Dünyanın dört bir yanındaki kuruluşlar, verilerini ransomware saldırılarından korumak için büyük miktarlarda para ödemek zorunda kalırken, BT güvenlik bütçelerini ve personel sayısını doğru bir şekilde ölçmeye çalışırken, siber suçlular örgütleri daha karmaşık yollarla terörize etmeye devam ediyor. Karlarını artırmak isteyen saldırganlar, son yıllarda taktiklerini siber gasp gibi daha karmaşık ve uygulanması kolay yöntemler lehine değiştirdiler.

Paralarını çalmak için avlarından finansal bilgi almak yerine, bu günlerde siber suçlular mağdurun verilerini şifrelemeyi ve yolsuzluk veya kamuyu aydınlatma tehdidi altında rehin tutmayı tercih ediyorlar. Ne yazık ki, bu yöntemlerin etkili olduğu kanıtlanmıştır: son araştırmalara göre, şantaj veya fidye yazılımından etkilenen kuruluşların %57’si, 2018’de bu sayı sadece %38’e ulaştığında, verilerini kurtarmak için fidye ödediğini bildirmiştir.

Bununla birlikte, siber suçlular da daha büyük hedeflere tecavüz ediyor gibi görünmektedir: daha önce siber suçluların hedeflediği orta ölçekli işletmeler ve bireyler iken, bugün sağlık kuruluşları ve kolluk kuvvetleri de kendilerini saldırılara karşı savunamazlar.

Bununla birlikte, ransomware araçları daha karmaşık hale gelse de, yine de normal eski kötü amaçlı yazılımlarla aynı kurallara uyuyorlar. Bu makalede, enfeksiyonun en yaygın 8 yolunu ve verilerinizi bunlara karşı nasıl koruyacağınızı inceleyeceğiz.
1. E-posta eklerini

Fidye yazılımlarını dağıtmanın en etkili yollarından biri, kötü amaçlı ekleri içeren e-postalardır. Dosya, Word belgeleri, Excel elektronik tabloları, ZİP veya PDF dosyaları ve daha fazlası dahil olmak üzere çeşitli uzantılarda teslim edilebilir. Bir kez enfekte Eki açıldığında, bu ransomware hemen çalıştırın, kurbanın sistem bulaşmasını ve dosyaları şifrelemek olabilir.

Dahası, e-posta ne kadar güvenilir görünürse, alıcının Eki açma olasılığı o kadar yüksek olur. Bunun için, çok inandırıcı e-postalar oluşturmak için, siber suçlular genellikle bir saldırıdan önce hedefleri (normalde bir şirkette veya belirli bir organizasyonda üst düzey bir birey olacaktır) hakkında kapsamlı araştırmalar yaparlar.

Önleme ipuçları:

Gönderenin verilerinin (e-posta Adresi, etki alanı ve görünen adlar, vb.) doğru olduğundan emin olun.
Ekleri yalnızca güvenilir gönderenlerden açın.
Makroları etkinleştirmenizi gerektiren ekleri açmaktan kaçının; ekin meşru olduğundan emin değilseniz, BT departmanınıza danışın.

2. Kötü Amaçlı Bağlantılar

Sosyal ağlar ve medya platformları da fidye yazılımı dağıtmanın bir aracı olarak hizmet edebilir. Bunun için, suçlulara mesajları içine kötü niyetli bağlantıları eklemek, ya da sadece bir yerde yorum bölümüne bırakın ki; aciliyet ya da entrika duygusu uyandıran bir şekilde formüle edilmiş, bu iletileri ve sonra kurbanın bilgisayarına indirilen, bu ransomware fidye ödenene kadar şifrelenmiş verileri düzenleyecek kolayca incautious kullanıcılar kötü niyetli URLs takip etmeye teşvik edebilir.

Önleme ipuçları:

E-postalara veya doğrudan mesajlara gömülü herhangi bir bağlantı hakkında uyanık olun.
Bir bağlantıyı takip etmeden önce, üzerine gelerek URL’leri iki kez kontrol etmeye çalışın.
Kimlik Avı bağlantılarına tıklamamak için URL’leri tarayıcınıza manuel olarak girin.

3. Sürücü yüklemeleri

Temel olarak, bir sürücü indirme, kötü amaçlı kodun sizin bilginiz olmadan sisteminize indirildiği durumları ifade eder. Bunu yapmak için, fidye yazılımı dağıtıcıları ya bilinen güvenlik kusurlarını kullanarak meşru web sitelerine enjekte eder ya da daha nadiren kötü amaçlı içeriği kendi sitelerinde barındırır. Teknik düzeyde, bu, virüslü bir siteyi ziyaret ettiğinizde, içerdiği kötü amaçlı yazılımın bilgisayarınızı veya diğer cihazınızı belirli güvenlik açıkları için otomatik olarak analiz ettiği ve arka planda kötü amaçlı kodu çalıştırdığı ve sisteminize eriştiği anlamına gelir.

Drive-by indirmeleriyle ilgili en kötü şey, bu yöntemin, diğerlerinden farklı olarak, kullanıcı adına herhangi bir giriş gerektirmemesidir. Herhangi bir şey yüklemeniz veya tıklamanız gerekmez ve kötü amaçlı ekleri açmanız gerekmez — sisteminizin enfekte olması için gereken tek şey virüslü bir Web sitesini ziyaret etmektir.

Önleme ipuçları:

Tüm yazılımlarınızı güncel tutun; en son güvenlik güncellemelerini düzenli olarak kontrol edin.
Güvenilir bir reklam engelleyici yükleyin (uBlock Origin gibi).
Artık kullanılmıyorlarsa tarayıcı eklentilerini kaldırın.

4. Malvertising

Kötü amaçlı reklamcılık, sistemleri enfekte etmenin bir aracı olarak da popülerlik kazanmaktadır. Bu, internette meşru reklamlar göstermek için kullanılan aynı araçlardan yararlanır. Tipik olarak, siber suçlular reklam alanı satın alır ve bir istismar kitine bağlar ve daha sonra bir web sayfası ziyaretçisinin çekici bir teklif, kışkırtıcı görüntü, acil mesaj veya benzeri bir şeyle takip etmesini cazip hale getirir.

Ardından, meraklı bir ziyaretçi reklamı tıklarsa, exploit kit, işletim sistemi, yüklü yazılım, tarayıcı özellikleri ve daha fazlası ile ilgili bilgiler için sistemlerini hemen tarar; son olarak, exploit kit, kullanıcının makinesinde bir güvenlik kusuru tespit ettiğinde, üzerine ransomware yüklemeye çalışır. Cryptowall ve Sodinokibi gibi iyi bilinenler de dahil olmak üzere kötü amaçlı reklamlarla dağıtılan çok sayıda ransomware programı var.

Önleme ipuçları:

İşletim sisteminizi, yazılımınızı ve tarayıcılarınızı her zaman güncel tutun.
Yine, gereksiz eklentileri devre dışı bırakın.
Flash ve Java eklentilerinin otomatik olarak çalışmasını engelleyen click-to-play eklentilerini etkinleştirin — çünkü bunlar kötü amaçlı reklamlar tarafından kolayca kullanılabilir.

5. Uzak Masaüstü Protokolü

Bir başka popüler saldırı vektörü, kullanıcıların bir ağ bağlantısı üzerinden başka bir bilgisayara bağlanmasını sağlayan bir iletişim protokolü olan RDP’DİR. Varsayılan olarak, Uzak Masaüstü Protokolü, siber suçluların açık bağlantı noktalarına sahip sistemler için web’de gezinmek için bağlantı noktası tarayıcılarını kullanmaktan yararlandıkları 3389 numaralı bağlantı noktası üzerinden bağlantı istekleri alır. Daha sonra, hedeflenen makinelerde bulunan güvenlik açıklarından yararlanarak veya kullanıcının giriş kimlik bilgilerini kırmak için kaba kuvvet saldırıları kullanarak, siber suçlular, eylem özgürlüğünün neredeyse sınırsız olduğu bilgisayara erişebilirler. RDP aracılığıyla iletilen kötü amaçlı yazılım örnekleri, SamSam, Dharma ve diğerleri gibi iyi bilinen örnekleri içerir.

Önleme ipuçları:

Güçlü şifreler kullanın.
Bir VPN kullanın; uzak oturumlar için 2fa’yı etkinleştirin.
Varsayılan RDP bağlantı noktası 3389 değiştirin.

6. Ağ yayılımı

Eski ransomware programları yalnızca enfekte oldukları yerel bilgisayarı şifreleyebilse de, daha gelişmiş suşlar, artık ağa bağlı diğer cihazlara taşınmalarına izin veren kendi kendini yayan mekanizmalarla geliştirildi ve bu da tüm organizasyonları sakat bırakmayı mümkün kıldı. Tarihteki en yıkıcı fidye yazılımı saldırılarından bazıları, Petya veya WannaCry de dahil olmak üzere bu kendi kendini yayma mekanizmalarını içeriyordu. Bunları duyduysanız, potansiyel zararın derecesini hayal etmek sizin için kolay olmalıdır.

Önleme ipuçları:

Ağınızı ayırın; En az ayrıcalık ilkesine bağlı kalın.
Güvenilir bir ransomware yedekleme stratejisi geliştirin ve sürdürün.

7. Korsan Yazılım

Korsan yazılım birçok tehditle ilişkilidir ve ransomware bunlardan en büyüğüdür: çok sayıda saldırıya uğramış program adware veya gizli kötü amaçlı yazılım ile birlikte geldiğinden, bu düğmeye basıldığında makinenize gerçekte ne indirildiğini asla söyleyemezsiniz.

Ücretsiz olarak sunulan saldırıya uğramış bir program size bir avuç para kazandırabilirken, lisanssız yazılım asla geliştiriciden güvenlik yamaları ve resmi güncellemeler almaz; korsan yazılımın kullanılmasının fidye yazılımı enfeksiyonu riskini önemli ölçüde artırdığını söylemeye gerek yok. Ana korsan yazılım yüklemeleri veya malvertising tarafından sürücüye duyarlı olmak, daha büyük olasılıkla bunu aklında tut buna ek olarak, web siteleri.

Önleme ipuçları:

Korsan Yazılım kullanmaktan kaçının,
Barındıran web sitelerini ziyaret etmekten kaçının (çatlaklar veya anahtar jeneratörler dahil).
Gerçek olamayacak kadar iyi görünen tekliflere dikkat edin.

8. Taşınabilir Sürücüler ve USB medya

İyi depolama hacimleri, yüksek hızlı performans ve mutlak kullanım kolaylığı gibi tartışılmaz avantajlar sunarken, taşınabilir veri depolama cihazları da her türlü virüs ve fidye yazılımı için dağıtım araçları olarak hizmet edebilir.

Virüslü bir cihaz bir bilgisayara bağlandıktan sonra, fidye yazılımı sisteme yayılabilir, bu da yerel makinenin şifrelenmesine ve tüm ağın tehlikeye girmesine neden olur. Genellikle, bu istenmeyen bir çalışanın farkında olmadan virüslü bir USB bellek ve bir an sonra son nokta şifreli; ama niyet gerçekten kurtulmuş olmayı veriler, tüm kayıp şirket bilgileri yeniden oluşturmak için gerekli kesinti ya da birkaç hafta için talep birkaç bin olunca bir önemi yok, değil mi takılır?

Önleme ipuçları:

Bilinmeyen cihazları asla bilgisayarınıza bağlamayın.
Cihazlarınızı İnternet kafelerdeki bilgisayarlar gibi paylaşılan genel sistemlere bağlamaktan kaçının.
Çıkarılabilir sürücüleri tarayabilen ve koruyabilen saygın bir virüsten koruma yazılımı kullanın.
Ek olarak, işletmeler sağlam BYOD politikalarını uygulamalı ve sürdürmelidir.

Gördüğünüz gibi, fidye yazılımının yayılmasının sayısız yolu ne olursa olsun, enfeksiyon riskini azaltmak ve saldırının etkilerini azaltmak için aldığınız birçok önlem vardır. Öyleyse devam et!

The post Fidye virüsü: bulaşmasının en yaygın 8 yolu ve onlara karşı nasıl korunacağız appeared first on Veri Kurtarma.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir