Avrupa Polis Teşkilatı EUROPOL, Ransomware’in 2018’de en büyük kötü amaçlı yazılım tehdidi olduğunu söyledi.Europol'ün beşinci yıllık İnternet Organize Suç Tehdit Değerlendirmesi'ne (IOCTA) göre, fidye yazılımı geçen yıl küresel ekonomiye 5 milyar dolar zarar verdi,Ransomware 2018'de kötü amaçlı yazılım tehditlerinin başında ki  konumunu korumuştur. 

Europol’ün raporuna göre, Fidye yazılımları gelişmeye devam ederken diğer kötü amaçlı yazılımlar nispeten düşüş gösterdi.Ayrıca fidye yazılımları siber suçlar için temel araç haline geldi.

Ransomware nedir ?

Fidye yazılımı, şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır.Fidye virüsleri bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır.Saldırılardan; oteller, hastaneler, sanayi şirketleri küçük veya büyük çaplı tüm işletmeler etkileniyor.Önceki yıllarda Amerika’da bir hastaneye yapılan saldırıda 1 Milyon$  fidye istenmişti. Konu, Grey's Anatomy dizisinin 14. Sezon 8. bölümünde işlenmiş.

Fidye virüsü nasıl bulaşır?

Fidye virüslerinin asıl hedefi işletme bilgisayarları ve sunucularıdır.İşletme sunucuları yapısaldırlar.

Bu saldırılar uzak masaüstü erişimi ile sunucuyu ele geçirerek yapılan yapılan saldırılardır.

Sunucudaki verileri şifreleyen hackerlar, şifreli verileri çözmek için binlerce dolar para istemektedirler.Para transferi bitcoin aracılığı ile yapıldığından takibi mümkün olmamaktadır.

Virüsün diğer bir bulaşma şekli ise, Phishing yani oltalama adı verilen sahte epostalardır.Bu epostaları açan bilgisayar kullanıcıları, e-postayı açtıkları anda virüs devreye girer ve bilgisayardaki tüm bilgiler şifrelenir.

E-postalar daha çok banka veya telekom şirketlerinden gönderilmiş gibi kullanıcı yanıltan eposta türleridir.

Fideye virüsünden ve diğer tehditlerden nasıl korunulur ?

Fidye virüsünden korunmak için öncelikle güncel antivirüs yazılımı kullanılmalıdır.Kullanılan antivirüs yazılımının Ransomware’e karşı korumasının olduğundan emin olmak gerekiyor.Her işletme mutlaka Firewall yani güvenlik duvarı cihazı kullanmalı.

Firewall’ı işletme kapısında giriş çıkışları kontrol eden güvenlik görevlisi gibi düşünebilirsiniz.İşletmenin tüm internet trafiği bu cihaz üzerinden geçeceği için işletme güvenlik politikasına uymayan kural dışı trafikler cihaz tarafından engellenir ve işletmeyi korumaya yardımcı olur.

Sunucular uzak masa üstü ile kullanılıyorsa; 3389 nolu default port yerine farklı erişim portları kullanılmalı, Uzak masaüstü erişimine sahip kullanıcıların şifreleri güçlü olmalı mümkünse vpn (Sanal özel ağ) kullanılmalı.    

Eposta ile bulaşan virüslerden korunmak için maili açmadan önce mutlaka kontrol etmek gerekiyor.

Gönderenin kimliğinden emin değilseniz, şüpheli linkler içeriyorsa, exe, js, zip uzantılı ekli dosyalar içeriyorsa bu tür mailleri açmayın.Özellikle spam klasörüne düşen  mailler genel olarak sakıncalı maillerdir.Mail ekinde fatura, hesap extresi, cv yada bilinen büyük şirketlerden gönderilmiş gibi gösterilen mailler ve şüphe uyandırıcı mailler’den uzak durup hemen silmekte fayda var.Her ne kadar antivirüs yazılımı ve firewall kullansanızda antivirüs korumasını veya firewall’ı aşan mailler ile karşılaşabilirsiniz.

Olası saldırılardan korunmanın başında yedekleme gelmektedir.İşletmeniz için tüm güvenlik önlemlerini alsanız dahi periyodik yedeklemeniz yoksa tam olarak güvende sayılmazsınız. 

Geçtiğimiz yıllarda yedekleme gibi felâket kurtarma senaryolarına hazırlıklı olmayan birçok işletme, ransomware virüslerine maruz kalarak verilerinin şifrelenmesinden dolayı hizmet vermekte sorun yaşamış ve verilerini geri alabilmek için binlerce dolar fidye ödemek zorunda kaldı ve mağdur oldu. Bu ve bunun gibi beklenmeyen felâket senaryolarına karşı her işletmenin mutlaka veri güvenlik politikası oluşturması gerekiyor.

Veri Yedekleme neden önemli?

1-Virüsler daima sızmanın bir yolunu bulur, şifreniz ne kadar güçlü olursa olsun hackerlar karmaşık şifreleri kırabilirler, kullandığınız portu tesbit edebilirler, sunucunun internet erişimi kapalı olsa bile network üzerinde ki bir pc’den sunucuya erişebilirler.   
2-Kötü niyetli bir kullanıcı işletme verilerine zarar verebilir.
3-Elektrik kaynaklı sorunlardan, yıldırımdan veya birçok sebepten sunucunun sabit diski zarar görebilir,
4-Hırsızlık olabilir.
5-Doğal afetler sunucuya hasar verebilir.  
Periyodik yedeklemenin yapıldığı işletmeler her türlü felakete karşı hazırlıklı olurlar ve felâketlerden etkilenmezler.  

Yedekleme yapılırken yukarıda ki olası felâket senaryoları dikkate alınmalı ve bu felaketlerden etkilenmeyecek şekilde tasarlanmalıdır.

Bu sebeple bulut yedekleme ön plana çıkmaktadır. Bulut yedekleme sayesinde veriler işletme dışında saklandığı için sağlıklı bir şekilde saklanır.