef alan çarpıcı siber saldırılardan biriydi. Ancak resmi verilere göre ABD’de Colonial Pipeline tek örnek değil, zira ülkede geçen yıl 16 kritik altyapıdan 14’ü siber saldırıya uğramış.

FBI verileri ise geçtiğimiz sene fidye yazılımı saldırıların iki katına çıktığını ve fidye yazılımı özelinde 2 bin 84 saldırı şikâyetinin taraflarına iletildiğinin altını çiziyor.

Fidye yazılım saldırıları ile mücadele

Bu tehdit dolu siber saldırı yönteminin size ulaşması için kabaca üç ana yol var. Posta kutunuza düşen bir e-mail ekinden, internette farkına varmadan tıkladığınız herhangi bir kötü amaçlı yazılımdan ya da güvenli olmayan bir web sitesini ziyaret ettiğinizde fidye yazılım saldırısı tehdidi altında kalabilirsiniz.

Güvenlik uzmanları, bilgilerinizin sızdırılması halinde nasıl hareket edilmesi gerektiğine yönelik bir plan olması gerektiğini de ifade ediyor. Hükümetlerin fidye yazılımlara yönelik geliştirdikleri iş birliği ortamı şirketler için de bir katalizör etkisi demek. Eğer siber saldırılara yönelik spesifik bir planı olmayan şirketler varsa, artık plan hazırlamak zorundalar. Ağdaki bilgilerin şifrelendiği en kötü senaryoda bile bir aksiyon planı bulundurmak şirketlerin saldırıyı daha iyi yönetmesi ve zararları azaltmasını sağlayacaktır.

Eğer bir fidye yazılım senaryosunda nasıl hareket edeceğinizi halen bilmeyen şirketler varsa, bu onlar için iyi bir şekilde sonuçlanmayacaktır.

Pek tabii kritik öneme sahip verilerinizi fidye yazılım saldırılarından korumanın da belli başlı yolları var. Öncelikle bilgisayar yazılımlarının güncel olduğundan emin olmalısınız, gerçekten güvenilir bir antivirüs programı kullanmalısınız ve düzenli olarak verileri yedeklemelisiniz.