Fidye Yazılımları ve İşletmeler için Çözüm Önerileri
Fidye yazılımları iş dünyasında yer alan her kurum için dikkate alınması gereken siber tehditlerden biridir. Bu yazılımlar kötü niyetli kişiler tarafından geliştirilir ve işletmelere zarar verebilmek için her geçen gün farklı yöntem kullanırlar.
Verileri şifreleme ve işletim sistemini kilitleme yoluyla aktive olan bu tür kötü niyetli yazılımlar, kendine dijital rehine oluşturduktan sonra kurumlardan fidye isteme yolunu tercih eder. Kitlenmiş bilgisayarlar veya şifrelenmiş şirket verileri ise birçok işletme için faaliyetlerin sekteye uğraması ve maddi kayıplar anlamına gelir.
2022 yılının başında yapılan bir araştırmaya göre, dünya genelinde faaliyet gösteren kurumların yüzde 66’ya yakını en az bir kez fidye yazılımı kurbanı oldu. Ankete bakıldığında Avusturya, Avustralya, Polonya, Fransa, Belçika, Hollanda ve Meksika gibi ülkelerdeki şirketlerin fidye yazılımlarına yoğun olarak maruz kaldığı görülebilir. (1) Dünya çapında her yıl artış gösteren fidye yazılımı saldırıları şirketleri zor duruma düşürse de birçok IT şirketi tarafından tasarlanan güvenlik çözümleri ile bu durumları en az zararla atlatmak mümkün. Yeni nesil teknolojilerle geliştirilmiş olan güvenlik yazılımları sayesinde verileri korumak için yüklü miktarda ücretler ödemekten kurtulabilir ve şirket itibarınızın zedelenmesini önleyebilirsiniz. Peki, fidye yazılımı nedir ve bu tür siber saldırılara karşı alınabilecek önlemler neler? Bu yazımızda fidye yazılımları konusunda merak edilen detayları mercek altına aldık.
Fidye Yazılımı Nedir?
İngilizcede ransomware olarak adlandırılan fidye yazılımları, özellikle internetin gelişim gösterdiği 2000’li yıllarla birlikte KOBİ’ler ve büyük çaplı kurumlar için ciddi bir tehdit oluşturmaya başladı. Fidye yazılımları, kurumların cihazlarına bulaşarak verileri şifreleyen ve verileri tekrar teslim etme karşılığında fidye talep eden kötü niyetli yazılımlardır. Şirketlerin bilgisayar sistemlerinde bulunan verileri hedef alan bu yazılımlar fidye karşılığında şifre çözme anahtarı vermeyi vadeder. Fidye ödenene kadar ise tüm veriler siber saldırganlar tarafından rehin alınır.
Şirket ağları kötü amaçlı yazılımlar için oldukça riskli olabilmektedir. Çünkü ağa yayılan bu tür yazılımlar ağdaki tüm cihazları kilitleme ve verileri kullanılmaz hale getirme potansiyeline sahiptir. Bu da şirketler adına oldukça büyük çaplı krizleri beraberinde getirir. 2020 yılında yapılan bir araştırmaya göre, dünya genelinde 184 milyon fidye yazılımı saldırısı yapılmıştır. Bu da halihazırda faaliyet gösteren birçok şirket için fidye yazılımı tehdidinin ne derece önemli olduğunu açıkça gösterir. (2) Fidye yazılımları hakkında daha detaylı bilgi almak için “Fidye Yazılımı Nedir? Fidye Virüsünden Nasıl Korunulur?” adlı makaleyi okuyabilirsiniz.
Fidye Yazılımının Hedefinde Olan Şirketlerin Özellikleri Neler?
Fidye yazılımları iş dünyasının en saldırgan siber tehditlerinin başında yer alır. Durum böyle olunca pek çok şirket de bu tür saldırıların hedefinde olup olmadığını merak eder. Eğer şirketiniz aşağıdaki faktörlere sahipse maalesef siz de günün birinde siber saldırganların fidye yazılımlarına maruz kalabilirsiniz:
- Şirket içinde kullanılan cihazlar eski ve güncel değilse veya yazılımlarda en son güncellemeler yapılmamışsa bu durum önemli bir risk teşkil eder.
- Kurum içi bilgisayarlarda kullanılan tarayıcı ve işletim sistemlerinin yama almıyor olması da bu cihazların fidye yazılım tehditlerine açık hale gelmesine neden olur.
- Olası siber tehditlere karşı mevcut bir yedekleme planı olmaması işletmelerin fidye yazılımlarından zarar görmesine sebebiyet verir.
- Şirket içinde genel olarak siber güvenlik kavramına yeteri kadar önem vermemek ya da bu konularda yeterli önlemler almamak kötü niyetli kişilerin hedefine girmenize yol açabilir.
Tüm bu noktalar göz önüne alındığında kurumların yukarıdaki faktörlerden en az birine sahip olması bile fidye yazılımı gibi tehditleri önemli bir risk unsuru haline getirir. State of Ransomware 2022 yılının fidye yazılımı araştırmasına göre, Türkiye’de de durum hayli kritik. Araştırmaya katılan yerli şirketlerin yüzde 60’a yakını, 2021 yılında fidye yazılım tehdidi ile karşı karşıya kaldığını ve bunların yüzde 47’si verilerini geri almak için fidye ödemeyi kabul ettiğini belirtti. (3)
Söz konusu risklerden korunmak için ise yapılması gerekenler basit. Güvenilir şirketlerinin güvenlik açığı taraması analizlerinden yararlanmak, olası güvenlik açıklarını tespit etmek ve güvenlik unsurlarına yatırım yapmak bilgisayar saldırganlarının hedefi haline gelmekten kurtulmayı önleyebilir.
Fidye Yazılımına Karşı Dikkat Edilmesi Gerekenler Nelerdir?
Global ölçekte hizmet veren şirketlerin maddi ve manevi riskler altında olmasına neden olan fidye yazılımları için önceden tedbir almak saldırı anında kayıp oranını en düşük seviyede tutmaya yardımcı olabilir. İşte fidye yazılımlarına karşı göz önünde bulundurulması gereken bazı noktalar:
Tüm Cihazlar ve İşletim Sistemleri Güncel Olmalı
Kurum içinde kullanılan programlar ve bilgisayarların işletim sistemlerinin güncel olması kötü niyetli yazılımları önlemenin en iyi yollarından biri. Güncel olmayan yazılımlar siber saldırganların açık noktaları daha kolay bir şekilde bulmasına neden olur. Bu da şirketi fidye yazılımı gibi istenmeyen saldırılara karşı daha açık hale getirir. İşletim sistemlerinin yanında kullanılan cihazların da yenilenmiş olması güncellemelerin düzenli gerçekleştirilebilmesi adına önemlidir.
Güçlü Şifrelerle Riski Minimize Edin
Kurum içinde önemli verilere ulaşmak için personel tarafından kullanılan şifrelerin basit ve kolay tahmin edilebilir özellikler taşıması risklidir. Böyle bir durumda siber saldırganların şifreleri çözerek verileri ele geçirmesi oldukça kolaylaşır. Büyük veya küçük harfler, sayılar, semboller içeren ve en az 8 karakterden oluşan güçlü şifreler daha güvenli olup alınabilecek önlemler arasındadır.
Yedekleme Rutinlerini Atlamayın
Şirket bilgisayarlarında önemli verilere sahip olan dosyaları düzenli olarak yedekleyerek veri güvenliğinizi sağlayabilirsiniz. Fidye yazılımları direkt olarak kurum içi verileri hedef aldığı ve kullanılamaz hale getirdiği için bu noktaya dikkat etmeniz gerekir. Hatta birden fazla yedekleme alarak veri güvenliğinizi üst noktaya taşıyabilirsiniz.
Personel Eğitimine Önem Verin
İşletmenizde görev alan çalışanları zararlı yazılımlar ve siber tehditler konusunda bilgilendirerek onların daha bilinçli davranmasına yardım edebilirsiniz. Konu hakkında bilgi sahibi olan çalışanlar kullanıcı hatalarının en aza inmesine ve güvenlik açıklarının azalmasına katkı sağlar. Güvenli olmayan bağlantılara, e-posta eklerine tıklamayan, güçlü şifreler kullanan personel kurum içi siber güvenliğin sürekliliğine destek olur.
Güvenlik Platformlarına Yatırım Yapın
Siber güvenlik ve ağ yönetimi teknolojilerinin gelişmesiyle birlikte ortaya çıkan yeni nesil SASE güvenlik platformları, kurumları fidye yazılımı başta olmak üzere birçok sanal tehdide karşı başarılı bir şekilde korumayı amaçlar. Teknolojinin geldiği en son noktalardan biri olan Berqnet SASE platformu, kurumların bulut sistemler üzerinden ve tek bir yerden yönetilmesine olanak sunar. Tüm bunlar işletmelerin siber güvenlik süreçlerini kolaylaştırarak maliyet konusunda da önemli avantajlar sağlar. Siz de Berqnet SASE platformu ile işletmenizin BT süreçlerini maksimum verimlilikte yöneterek siber saldırılara ve zararlı yazılımlara karşı tam koruma sağlayabilir, şirket içi güvenliğinizi garanti altına alabilirsiniz.
Kaynaklar
- Petrosyan, Ani. “Ransomware attacks worldwide by country 2022.” Statista, 22 November 2022, https://www.statista.com/statistics/1246438/ransomware-attacks-by-country/. Accessed 19 April 2023.
- “Fidye (Ransomware) Yazılımı Nedir? Fidye Virüsünden Nasıl Korunulur?” Berqnet, 1 October 2021, https://berqnet.com/blog/fidye-yazilimi. Accessed 19 April 2023.
- “Fidye yazılımları Türkiye'deki şirketleri vurdu - Teknoloji Haberler.” Hürriyet, 17 May 2022, https://www.hurriyet.com.tr/teknoloji/fidye-yazilimlari-turkiyedeki-sirketleri-vurdu-42064464. Accessed 19 April 2023.
Sıkça Sorulan Sorular
Birçok şirketin korkulu rüyası haline gelen ve dünyada yaygın olarak kullanılan fidye yazılımları arasında Ransom.Wannacry!, Ransom.CryptXXX, Trojan.Gen.2 ve Trojan.Gen.8!Cloud gibi yazılımlar bulunur.
Fidye yazılımları bir cihaza bulaştığında öncelikle ekran kullanımını engelleyerek diskteki verileri şifreler, ardından kullanıcının ekranında fidye ödeme açıklaması ve detaylarını içeren bir yazı belirir.