Ana Sayfa Haberler Fidye Yazılım...

Fidye Yazılımı ile Hacklenenler Ne Yapmalı?

Fidye Yazılımı Kurbanlarının Yarısından Fazlası Fidyeyi Ödüyor, Yalnızca Dörtte Biri Tüm Verileri Geri Alabiliyor

7 Nisan 2021

Küresel güvenlik şirketi Kaspersky tarafından yapılan, 15 bin tüketicinin katıldığı küresel bir araştırmaya göre dünya genelinde fidye yazılımı kurbanlarının yarısından fazlası (%56), Türkiye’de ise %36’sı geçen yıl verilerine erişimi yeniden sağlamak için fidye ödedi. Ancak bunların %17’si fidyeyi ödese bile verilerini geri alamadı (Türkiye’de oran daha yüksek, %27). Bununla birlikte potansiyel siber tehditlere ilişkin kamuoyu bilincinin artmasıyla, fidye yazılımına karşı mücadelede iyimser olmak için nedenler var.

Fidye yazılımı, suçluların para gasp etmek için kullandıkları bir kötü amaçlı yazılım türü. Bunlar şifreleme tekniklerini kullanarak veya kullanıcıların cihazlarını kilitleyip erişimi engelleyerek verilerin içeride hapsolmasına neden oluyor. Kaspersky’nin ‘Consumer appetite versus action: The state of data privacy amid growing digital dependency’ raporu, küresel ölçekte ankete katılanların yaklaşık dörtte birinin (%26) tahmini para kaybının 100 dolardan az olduğunu ortaya çıkardı. Katılanların %24’ü için bu rakam 100- 249$ arasında, %9’u için 250$ ile 1.999$ arasında değişiyordu, %3’lük kesimin kaybı ise 2.000$ ile 4.999$ arasındaydı.

Ödeme yapmış olsun ya da olmasın, kurbanların yalnızca %29’u saldırının ardından tüm şifrelenmiş veya engellenmiş dosyalarını kurtarabildi. Bunların %50’si bazı dosyaları, %32’si önemli miktarda dosyayı ve %18’i az sayıda dosyayı kaybetti. %13’lük bir kesim ise neredeyse tüm verilerini kaybetti.

Kaspersky Tüketici Ürünleri Pazarlama Müdürü Marina Titova, şunları ifade ediyor: “Bu veriler, tüketicilerin önemli bir bölümünün son 12 ayda verileri için fidye ödediğini gösteriyor. Ancak fidyeyi ödemek verilerin geri dönüşünü garanti etmediği gibi, siber suçluları saldırıların devamına teşvik ediyor. Bu nedenle fidye yazılımından etkilenenlerin asla ödeme yapmamasını tavsiye ediyoruz. Bunun yerine tüketiciler, cihazları için korumaya ve güvenliğe yatırım yapmalı ve tüm verileri düzenli olarak yedeklemelidir. Bu, saldırının siber suçlular açısından cazibesini azaltacak ve kullanıcılar için daha güvenli bir gelecek sunmaya yardımcı olacaktır.”

Ankete katılan her on kişiden dördü (%39) son 12 ayda fidye yazılımından haberdar olduklarını ifade etti. Uzaktan çalışmanın yaygınlaşmasıyla bu bilincin artması büyük önem taşıyor. Tüketicilerin fidye yazılımları hakkında daha fazla bilgi edinmeleri ve kendilerini korumalarına yardımcı olmak üzere neye dikkat etmeleri gerektiğini anlamaları çok önemli.

Kaspersky, fidye yazılımı tehdidiyle karşılaşan kullanıcılara şunları öneriyor:

  • Cihazlarınız şifrelense bile fidyeyi ödemeyin. Fidye ödemek yalnızca siber suçluları uygulamaların devamına etmeye teşvik etmeye yarar. Bunun yerine yerel emniyet teşkilatıyla iletişime geçin ve saldırıyı bildirin.
  • Fidye yazılımını yayan Truva atının adını bulmaya çalışın. Bu bilgiler, siber güvenlik uzmanlarının tehdidin şifresini çözmesine ve dosyalarınıza erişimi korumasına yardımcı olabilir.
  • En son şifre çözücüleri, fidye yazılımı temizleme araçlarını ve fidye yazılımı korumasıyla ilgili bilgileri bulmak için noransom.kaspersky.com adresini ziyaret edin.
  • İstenmeyen e-postalardaki veya tanıdık olmayan web sitelerindeki bağlantıları tıklamaktan kaçının. Güvenmediğiniz göndericilerden gelen e-posta eklerini açmayın.
  • Nereden geldiklerini bilmediğiniz USB’leri veya diğer çıkarılabilir depolama aygıtlarını asla bilgisayarınıza takmayın.
  • Kaspersky Internet Security gibi kapsamlı bir internet güvenliği çözümüyle bilgisayarınızı fidye yazılımlarından koruyabilirsiniz
  • Bir fidye yazılımı saldırısı yaşamanız durumunda verilerinizin güvende kalması için cihazlarınızı düzenli olarak yedekleyin.

 

Siber Dolandırıcılıkta Çanlar CEO’lar İçin Çalıyor

24.08.2017 – Siber dünyada sosyal mühendislik saldırılarından sonuç alınması, saldırganların hedeflerini büyütmesine neden oldu. FBI rakamlarına göre CEO dolandırıcılığı son iki yılda yüzde 270 arttı. ‘Whaling’ (balina avı) adlı yöntemle yapılan CEO dolandırıcılığının iş dünyasına verdiği zarar 2,7 milyar dolar…

Siber dolandırıcılıkta çanlar CEO’lar için çalıyor. Tek hedefe odaklanan saldırıların karlılığı nedeniyle siber saldırganlar şirketlerin genel müdür veya üst düzey yöneticilerine yönelmeye başladı. FBI verilerine göre CEO dolandırıcılığı 2015’ten bu yana yüzde 270 oranında arttı.

Bilgisayar Korsanları İnsanları, Yöneticileri Nasıl Dolandırıyorlar?

KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk, şirketleri hedef alan siber dolandırıcılıkta artan benzer vakaları değerlendirdi. Cantürk, “Siber güvenlik dünyasında gerçek saldırıların oluşturduğu hasarları incelediğimizde değişik sonuçlarla karşılaşıyoruz. Son yıllarda sosyal mühendislik saldırılarının başarılı olması, saldırganların hedeflerini büyütmesine sebep oldu. Özellikle hedef odaklı sosyal mühendislik çalışmalarının karlılığı, siyah şapkalı bilgisayar korsanlarının iştahını kabartıyor” dedi.

Balına Avı – CEO Dolandırıcılığı Nedir? Nasıl Yapılıyor?

Cantürk, ‘Whaling’ (balina avı) diye anılan CEO dolandırıcılığıyla ilgili şu bilgileri verdi:

“Normalde ‘phishing’ olarak adlandırdığımız sahte e-posta ve web sitesi ile yapılan saldırıların yeni bir türü Whaling. Genel olarak şirketlerin müdürlerini ve üst düzey (C seviye) yöneticilerini hedef alıyor. Aynı zamanda bu saldırılar ileri derecede kişiselleştirildiği için başarı oranları da ‘phishing’e göre daha yüksek oluyor. Özellikle 2017 boyunca yaşanan Whaling vakalarında bilgisayar korsanlarının devlet otoritelerini taklit ettiğini görüyoruz. Tüm iletişim kanallarını efektif bir şekilde ele geçiren saldırganların kendilerini FBI gibi gösterip yine aynı kanallar üzerinden kendilerini meşrulaştırmayı başarmaları, bu tip saldırıların ne boyutlara gelebileceğini çok iyi gösteriyor.

FBI raporuna göre 2015’ten beri yaşanan Whaling vakaları yüzde 270 artmış durumda. Sadece üst düzey yöneticilere yapılan Whaling saldırılarının iş dünyasında 2,7 milyar dolar zarara yol açtığı düşünülüyor. Ortaya çıkan zararın dışında şirketlerin itibarı da söz konusu olduğu için maalesef bu saldırıların kurbanı olan CEO’lar işlerini kalıcı olarak kaybediyor.”

Cantürk, bu tip saldırılara karşı alınabilecek önlemlerin başında bilgi güvenliği farkındalığı ve çok faktörlü doğrulama tekniklerinin standartlara uygun kullanımının geldiğini kaydetti. Cantürk, “Siber güvenlik, finansal bir yatırım tipi değildir. Bilgi güvenliğini koruyan bir yatırımdır. Marka değeri, müşteri verisini yetkisiz erişimlerden ve bilgisi dışında gerçekleştirilen değişikliklerden koruduğunuzda oluşur. Maalesef şirketlerin bu noktaları anlamasının tek yolu bazen siber saldırı kurbanı haline gelmesi oluyor” diye konuştu.