Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomware) oldu. Bilgisayarlarındaki tüm verileri fidye yazılım tarafından şifrelendiği için kendi bilgilerine erişemeyen işletmeler zararlı yazılımı yükleyen saldırganlara fidye ödemek zorunda kaldılar. Her 6 kurbandan 1’i ise istenen fidyeyi ödemesine rağmen malesef verilerine hiç ulaşamadı.
Geçtiğimiz yıl fidye yazılımların etkileri tüm dünyada çok ağır oldu. Saldırıların mağdur ettiği her altı KOBİ’den biri, 25 saatin üzerinde işini yapamaz hale geldi. Bilgisayarların yüzde 29,5’i zararlı yazılımların hedefi oldu. Saldırıya maruz kalan KOBİ’lerin yüzde 22’si ise işlerini sonlandırmak zorunda kaldılar.
Zararlı yazılımlar kurbanlarına genellikle e-posta eklentisi veya gömülü bir URL olarak e-posta yolu ile ulaşıyor. Bir diğer bulaşma yolu olarak saldırganların sızdığı bir web sitesi üzerinden dosya indirme yoluyla da hedefine ulaşabiliyor. Zararlı yazılıma ilişkin reklamlara tıklamak da virüsün bilgisayara bulaşmasına sebep olabiliyor.
Saldırganlar, kurbanın güvenini kazanmak için ele geçirdikleri bilgisayardaki şifrelenmiş 5 dosyayı ücretsiz olarak açılmasını sağlayarak, şifrelenmiş dosyaların kurtarılmasının mümkün olduğunu ispat ediyorlar. Bu aşamadan sonra ortalama 500 Dolar ile 1000 Dolar arasında fidye istiyorlar ve kurbanlara birkaç gün süre tanıyorlar.
İşletmelerin fidye yazılım ve diğer zararlı yazılımlardan korunmak için reaktif olmak yerine proaktif davranarak önceden bazı tedbirleri almaları riskler karşı önemli ölçüde korunma sağlıyor.
1- Tehditler farklı ağ noktalarından kullanıcılara ulaşabildiği için Tümleşik Güvenlik Teknolojileri ile kapsamlı koruma sağlanması gerekiyor.
2- Düzenli olarak yedekler alın ve yakın zamanlı yedekleri farklı bir lokasyonda saklayın. Dosyaların güncel yedekleri ellerinde olan işletmelerin fidye yazılımdan korkmalarına gerek kalmaz.
3- İşletim sistemlerinizi güncelleyin, güncelleyin, güncelleyin! Kötü amaçlı yazılımlar Windows işletim sistemi ve uygulamalardaki açıklar ve hatalar üzerinden bulaşmaya çalışırlar. Düzenli olarak uygulamaların ve işletim sisteminin güvenlik güncelleştirmelerinin yapılması siber saldırganlara karşı önemli bir savunma avantajı sağlar.
4- Eğitimler ve Uygulamalar ile farkındalık sağlayın. Tedbir almak, tedavi etmekten her zaman daha kolaydır. Kullanıcıların farkındalığını artırmak, kullanıcı hatalarını minimize eder.
5- İstenmeyen e-posta eklerini veya bilinmeyen linkleri açarken dikkatli olun! İstenmeyen kaynaklardan gelen ekleri açmak, etkileyici veya şaşırtıcı resimlere veya masum gibi görünen bir reklama tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilir ve bilgisayara zararlı yazılım kurulmasını sağlayabilir. İnternetten indirdiğiniz ve e-posta ile aldığınız dosyalara, özellikle de güvenilmeyen kaynaklardan aldıklarınıza, dikkat edin. Örneğin, bir mp3 dosyasının .exe şeklinde bir uzantısı varsa kesinlikle bir müzik parçası değil, zararlı yazılımdır. Dosyalarınızın doğru uzantılar taşıdığından emin olun.
6- Güvenilir bir güvenlik çözümü kullanın ve bu sırada gelişmiş güvenlik özelliklerini devre dışı bırakmayın. Tarayıcılarda istenmeyen kodların çalıştırılmasını engelleyin. Her kullanıcının bilgisayarında anti-virüs ve firewall yazılımının bulunması ve güncel tutulması en zayıf halka olan uç noktalarda güvenliğin sağlanması için önem taşıyor. İndirilen her dosyanın anti-virüs yazılımı tarafından kontrol edilmesini sağlayın.
7- Yönetici hakları olmadan çalışın. Kullanıcılarla yönetici profilini paylaşmayın. Çoğu yazılım yönetici hakları olmadan kurulamaz ve bu da birçok olası problemden korunulmasını sağlar.
8- Dosyalarınız bir fidye yazılımı tarafından şifrelendiyse ve fidye ödemeniz talep ediliyorsa, ödemeyin. Suçlulara gönderdiğiniz her bir bitcoin bu işin karlılığı konusunda inançlarını sağlamlaştırır, bu da yeni fidye yazılımlarının yolunu açar. Bazen şifrelenen dosyaları kurtaracak deşifre yazılımları geliştirilmektedir. Bunları www.nomoreransom.org adresinden takip edebilirsiniz.