Fidye Yazılımlarından Nasıl Korunur?
Fidye Yazılımlarından Nasıl Korunur?
Fidye yazılımı, her geçen gün gelişen ve daha da yaygınlaşan, kötü niyetle kullanılan bir yazılımdır. Bu yazılım/virüs (ransomware), sisteme girdikten sonra sistemde bulunan tüm veri dosyalarını şifreleme yoluyla kilitleyen zararlı bir yazılım çeşididir. Fidye yazılımı, sistemi ele geçirdikten sonra kullanıcının dosyalara tekrar erişebilmesi için yapması gerekenlerle alakalı bir bilgilendirme mesajı gönderir. Bilgi mesajında; dosya içeriklerine erişimin yalnızca özel anahtar ile açılabileceği, bu anahtarı alabilmek için fidye ödenmesinin zorunlu olduğu bildirilir. Peki, fidye yazılımı nasıl bulaşır ve fidye yazılımlardan korunma yolları nelerdir?
Bu yazımızda, fidye yazılıma karşı koruma nedir ve fidye yazılımlardan korunma gibi konuları ele alacağız.
Fidye Yazılımı Nasıl Bulaşır?
Malspam
Fidye yazılımının bulaşmasının birden fazla nedeni vardır. En bilinen yöntemlerden birisi ise zararlı yazılım barındıran (ekinde ya da metin içinde) e-postalardır. Bu yönteme “malspam” adı verilir. Malspam içerisinde zararlı bağlantılar, mesajlar ve virüslü e-posta ekleri mevcuttur.
Malvertising
Fidye yazılımı nasıl bulaşır sorusuna bir diğer cevap ise malvertisingdir. Malvertising mailicious ve advertising kelimelerinin birleşiminden oluşmuştur. Bu kelime, zararlı yazılım içeren reklam anlamına gelir. Malvertising genellikle virüslü bir iframe ya da kullanıcı tarafından görülmeyen bir web sayfası kullanır.
RDP Oturumları
İnternete açık Uzak Masaüstü Protokolü (RDP) oturumları, fidye yazılım saldırılarında çok yaygın bir yoldur. RDP, genellikle iletişim için 3389 numaralı bağlantı noktasını (port) kullanır ve birçok kuruluş güvenlik duvarı ile internet trafiğine izin verir. Bu durumda ise kullanıcılar gibi saldırganlar da bilgisayara uzaktan erişim sağlar.
Fidye Yazılıma Karşı Koruma Nedir?
Fidye yazılıma karşı koruma için bazı kriterlere dikkat edilmesi gerekir. Bu kriterler ise aşağıdaki gibidir:
1. Güvenli Olmayan Bağlantılara Tıklamamak
Spam mesajları veya bilinmeyen web sitelerindeki bağlantılara tıklamaktan kaçının. Bu tür bağlantılara tıklamanız halinde, bilgisayarınıza virüs bulaşmasına neden olabilecek otomatik bir indirme başlatılabilir.
2. Kişisel Bilgilerinizi Paylaşmamak
Güvenilir olmayan bir kaynaktan kişisel bilgilerinizi vermenizi isteyen bir talep alırsanız, yanıt veremeyin. Bir fidye yazılımı saldırısı planlayan siber suçlular, önceden kişisel bilgilerinize erişmek ister. Bu durumda da bilgiler, daha sonraki kimlik avı mesajlarını size özel olacak şekilde uyarlayabilmeleri için hazır olur.
3. Şüpheli E-Postaların Eklerini Açmamak
Fidye yazılımları e-posta ekleri aracılığıyla da cihazınıza giriş yapmaktadır. Şüpheli görünen ekleri açmaktan kaçınmanız gerekir.
4. Kaynağı Bilinmeyen USB Belleklerini Kullanmamak
Nereden geldiklerini bilmiyorsanız, USB belleklerini veya diğer depolama aygıtlarını bilgisayarınıza bağlamamalısınız.
5. Programlarınızı ve İşletim Sisteminizi Güncel Tutmak
Programları ve işletim sistemlerini güncellemek, kötü amaçlı yazılımlardan korunmanıza yardımcı olur. Güncellemeler sırasında güvenlik aşamalarından yararlandığınızdan emin olmalısınız.
6. Bilinen İndirme Kaynaklarını Kullanmak
Fidye yazılımları indirme riskini en aza düşürmek için, bilinmeyen web sitelerinden asla yazılım veya medya dosyaları indirmemeye özen gösterin. Ziyaret ettiğiniz sayfanın tarayıcı adres çubuğunda "http" değil "https" yazmasına dikkat edin.