21 Kasım 2018

E-ticaretin Belalısı Fidye Yazılımları: Şirketleri ve Müşteriyi Koruyan 10 Siber Önlem

fortinet-eticaret-siber_güvenlik-fidye-ransomware (2)Kullanıcıların bilgisayarındaki Word dosyası ve resimler gibi belgeleri şifreleyip dosyalara tekrar erişim sağlamak para isteyen fidye yazılımlar e-ticaret sektörünün başına bela oldu. Size bir e-posta iletisi gönderiyorlar ve sahte iletiyi açarsanız fidye yazılımı sabit disk sürücüsü veya SSD’yi şifreleyip bilgisayarınızı ele geçiriyor.

Daha sonra istenen parayı anonim banka hesabına yatırıp (genellikle Bitcoin ile) bilgisayarınızı  kurtarmaya çalışıyorsunuz. O da parayı aldıktan sonra şifreyi gönderirlerse. Hatta ödemede gecikmeniz ödemeniz gereken miktarın artmasına neden oluyor. Fortinet, şirketleri fidye yazılımlarından koruyan 10 siber güvenlik önlemini paylaştı:

Fidye yazılım nedir?

Fidye yazılımlar; cihazlara, ağlara ve veri merkezlerine bulaşarak buralarda yaptığı değişikliklerin geri alınması için bir ödeme talebinde bulunan yazılımlar. Bu yazılımın ilki 1989 yılında ortaya çıktı. “PC Cyborg” isimli bu ilk fidye yazılım bulaştığı bilgisayarın hard diskindeki dosyaları şifreleyerek dosyalara erişim için kullanıcılardan 189 dolar talep ediyordu. O günden bu yana geçen süre içerisinde fidye yazılımlar daha da sofistike bir hale ve daha karlı bir saldırıya dönüştü.

Cyber Threat Alliance’in Cryptowall v3 isimli fidye yazılım ile ilgili 2015 yılında yayınladığı rapora göre tek başına bu saldırının yarattığı maddi zarar 325 milyon dolar oldu. Fidye yazılımlar birkaç şekilde çalışıyor. Bazı yazılımlar işletim sistemine bulaşarak bilgisayarı açılmaz hale getirirken bazıları hard diski veya dosyaları şifreliyor. Hatta bazı yazılımlar belirtilen süre içerisinde ödeme yapılmaması durumunda dosyaları siliyor.

Nasıl bulaşıyor?

Fidye yazılım birkaç şekilde cihazınıza bulaşabiliyor. Bu yöntemlerin en yaygın olanı zararlı yazılımın eklenti şeklinde mail ile gönderilmesi. Bu mail örneğin bir bankadan gönderilmiş sahte bir mail olabilir. Mail ile eklenti şeklinde gönderilmesi dışında bu yazılımın cihazınıza bulaşmasının başka yöntemleri de var. İnternetten dosya indirmek bu yöntemlerden bir diğeri. Kullanıcı bu yazılımın bulaştığı bir internet sitesini ziyaret ettiği takdirde kendisinin bilgisi olmadan kötü amaçlı bu yazılım bilgisayarına indiriliyor ve kuruluyor. Fidye yazılımlar sosyal medya üzerinden de bilgisayarınıza bulaşabiliyor. Bunların içerisine web tabanlı anlık mesajlaşma uygulamaları da bulunuyor. Hatta son zamanlarda savunmasız web sunucularındaki açıklar kullanılarak şirketlerin ağlarına da bu yazılımlar bulaştırılabiliyor.

fortinet-eticaret-siber_güvenlik-fidye-ransomware (4)

Tehlikenin önüne nasıl geçerim?

Bu tehlikenin önüne geçmek için aşağıda belirtilen 10 önemli almanız gerekiyor. Bu önlemler sayesinde hem kendinizi hem de şirketinizi koruma altına almış olursunuz.

  1. Bir yedekleme ve geri yükleme planı oluşturun. Sisteminizin yedeğini düzenli şekilde alın ve yedeği internet bağlantısı olmayan ayrı bir cihazda saklayın.
  2. Mail eklentilerini, internet sitelerini, dosyaları analiz eden ve tehlike yaratan reklamlar ile işinizle ilgili olmayan sosyal medya sitelerini engelleyen profesyonel mail ve web güvenlik araçları kullanın. Bu araçlarda sandbox özelliği olmalı. Böylece yeni ve tanımlanamayan dosyalar güvenli bir ortamda çalıştırılıp analiz edilebilir.
  3. İşletim sisteminiz, cihazınızı ve yazılımlarınızı güncel tutun.
  4. Cihaz ve ağınızdaki antivirüs, saldırı önleme sistemi ve kötü amaçlı yazılım önleme araçlarınızın son güncellemeler ile çalıştığından emin olun.
  5. Mümkünse uygulamalar için “beyaz liste” oluşturun. Böylece yetki verilmemiş uygulamaların indirme yapmalarının veya çalışmalarının önüne geçebilirsiniz.
  6. Ağınızı birkaç güvenlik bölgesine ayırın. Bu sayede bir alana bulaşmış olan zararlı yazılımın diğer alanlara yayılmasını önlemiş olursunuz.
  7. Sisteminizde izin ve ayrıcalıkları kurun ve güçlendirin. Böylece ticari açıdan kritik olan uygulama, veri veya hizmetler için potansiyel risk yaratabilecek kullanıcı sayısını azaltmış olursunuz.
  8. Şirketinizin güvenlik standartlarını karşılamayan cihazları tespit edip engellemek için kendi cihazını getir (BYOD) güvenlik politikası oluşturun. Böylece personelinizin şirket ağına kendi akıllı telefonu ve laptopuyla ne zaman ne şekilde girdiğini takip edebilir, personelin bilgisayarları üzerinden sisteminize fidye yazılımı bulaşmasını önleyebilirsiniz.
  9. Adli analiz araçları kurarak saldırının ardından a) Bu saldırının nereden geldiğini b) Kötü amaçlı yazılım kodlarının ortama ne zaman bulaştığını c) Tüm cihazlarınızdan zararlı içeriği temizleyip temizlemediğinizi belirleyebilir ve d) Bir daha bu saldırının gerçekleşmeyeceğini garanti altına alabilirsiniz.
  10. EN ÖNEMLİSİ: Güvenliğiniz için sadece personelinizi eğitmekle yetinmeyin. Aynı zamanda profesyonel bir siber güvenlik firmasından destek alın. Her ne kadar kullanıcıları dosya indirmeler, maillerdeki eklentilere tıklamalar veya güvenilir olmayan linkler konusunda bilgilendiriyor olsanız da insan faktörü güvenlik zinciriniz en zayıf halkalarıdır. Bunun nedeni ise maildeki linklere tıklamanın veya internetten arama yapmanın şirket çalışanlarının yaptıkları işlerin bir parçası olmasıdır. Diğer neden ise günümüzde oltalama (phishing / kimlik avı) saldırılarının oldukça gerçekçi olmasıdır. Üçüncüsü ise bankadan beklenmedik bir mail alan kişinin bu maildeki eklentiye tıklaması insan doğası olan merakın bir nedenidir.

fortinet-eticaret-siber_güvenlik-fidye-ransomware (3)

Fidye yazılım bulaşırsa ne yapmalıyım?

Umarız, sisteminizin yedeğinizi almışsınızdır. Bu yedeği geri yükleyerek sistemini yeniden temiz şekilde yükleyebilirsiniz. Yapmanız gereken diğer şeyler ise şunlar:

1. Suç duyurusunda bulunun

Bu tarz bir saldırı durumunda vakit kaybetmeden adli makamlara suç duyurusunda bulunun.

2. Fidyeyi ödemenin garantisi yok

Fidyeyi ödemek şifrelenmiş dosyalarınızın tekrar kullanıma açılacağının garantisini vermez. Sadece saldırganın paranızı aldığı anlamına gelir. Hatta kimi zaman banka bilgilerini de. Ayrıca dosyalarınız tekrar açılmış olsa dahi bu, zararlı yazılımın cihazdan temizlendiği anlamına gelmez.

3. Uzmanlara danışın

Birçok işletim sistemi, yazılım ve güvenlik bayisi, sisteminiz fidye yazılıma maruz kalması durumunda neler yapmanızı gerektiğini size anlatacak uzmanlar bulundurur. Ayrıca üçün taraf uzamanlar da bu konuda size yardımcı olabilir.

4. B planınız olsun

Bilgisayarınız veya ağınız kullanılamaz duruma geldiğinde ne yapacaksınız? Bir yedek planınız var mı? Güvenlik politikanıza bu planı da dahil edin.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*