Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Fidye yazılımı nedir?

Fidye yazılımının ne olduğunu, nasıl çalıştığını ve işletmenizi bu tür siber saldırılardan nasıl koruyacağınızı öğrenin.
Fidye yazılımlarından korunun

Fidye yazılımını anlama

Fidye yazılımı, siber suçluların fidye ödenmezse kurbanın kritik verilerine erişimi engellemek, bunları yok etmek veya yayınlamak için kullandığı bir tür kötü amaçlı yazılımdır. Geleneksel fidye yazılımları hem bireyleri hem de kuruluşları hedef alır, ancak son zamanlarda ortaya çıkan iki gelişme, insan tarafından kontrol edilen fidye yazılımları ve hizmet olarak fidye yazılımları, işletmeler ve diğer büyük kuruluşlar için daha büyük bir tehdit haline gelmiştir.

İnsan tarafından kontrol edilen fidye yazılımıyla, bir grup saldırgan, kurumsal ağlara erişmek için kolektif zekasını kullanır. Fidye yazılımını yüklemeden önce güvenlik açıklarını anlamak için şirketi araştırırlar ve bazı durumlarda fidye miktarını belirlemelerine yardımcı olan finansal belgeleri bulurlar.

Hizmet olarak fidye yazılımı modelinde, bir grup kötü amaçlı geliştirici fidye yazılımını oluşturur ve daha sonra bir kuruluşun ağını ele geçirip fidye yazılımını yüklemeleri için başka siber suçlu ortaklar tutar. İki grup kârı üzerinde anlaştıkları bir oranda paylaşır.

Tüm fidye yazılımları, saldırıya uğrayan kişi ve kuruluşlara önemli ölçüde zarar verir. Etkilenen sistemleri tekrar çevrimiçi hale getirmek günler, haftalar, hatta aylar alabilir ve bu da üretkenlik ve satış kaybına neden olabilir. Kuruluşların ayrıca müşterileri ve toplum önündeki itibarları da zarar görebilir.

Önemli çıkarımlar

  • Fidye yazılımı, verileri şifreleyen ve şifresini çözmek için fidye talep eden bir kötü amaçlı yazılım türüdür.
  • Kimlik avı e-postaları, kötü amaçlı web siteleri ve açıklardan yararlanma setleri aracılığıyla yayılabilir.
  • İnsan tarafından kontrol edilen fidye yazılımında, bir grup saldırgan, kurumun kurumsal ağına erişmek için kolektif zekasını kullanır.
  • Başlıca iki fidye yazılımı türü, hassas verileri ve dosyaları şifreleyen şifreleme fidye yazılımı ve kurbanların cihazlarını kilitleyen kilitleme fidye yazılımıdır.
  • Fidye yazılımı saldırıları bireylere ve işletmelere önemli finansal, itibari ve operasyonel zararlar verebilir.
  • Fidye yazılımı saldırılarından korunmak için güçlü güvenlik yazılımları kullanmak, verilerinizi yedeklemek ve kuruluşunuzda siber güvenlik farkındalığını artırmak gibi adımlar atabilirsiniz.

Fidye yazılımı türleri

Fidye yazılımı iki ana biçimde gelir: şifreleme fidye yazılımı ve kilitleme fidye yazılımı. Bunlar da çeşitli alt türlere ayrılır.

Şifreleme fidye yazılımı
Şifreleme fidye yazılımı saldırısında, saldırgan kurbanın hassas verilerini veya dosyalarını şifreler, ve istenen fidyeyi ödemeden bunlara erişemezler. Teorik olarak, kurban ödeme yaptığında saldırgan dosyalara veya verilere erişmelerini sağlayan bir şifre çözme anahtarı verir, ancak bunun garantisi yoktur. Birçok kuruluş fidyeyi ödedikten sonra bile dosyalarına erişimi kalıcı olarak kaybetmiştir.

Kilitleme fidye yazılımı
Kilitleme fidye yazılımında, kötü niyetli kişiler kurbanın cihazını kilitler ve ekranda, erişimi yeniden kazanmak için fidyenin nasıl ödeneceğine dair talimatlar içeren bir fidye notu sunar. Bu fidye yazılımı türü genellikle şifreleme içermez, bu nedenle kurban cihazına yeniden erişim sağladığında tüm hassas dosyalar ve veriler korunur. Kilitleme fidye yazılımı genellikle mobil cihazlarda kullanılır.

Fidye yazılımlarının bu iki ana türü de aşağıdaki alt türlere ayrılır:

Tehdit yazılımı
Tehdit yazılımı, insanların fidye ödemesini sağlamak için korkutmayı dener. Bu tür siber saldırılarda kötü niyetli kişiler kendilerini emniyet teşkilatı olarak tanıtır ve mağdura bir suç işlediği iddiasıyla para cezası talep eden bir mesaj gönderir.

Şantaj yazılımı
Şantaj yazılımında kötü niyetli kişiler kişisel bilgileri çalar ve fidye ödenmezse bunları açıkça yayınlamakla tehdit eder.

Çifte şantaj fidye yazılımı
Çifte şantaj fidye yazılımında saldırganlar yalnızca dosyaları şifrelemekle kalmaz, aynı zamanda hassas verileri de çalar ve fidye ödenmezse bunları açıkça yayınlamakla tehdit eder.

Siliciler
Siliciler, fidyeyi ödemedikleri takdirde kurbanın verilerini yok etmekle tehdit eder.

Fidye yazılımı nasıl çalışır?

Çoğu fidye yazılımı saldırısı üç adımlı bir süreç izler.

1. Erişim sağlama
Kötü niyetli kişiler, bir şirketin hassas verilerine erişmek için çeşitli yöntemler kullanır. En yaygın olanlarından biri, siber suçluların insanları kimlik bilgilerini vermeleri veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla e-posta, metin veya telefon aramaları kullandıkları kimlik avıdır. Kötü niyetli kişiler ayrıca, kurbanın cihazına otomatik olarak kötü amaçlı yazılım indirmek ve yüklemek için açıklardan yararlanma seti denen bir yöntem kullanan kötü amaçlı web siteleriyle de çalışanları ve diğer kullanıcıları hedef alır.

2. Verileri şifreleme
Fidye yazılımı saldırganları hassas verilere erişim sağladıktan sonra bunları kopyalar ve erişebildikleri yedeklerle birlikte orijinal dosyayı yok ederler. Daha sonra kendi kopyalarını şifreler ve bir şifre çözme anahtarı oluştururlar.

3. Fidye talebi
Fidye yazılımı, verileri erişilemez hale getirdikten sonra bir uyarı kutusu aracılığıyla verilerin şifrelendiğini açıklayan bir mesaj gönderir ve şifre çözme anahtarı karşılığında genellikle kripto para birimi cinsinden para talep eder. Bu saldırıların arkasındaki kötü niyetli kişiler, kurbanın ödeme yapmayı reddetmesi halinde verileri açıkça yayınlamakla da tehdit edebilir.

Fidye yazılımı saldırısının etkisi

Fidye yazılımı saldırısının sonuçları, operasyonların anında kesintiye uğramasının yanı sıra önemli finansal kayıplar, itibar zedelenmesi ve uzun vadeli operasyonel zorluklar içerebilir.

Finansal Etkiler
Fidye maliyeti büyük olabilir, çoğu zaman milyonlarca dolara ulaşabilir ve saldırganların şifre çözme anahtarını sağlayacağının veya bu anahtarın düzgün çalışacağının garantisi yoktur.

Kuruluşlar fidyeyi ödemeyi reddetseler bile, yine de büyük finansal maliyetler ortaya çıkabilir. Fidye yazılımı saldırısının neden olduğu aksama, uzun süreli kesintilere yol açarak üretkenliği etkileyebilir ve gelir kaybına neden olabilir. Bir saldırıyı telafi etmek için adli soruşturmaların maliyeti, yasal ücretler ve gelişmiş güvenlik önlemlerine yapılan yatırımlar da dahil olmak üzere ek masraflar gerekir.

İtibar Zedelenmesi
Müşteriler ve iş ortakları, risk altında olan bir işletmeye olan güvenlerini kaybedebilir, bu da müşteri sadakatinin azalmasına ve gelecekteki potansiyel işlerin kaybedilmesine yol açabilir. Yüksek profilli saldırılar genellikle medyanın ilgisini çeker ve bu da şirketin itibarına ve marka imajına zarar verebilir.

Operasyonel Zorluklar
Yedekleme yapılmış olsa bile, iş sürekliliğini ve operasyonel verimliliği etkileyebilecek veri kaybı veya bozulması riski vardır. İşletmeler, özellikle Avrupa Birliği Genel Veri Koruma Yönetmeliği veya Kaliforniya Tüketici Gizliliği Yasası gibi veri koruma yönetmeliklerine tabi olmaları durumunda, hassas verileri koruyamadıkları için yasal ve idari cezalarla da karşılaşabilirler.

Gerçek dünyadan fidye yazılımı örnekleri

İnsan eliyle gerçekleştirilen en yüksek profilli fidye yazılımı saldırılarının çoğu, hizmet olarak fidye yazılımı iş modelini kullanan fidye yazılımı grupları tarafından gerçekleştirilmektedir.

 
  • 2019'da ortaya çıkan LockBit, bugüne kadar finansal hizmetler, sağlık hizmetleri ve imalat dahil olmak üzere çeşitli sektörleri hedef almıştır. Bu fidye yazılımı, ağlar içinde kendi kendine yayılma özelliğiyle bilinir ve bu da onu özellikle tehlikeli hale getirir. LockBit ile ilişkili gruplar verileri şifrelemek ve fidye talep etmek için gelişmiş teknikler kullanarak çok sayıda yüksek profilli saldırı gerçekleştirmiştir. 
  • BlackByte saldırılarında genellikle siber suçlular, fidye ödenmediği takdirde verileri şifreleyip dışarı sızdırmakla, yani çalınan verileri yayınlamakla tehdit ederek çifte şantaj uygulamıştır. Bu fidye yazılımı, kamu sektörü ve finansal hizmetler de dahil olmak üzere kritik altyapı sektörlerini hedef almak için kullanılmıştır.
  • Haziran 2021 ile Ocak 2023 arasında aktif olan Hive fidye yazılımının arkasındaki grup da çifte şantaj uygulamış, genellikle kamu kurumları ve sağlık tesisleri gibi kritik altyapıyı hedef almıştır. Siber suçlara karşı önemli bir zafer kazanan FBI, 2022 yılında Hive'ın ağına sızarak şifre çözme anahtarlarını ele geçirmiş ve 130 milyon ABD dolarını aşan fidye taleplerini önlemiştir. 
  • Akira fidye yazılımı, 2023'ün başlarından beri aktif olan ve hem Windows hem de Linux sistemlerini hedef alan gelişmiş bir kötü amaçlı yazılımdır. Kötü niyetli kişiler ilk erişimi elde etmek için özellikle çok faktörlü kimlik doğrulaması olmayan VPN hizmetlerindeki açıklar aracılığıyla Akira'yı kullanır. Ortaya çıkışından bu yana Akira 250'den fazla kuruluşu etkiledi ve yaklaşık 42 milyon USD fidye yazılımı geliri elde etti.
 
Önleme

Fidye yazılımını önleme ve korunma stratejileri

Uç nokta ve bulutlarınızı koruyun

Korumanın en iyi biçimi önlemedir. Birçok fidye yazılımı saldırısı, Uç Nokta için Microsoft Defender gibi güvenilir bir uç nokta algılama ve yanıt çözümü ile tespit edilebilir ve engellenebilir. Microsoft Defender XDR gibi genişletilmiş algılama ve yanıt (XDR) çözümleri, cihazlarınızı, e-postalarınızı, işbirliği uygulamalarınızı ve kimliklerinizi korumanıza yardımcı olmak için uç nokta korumasının ötesine geçer. Bulutta yürütülen bu kadar çok iş varken, tüm bulut altyapınızı ve uygulamalarınızı Bulut için Microsoft Defender gibi bir çözümle korumak önemlidir.

Düzenli eğitimler yapın

Düzenli eğitimlerle çalışanları kimlik avı ve diğer fidye yazılımı saldırılarının işaretlerini nasıl tespit edecekleri konusunda bilgilendirin. Öğrenilenleri pekiştirmek ve ek eğitim fırsatları oluşturmak için bu eğitimleri periyodik kimlik avı simülasyonları ile destekleyin. Bu, çalışanlarınızın iş için daha güvenli uygulamaları ve ayrıca kişisel cihazlarını nasıl daha güvenli bir şekilde kullanacaklarını öğrenmelerine yardımcı olur.

Bir Sıfır Güven modeli benimseyin

Sıfır Güven modeli, ağın içinden gelenler de dahil olmak üzere her erişim talebinin potansiyel bir tehdit olduğunu varsayar. Sıfır Güven ilkeleri, sürekli kimlik doğrulama yoluyla açıkça doğrulamayı, izinleri en aza indirmek için en az ayrıcalıklı erişimi zorunlu kılmayı ve güçlü sınırlama ve izleme önlemleri uygulayarak ihlal durumunu varsaymayı içerir. Bu ek inceleme, kötü niyetli bir kimliğin veya cihazın kaynaklara erişme ve fidye yazılımı yükleme olasılığını azaltır.

 Bir bilgi paylaşım grubuna katılın

Genelde sektöre veya coğrafi konuma özel düzenlenen bilgi paylaşım grupları, benzer şekilde yapılandırılmış kurumları siber güvenlik çözümleri için birlikte çalışmaya teşvik eder. Bu gruplar ayrıca kuruluşlara olay yanıtı ve dijital hukuk hizmetleri, tehdit analizi ve halka açık IP aralıklarının ve alan adlarının izlenmesi gibi farklı avantajlar da sunar.

Çevrimdışı yedekler alın

Bazı fidye yazılımları sahip olabileceğiniz tüm çevrimiçi yedeklemeleri arayıp silmeye çalışacağından, bir fidye yazılımı saldırısına maruz kalırsanız geri yüklenebilir olduğundan emin olmak amacıyla hassas verilerin düzenli olarak test ettiğiniz güncel bir çevrimdışı yedeğini tutmak iyi bir fikirdir.

Yazılımı güncel tutun

Herhangi bir kötü amaçlı yazılım koruması çözümünü güncel tutmanın yanı sıra, diğer sistem güncelleştirmelerini ve yazılım yamalarını hazır olur olmaz indirip yüklediğinizden emin olun. Bu, bir siber suçlunun ağınıza veya cihazlarınıza erişmek için yararlanabileceği güvenlik açıklarını en aza indirmeye yardımcı olur.

Bir olay yanıtı planı oluşturun

Bir olay yanıtı planı size farklı saldırı senaryolarında atmanız gereken adımları sunar, böylece mümkün olan en kısa sürede normal ve güvenli bir şekilde çalışmaya geri dönebilirsiniz.

Fidye yazılımı saldırısına yanıt verme

Fidye yazılımı saldırısına maruz kalırsanız, geri döndürme ve kaldırma seçenekleriniz vardır.

Etkilenen verileri yalıtın
Fidye yazılımının ağınızın diğer alanlarına yayılmasını önlemek için mümkün olan en kısa sürede güvenliği ihlal edilmiş verileri yalıtın.

Kötü amaçlı yazılım koruması programı çalıştırın
Virüs bulaşmış sistemleri yalıttıktan sonra, fidye yazılımını kaldırmak için bir kötü amaçlı yazılım koruması programı kullanın.

Dosyaların şifresini çözün veya yedekleri geri yükleyin
Mümkünse, fidye ödemeden dosyaların şifresini çözmek için kolluk kuvvetleri veya güvenlik araştırmacıları tarafından sağlanan şifre çözme araçlarını kullanın. Şifre çözme mümkün değilse, dosyaları yedeklerinizden geri yükleyin.

Saldırıyı bildirin
Saldırıyı bildirmek için yerel veya federal kolluk kuvvetleriyle iletişime geçin. Amerika Birleşik Devletleri'nde bunlar FBI yerel saha ofisiniz, IC3 veya Gizli Servis'tir. Bu adım muhtemelen acil endişelerinizi çözmeyecek olsa da, bu yetkililer farklı saldırıları aktif olarak takip edip izledikleri için önemlidir. Onlara deneyimleriniz hakkında bilgi vermeniz, bir siber suçluyu veya bir siber suç grubunu bulma ve yargılama çabalarında faydalı olabilir.

Fidyeyi ödeme konusunda dikkatli olun
Fidyeyi ödeme fikri cazip gelse de, siber suçluların sözlerini tutacaklarının ve verilerinize erişmenize izin vereceklerinin garantisi yoktur. Güvenlik uzmanları ve kolluk kuvvetleri, kurbanları gelecekteki tehditlere açık bırakabileceği ve suç sektörünü aktif olarak destekleyebileceğinden, fidye yazılımı saldırısı kurbanlarının istenen fidyeleri ödememelerini tavsiye ediyor.
KAYNAKLAR 

Microsoft Güvenlik’i keşfedin

Birleşik yapay zeka destekli tehdit koruma çözümleri ve kanıtlanmış en iyi uygulamalarla kurumunuzu karmaşık fidye yazılımlarına karşı koruyun.
Bilgisayara bakan yeşil gömlekli bir kadın.
Çözüm

Fidye yazılımlarına karşı korunun

Çoklu bulut, çoklu platform ortamınız genelinde gelişmiş siber saldırıları ortaya çıkarın ve yanıtlayın.
Daha fazla bilgi edinin
Dizüstü bilgisayarla masada oturan bir adam.
Çözüm

Yapay zeka destekli, birleşik SecOps ile tehditlerin önüne geçin

XDR ve güvenlik bilgileri ile olay yönetimini tek bir platformda yürütün.
Daha fazla bilgi edinin
Masanın üstünde bir dizüstü bilgisayar.
Ürün

Microsoft Defender XDR ile tüm kurumunuzu koruyun

Uç noktalarınızı, kimliklerinizi, bulut uygulamalarınızı ve verilerinizi siber saldırılara karşı koruyun.
Daha fazla bilgi edinin
Dizüstü bilgisayarın önünde kağıt tutan gözlüklü ve sakallı bir adam.
Ürün

Küçük işletmenizi İş için Microsoft Defender ile koruyun

Yeni nesil antivirüs ve kurumsal düzey yapay zeka destekli uç nokta algılama ve yanıt ile tüm cihazlarda karmaşık fidye yazılımı saldırılarına karşı koruma sağlayın.
Daha fazla bilgi edinin
Dizüstü bilgisayara bakan bir kadın ve bir adam.
Tehdit koruması portalı

Siber güvenlik ve yapay zeka haberleri

Siber tehdit koruması ve güvenlik yapay zekası alanındaki en yeni eğilimleri ve en iyi uygulamaları keşfedin.
Son kaynakları edinin
KAYNAKLAR bölümüne dön

Sık sorulan sorular

  • Fidye yazılımı, değerli verileri şifreleyen ve şifresini çözme karşılığında fidye talep eden bir kötü amaçlı yazılım türüdür.
  • Ne yazık ki, çevrimiçi varlığı olan neredeyse herkes bir fidye yazılımı saldırısının kurbanı olabilir. Kişisel cihazlar ve kurumsal ağlar, siber suçluların sıkça hedefi olmaktadır.
  • Geleneksel fidye yazılımı saldırıları, bir kişinin virüslü bir e-postayı açması veya cihazına fidye yazılımı yükleyen zararlı bir web sitesini ziyaret etmesi gibi kötü amaçlı içerikle etkileşime girmek için kandırılmasıyla gerçekleşir.
    İnsan tarafından yürütülen bir fidye yazılımı saldırısında, bir grup saldırgan, genellikle çalınan kimlik bilgileri aracılığıyla bir kurumun hassas verilerini hedef alır ve ihlal eder.
    Tipik olarak, hem sosyal mühendislik fidye yazılımı hem de insan tarafından kontrol edilen fidye yazılımında, kurbana veya kuruma çalınan verileri ve bunların iadesinin maliyetini ayrıntılı bir şekilde açıklayan bir fidye notu bırakılır. Ancak fidyeyi ödemek, verilerin gerçekten iade edileceğini veya gelecekteki ihlallerin önleneceğini garanti etmez.
  • Bir fidye yazılımı saldırısının etkileri yıkıcı olabilir. Hem bireysel hem de kurumsal düzeyde, mağdurlar verilerinin kendilerine iade edileceğine veya başka saldırıların gerçekleşmeyeceğine dair hiçbir garanti olmadan yüksek fidyeler ödemek zorunda kalabilirler. Bir siber suçlu, bir kurumun hassas bilgilerini sızdırırsa, kurumun itibarı zedelenebilir ve güvenilmez olarak görülebilir. Ayrıca, sızdırılan bilgilerin türüne ve kurumun boyutuna bağlı olarak, binlerce kişi kimlik hırsızlığı veya diğer siber suçların kurbanı olma riskiyle karşı karşıya olabilir.
  • Kurbanların cihazlarına fidye yazılımı bulaştıran siber suçlular para isterler. Anonim ve takip edilemez olmaları nedeniyle fidye miktarını kripto para birimleri üzerinden belirleme eğilimindedirler. Hedef bir kişi olduğunda, fidye yüzlerce veya binlerce ABD doları olabilir. İnsan tarafından yürütülen fidye yazılımı operasyonları genellikle milyonlarca ABD doları talep eder.
  • Kurbanlar, fidye yazılımı saldırılarını yerel veya federal kolluk kuvvetlerine bildirmelidir. Amerika Birleşik Devletleri'nde bunlar FBI yerel saha ofisiniz, IC3 veya Gizli Servis'tir. Güvenlik uzmanları ve kolluk kuvvetleri, kurbanların fidye ödememesini tavsiye eder; ama zaten ödeme yaptıysanız, hemen bankanızla ve yerel yetkililerle iletişime geçin. Kredi kartı ile ödeme yaptıysanız bankanız ödemeyi bloke edebilir.

Microsoft Güvenlik'i takip edin