Şu yazıyı okuyorsunuz: Fidye Yazılımı Bilgisayar Korsanları Tatilleri Neden Seviyor?
Üç günlük İşçi Bayramı hafta sonu tatilinden sadece bir hafta önce FBI, vatandaşları fidye yazılımı saldırılarına karşı dikkatli olmaları konusunda uyaran bir uyarı yayınladı. Dergide, en başarılı siber saldırılardan bazılarının tatil sırasında gerçekleştiğini gösteren olaylara yer verildi.
Son birkaç aya bir bakın; Mayıs ayında tatil sezonunda, Anneler Günü ve Anma Günü hafta sonunda iki büyük fidye yazılımı saldırısı meydana geldi. DarkSide ile ilişkili olduğundan şüphelenilen ilki, enerji sektöründeki altyapı kuruluşunu felç ederek gasplara ve operasyonların bir hafta boyunca kesintiye uğramasına yol açtı. Cuma günü Anma Günü haftasonuna girerken Gıda ve Tarım Sektörü etkilendi ve üretim tamamen durduruldu.
Söylemesi kolay; Bilgisayar korsanları tatilleri seviyor gibi görünüyor. Herkesin aileleriyle eğlendiği ve hiçbir bağlantının olmadığı bir dizi gün mü? Muhtemelen birkaç gün sonrasına kadar saldırıya uğradıklarının farkına bile varmayacaklar. Bilgisayar korsanları yıllardır ortalıkta ve tatilde bilgisayar korsanlığı yapmak yeni bir trend değil. FBI’ın uyarısı kesinlikle durumu ciddileştiriyor.
CyberRisk sigorta şirketi Coalition’a göre, fidye yazılımı yükleyen bir bankacılık Truva atı olan Trickbot kullanılarak artan miktarda hackleme yapılıyor. Temmuz 2019 itibarıyla Trickbot’un bir eki açan veya bir bağlantıya tıklayan kullanıcılardan 250 milyondan fazla kimlik ve şifre topladığı tahmin ediliyor.
Fidye yazılımı: dolabınızdaki canavar
Trickbot bir şirketin ağına ilk olarak virüs bulaşmış bir e-posta ekini açan veya güvenilmez kaynaklardan gelen kötü amaçlı bir bağlantıya tıklayan çalışanlar aracılığıyla giriyor. Daha sonra kullanıcının e-posta hesabını ele geçirir ve aynı kötü amaçlı belgeleri ve bağlantıları kullanıcının tüm kişi listesine göndererek bunları e-posta yoluyla olabildiğince hızlı bir şekilde yayar. Kötü amaçlı yazılım daha sonra bulaştığı bilgisayarlara gizlice bir program yükler ve onu, bilgisayar korsanlarının üzerinde tam kontrole sahip olduğu bir “komuta ve kontrol” merkezine, dolayısıyla bilgisayarlara yeniden bağlar. Ayrıca bunu fidye yazılımı yüklemek, e-postalara erişmek veya kullanıcıların kişisel/banka bilgilerini çalmak için de kullanabilirler. Son olarak tüm hasar hazırlıkları tamamlandığında bilgisayar korsanları musluğu açar ve fidye yazılımını etkinleştirir.
Fidye yazılımının bir ağa yayılması zaman alır ve bilgisayar korsanları çoğu sistem üzerinde en fazla kontrole sahiptir. Noel’in dikkat dağıtması, insanların hackleme olayını hemen fark edemeyecekleri ve suçlulara ellerinden geldiğince fazla zarar vermeleri için daha fazla zaman tanıyacağı anlamına geliyor. Bu aynı zamanda insanların bununla başa çıkmasının da zaman alacağı anlamına geliyor çünkü güvenliği sağlamak hafta içi herhangi bir güne göre daha zor olacak.
Ne kadar tehlikeli?
ABD siber güvenliğine yönelik 2 Temmuz fidye yazılımı saldırıları, Rusça konuşan büyük bir fidye yazılımı sendikası olan REvil çetesine atfediliyor. Aslında siber güvenlik araştırmacılarına göre Kaseya müşterilerini hedef almak, tarihteki en yaygın fidye yazılımı saldırılarından biri olabilir. Saldırı, en az 17 ülkede 45.000 ila 5 milyon dolar arasında fidye talebiyle binlerce kurbanı etkiledi.
Ne yazık ki, birçok kurban hafta sonunu havuz kenarında kutlamakla meşguldü ve 5 veya 6 Temmuz’da işler yeniden açılıncaya kadar vurulduklarının farkına bile varmadılar.
FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) göre, 2020 yılında rekor sayıda 791.790 İnternet suçu şikayeti rapor edildi ve rapor edilen zararlar 4,1 milyar doları aştı. Bu, 2019’daki şikayetlere göre %69’luk bir artışa işaret ediyor. Aslında tamamlanan IC3 raporlarının 2.474’ü kötü amaçlı yazılımdı; bu da 2019’a göre %20 artış anlamına geliyor.
Bundan nasıl kaçılır
Olası virüs saldırılarına karşı hazırlıklı olmak aşı gibi çalışır. Önemli olan tatilden bir gün önce önlem hazırlamak değil; Muhtemelen, kötü amaçlı yazılım bilgisayarınıza zaten yüklenmiş ve Pazar kahvaltınız sırasında saldırmaya hazır durumdadır. Bunun yerine, fidye yazılımı gelmeden çok önce virüslere karşı bir savunma hazırlamalısınız.
Çoğu siber güvenlik durumunda FBI ve CISA yönergeleri en iyi uygulamalardır:
- Şüpheli bağlantılara tıklamayın.
- Verilerinizi çevrimdışı olarak yedekleyin.
- Kullanıcı hesaplarınızı korumak için güçlü şifreler kullanın.
- Yazılımınızın güncel olduğundan emin olun ve güvenlik açıklarına karşı tarayın.
- İki faktörlü kimlik doğrulamayı kullanın.
- Uzak Masaüstü Protokolü veya diğer bilinen tehlikeli sunucuları kullanıyorsanız dikkatli olun.
Son olarak tatildeyken bile bilgisayarınızı kontrol etmeyi unutmayın. Unutmayın, her ne kadar tercih edilse de tatiller fidye yazılımı saldırılarının tek zamanı değildir. Bu nedenle dijital yaşamınızı da kişisel yaşamınız kadar güvenli ve emniyette tuttuğunuzdan emin olun!
