content/tr-tr/images/repository/isc/2021/how-to-prevent-ransomware.jpg

2021'de fidye yazılımlarına karşı önleme ve koruma tedbirleri konusunda daha fazla bilgi alın. Peki, fidye yazılımı tam olarak nedir? Bilgisayarınıza bir fidye yazılımı ya da şifreleme Truva atı girerse verilerinizişifreler ya da işletim sisteminizikilitler. Fidye yazılımı bir dijital rehine alır almaz, onu serbest bırakmak için bir fidye talep eder. Kilitlenmiş bir dizüstü bilgisayar ya da şifrelenmiş verilerle karşı karşıya kalma olasılığınızı en aza indirmek için hazırlıklı olmak önemlidir. Güvenlik yazılımları ve yeterli dikkat sayesinde bu tür saldırılarla karşı karşıya kalma riski ciddi oranda azaltılabilir. Fidye yazılımı koruması kullanarak, verilerinizi kurtarmak için korkunç meblağlar ödemek zorunda kalacağınız durumlardan kaçınabilirsiniz. Fidye yazılımı saldırıları, güvenli olmayan ve dolandırıcılık amaçlı web siteleri, indirilen yazılımlar ve spam e-postalar gibi çeşitli yöntemlerle gerçekleştirilebilir. Fidye yazılımı saldırıları hem kişileri hem de büyüklüklerinden bağımsız olarak şirketleri hedef alabilir.

Güvenlik açıkları – bir fidye yazılımı saldırısının potansiyel bir hedefi misiniz?

Sizi bir fidye yazılımı saldırısının hedefi haline getirebilecek pek çok faktör vardır.

  • Kullanılan cihazın güncelliğini yitirmesi
  • Cihazın eski yazılımlara sahip olması
  • Tarayıcıların ve/veya işletim sistemlerinin artık yama almaması
  • Mevcut bir yedekleme planının olmaması
  • Siber güvenliğeyeteri kadar önem verilmemesi ve sağlam bir plana sahip olunmaması

Cihazınız için bunlardan biri veya daha fazlası geçerliyse, bir fidye yazılımı saldırısının kurbanı olma riskiniz vardır. Bunun çözümü, Kaspersky güvenlik yazılımınız tarafından gerçekleştirilebilecek bir güvenlik açığı taraması olabilir. Yazılım cihazda bir tarama gerçekleştirir ve işletim sisteminde ya da bilgisayarda yüklü programlarda olası güvenlik açıklarını arar. Kötü amaçlı yazılımların sızmasını sağlayan bu güvenlik açıklarının tespit edilmesi sayesinde bilgisayarın saldırıların hedefi olmasını önlemek mümkündür. Nasıl tarama yapılacağını buradan öğrenebilirsiniz.

Fidye yazılımlarına karşı koruma – bir saldırı nasıl önlenir

  • Güvenli olmayan bağlantılara asla tıklamayın: Spam mesajlarındaki ya da bilinmeyen web sitelerindeki bağlantılara tıklamaktan imtina edin. Kötü amaçlı bağlantılara tıklamanız halinde, bilgisayarınıza virüs girmesine neden olabilecek otomatik bir indirme başlatılabilir.
  • Kişisel bilgilerinizi açıklamaktan kaçının: Güvenilir olmayan bir kaynaktan kişisel bilgilerinizi vermenizi isteyen bir arama, kısa mesaj veya e-posta alırsanız, yanıt veremeyin. Bir fidye yazılımı saldırısı planlayan siber suçlular, önceden kişisel bilgilerinizi toplamaya çalışabilir ve bu bilgiler daha sonraki kimlik avı mesajlarını size özel olacak şekilde uyarlamak için kullanılabilir. Mesajın gerçek olup olmadığı konusunda herhangi bir şüpheniz varsa, doğrudan gönderenle iletişime geçin.
  • Şüpheli e-posta eklerini açmayın: Fidye yazılımları e-posta ekleri aracılığıyla da cihazınıza giriş sağlayabilir. Şüpheli görünen ekleri açmaktan kaçının. Bir e-postanın güvenilir olduğundan emin olmak için gönderene özellikle dikkat edin ve adresin doğru olup olmadığını kontrol edin. Görüntülemeniz için makroların çalıştırılmasını isteyen ekleri asla açmayın. Ekteki dosyaya virüs bulaştıysa bu dosyayı açmanız, kötü amaçlı bir makronun çalıştırılmasıyla kötü amaçlı yazılımın bilgisayarınızın kontrolünü ele geçirmesine neden olur.
  • Kaynağı bilinmeyen USB belleklerini asla kullanmayın: Nereden geldiklerini bilmiyorsanız, USB belleklerini veya diğer depolama ortamlarını asla bilgisayarınıza bağlamayın. Siber suçlular depolama ortamına sızmış ve birisini kullanmaya teşvik etmek için onu halka açık bir yere bırakmış olabilir.
  • Programlarınızı ve işletim sisteminizi güncel tutun: Programları ve işletim sistemlerini düzenli olarak güncellemek, kötü amaçlı yazılımlardan korunmanıza yardımcı olur. Güncellemeleri gerçekleştirirken, en son güvenlik yamalarından yararlandığınızdan emin olun. Bu, siber suçluların programlarınızdaki güvenlik açıklarından yararlanmasını zorlaştırır.
  • Yalnızca bilinen indirme kaynaklarını kullanın: Fidye yazılımlarını indirme riskini en aza indirmek için, bilinmeyen web sitelerinden asla yazılım veya medya dosyaları indirmeyin. İndirmeler için doğrulanmış ve güvenilir siteleri tercih edin. Bu web siteleri güven mühürlerinden tanınabilir. Ziyaret ettiğiniz sayfanın tarayıcı adres çubuğunda "http" değil "https" yazdığından emin olun. Adres çubuğundaki bir kalkan veya kilit sembolü de sayfanın güvenli olduğunu gösterebilir. Ayrıca mobil cihazınıza herhangi bir şey indirirken dikkatli olun. Kullandığınız cihaza göre Google Play Store'a veya Apple App Store'a güvenebilirsiniz.
  • Herkese açık Wi-Fi ağlarında VPN hizmetlerini kullanın: Herkese açık Wi-Fi ağlarını bilinçli kullanmak fidye yazılımlarına karşı akıllıca bir koruyucu önlemdir. Herkese açık bir Wi-Fi ağı kullanırken, bilgisayarınız saldırılara karşı daha savunmasızdır. Herkese açık bir Wi-Fi ağındayken hassas işlemler yapmayın veya güvenli bir VPN hizmeti kullanın.

Fidye yazılımı koruması – faydaları nelerdir?

Bu bulaşma önleme önlemlerine ek olarak, fidye yazılımlarına karşı korunmak için uygun yazılımların kullanılması da önemlidir. Örneğin, posta sunucularınızda virüs tarayıcıları ve içerik filtreleri kullanmak fidye yazılımlarını engellemenin akıllıca bir yoludur. Bu programlar, kötü amaçlı ekler veya virüslü bağlantılar içeren istenmeyen postaların posta kutunuza ulaşma riskini azaltır.

Kaspersky Internet Security gibi internet güvenlik çözümleri de kurulmalıdır. Bu yazılım, bir şey indirdiğinizde veya internet üzerinden oynattığınızda virüslü dosyaları engelleyebilir ve gerçek zamanlı koruma sağlar. Böylece fidye yazılımlarının bilgisayarınıza girmesi engellenir ve siber suçlular uzakta tutulur. Kaskersky ayrıca daha fazla destek sunmak adına özel bir fidye yazılımı önleme aracı da sunmaktadır. Bu araç, taramalar gerçekleştirerek fidye yazılımlarının algılanmasına ve engellenmesine yardımcı olur ve verilerinizi hem yerel hem de uzak fidye yazılımı saldırılarına karşı korur.

Doğru yazılımı kurmak, büyük ve doğru bir adım atmak anlamına gelir. Sunduğu korumadan en iyi ve güncel bir şekilde yararlanmak için internet güvenlik çözümünüzü düzenli olarak güncelleyin. Her güncellemede en son güvenlik yamaları yer alır ve böylece fidye yazılımlarına karşı koruma iyileştirilir.

Veri koruması – en kötü senaryo tehdidini etkisiz hale getirin

Yedekleme yaparken nelere dikkat edilmeli

Bilgisayarınıza fidye yazılımı girmesi ve şifreyi çözmenin mümkün olmaması ihtimaline karşı, verilerinizin her zaman yedeklemelerle korunduğundan emin olun. Harici bir sabit sürücü kullanın ve yedeklemeyi oluşturduktan sonra bilgisayarınızla bağlantısını kestiğinizden emin olun. Fidye yazılımı aktif hale geldiğinde sabit sürücünüz bilgisayarınıza bağlı olursa, bu sürücüdeki veriler de şifrelenecektir. Verilerinizi bu şekilde düzenli aralıklarla yedeklemelisiniz.

Yedekleme yazılımı – koruma mı tehdit mi?

Verilerinizi manuel olarak korumak istemiyorsanız bir yedekleme yazılımı kullanabilirsiniz. Ama bunu yaparken de son derece dikkatli olmanız gerekiyor. Çünkü bazı "güvenlik araçlarının" Truva atlarına dönüşebilmesi mümkündür. Yedekleme yazılımının birincil görevi yedek kopyalar oluşturmaktır; bu, tüm dosyalara erişebildiği ve çok sayıda ayrıcalığa sahip olduğu anlamına gelir.

Yazılımın genellikle sağlayıcıyla doğrudan bağlantısı vardır, bu nedenle siber suçluların yazılıma ek işlevler ve komutlar eklemesi kolaydır. Bunlar zararlı olabilir ve kullanıcı tarafından tanınmayabilir. Böyle bir durumla karşılaşmamak için bir yedekleme yazılımı seçerken çok dikkatli olmalısınız. Kaspersky Total Security Tool gibi bazı güvenlik yazılımları, yedekler oluşturabilen eklentiler sunar. Bu tür bir eklenti kullandığınızda, üçüncü taraf sağlayıcılar aramak zorunda kalmazsınız.

Fidye yazılımlarına karşı koruma – şirketler nelere dikkat etmelidir

Fidye yazılımı saldırıları sadece kişiler için bir tehdit değildir. Şirketler de sık sık bu tür saldırıların hedefi olur. Fidye yazılımları sadece büyük, çok kazanan şirketleri değil, küçük ve orta ölçekli işletmeleri (KOBİ) de hedef alır. Bu şirketler genellikle zayıf güvenlik sistemlerine sahiptirler ve bu nedenle saldırganlar tarafından özellikle tercih edilirler. Fidye yazılımlarının bulaşmasını önlemek isteyen şirketler tarafından dikkate alınması gereken faktörlerin bir listesini aşağıda bulabilirsiniz.

  • İşletim sistemi ve diğer kurumsal yazılımlarda her zaman en son sürümü kullanarak güncel kalın. Geçmiş deneyimler (örneğin WannaCry 2017), bunu ihmal eden şirketlerin fidye yazılımı saldırıları tehlikesiyle özellikle karşı karşıya kaldığını gösteriyor.
  • Çalışan farkındalığını artırın – nelere dikkat etmesi gerektiğini bilen bir kişi daha verimli olacaktır. Çalışanların bir bağlantının, e-postanın veya e-posta ekinin güvenilir olup olmadığını değerlendirmesini sağlayan bir güvenlik protokolü uygulayın.
  • Hazırlıklı olun – olası fidye yazılımı saldırıları için mutlaka bir planınız olsun.
  • Henüz kullanmıyorsanız bulut teknolojilerini Bulut tabanlı mimarilerin şirket içi sistemlere göre avantajı, kötü amaçlı kişilerin güvenlik açıklarından yararlanmalarının daha zor olmasıdır. Bulut depolama çözümlerinde dosyalarınızın eski sürümlerine geri yüklemek mümkündür. Bu, dosyalarınız bir fidye yazılımı tarafından şifrelendiğinde, bulut depolamayı kullanarak şifrelenmemiş önceki bir sürüme ulaşabilmeniz anlamına gelir.
  • Yedeklemeler – iş ortamlarındayken bile, iş açısından kritik verileri her zaman harici cihazlara yedeklemek önemlidir. Bu önemli görev için sorumluluk açıkça belirtilmeli ve duyurulmalıdır.

Günümüzde fidye yazılımları – kötü amaçlı yazılımların gelişimi

Fidye yazılımı saldırılarının temel konsepti (veri şifreleme ve fidye alma) aynı kalsa da, siber suçlular çalışma biçimlerini sürekli geliştiriyor.

  • PayPal'den Bitcoin'e – takibi daha zor olduğu için siber suçlular fidye taleplerini artık Bitcoin olarak yapıyor. Geçmişte bu amaç için en çok PayPal kullanılıyordu.
  • Dağıtım – başlangıçta, spam e-postalar ana saldırı aracı olarak görülüyordu. E-postalar bugün de işlevselliğini tam olarak kaybetmemiş olsa da, VPN güvenlik açıkları ve botnet'ler üzerinden dağıtım artık daha yaygın seçenekler olarak karşımıza çıkıyor.

Siber suçlular fidye yazılımlarını geliştirirken, fidye yazılımı koruması da daha etkili ve verimli olacak şekilde gelişmeye devam ediyor.

Sonuç

Diğer kötü amaçlı yazılım türlerinde olduğu gibi, dikkatli hareket etme ve mükemmel güvenlik yazılımının kullanılması, fidye yazılımları söz konusu olduğunda atılan en önemli adımlardır. Bu tür kötü amaçlı yazılımlar söz konusu olduğunda yedekler oluşturmak özellikle önem taşır. Çünkü bu sayede en kötü senaryonun gerçekleşmesi durumunda bile zarar görmeden kurtulmak mümkün olabilir. Her türlü önleyici ve koruyucu önlemleri almanıza rağmen bir fidye yazılımı saldırısına maruz kalırsanız, istenmeyen misafirlerden nasıl kurtulacağınız konusunda buradan daha fazla bilgi edinebilirsiniz.

Fidye yazılımları koruması: verilerinizi 2021'de nasıl güvende tutabilirsiniz

Fidye yazılımı nedir ve bana nasıl zarar verebilir? Bilgisayarınızı fidye yazılımı tarayıcıları kullanarak ve dikkatli olarak nasıl koruyacağınızı öğrenin
Kaspersky Logo