{"id":10068,"date":"2017-05-12T09:57:07","date_gmt":"2017-05-12T07:57:07","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=10068"},"modified":"2017-05-15T09:12:43","modified_gmt":"2017-05-15T07:12:43","slug":"fidye-yazilim-tehdidinden-korunmanin-7-yolu","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/fidye-yazilim-tehdidinden-korunmanin-7-yolu\/","title":{"rendered":"Fidye Yaz\u0131l\u0131m Tehdidinden Korunman\u0131n 7 Yolu"},"content":{"rendered":"

Fidye yaz\u0131l\u0131m talep edilen fidye \u00f6denene kadar kritik sistemleri ve hassas bilgileri eri\u015filmez hale getiren olduk\u00e7a zararl\u0131 bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrevidir. Fidye genellikle bitcoin olarak, 72 saat i\u00e7erisinde \u00f6denecek \u015fekilde, aksi takdirde \u015fifrenin silinmesi ve verinin geri d\u00f6n\u00fc\u015fs\u00fcz bir \u015fekilde kaybolaca\u011f\u0131 tehdidiyle talep edilir.<\/span><\/p>\n

Baz\u0131 fidye yaz\u0131l\u0131m t\u00fcrlerinin verileri 72 saat dolmadan silmeye ba\u015flamas\u0131 bu krizi iyice hassas bir noktaya ta\u015f\u0131makta. Bu durum bir kurulu\u015f \u00fczerinde sistemin ge\u00e7ici olarak kaybedilmesi, hassa bilgilere eri\u015filmesi, i\u015flemlerin durmas\u0131, maddi kay\u0131p ve telafisi olmayan itibar kayb\u0131 gibi olumsuz etkilere neden olabilmekte.<\/span><\/p>\n

Fidye yaz\u0131l\u0131m kavram\u0131 son zamanlarda iyice a\u015fama kaydedip art\u0131k iyice sinsi bir hal alm\u0131\u015f durumda. Yani bu yaz\u0131l\u0131mlar dosya i\u00e7ermiyor ve veri y\u00fck\u00fcn\u00fc belle\u011fe veya \u00e7ekirde\u011fe saklayarak tespit edilmekten kurtuluyor. Hard disklerdeki k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 tarayan anti vir\u00fcs yaz\u0131l\u0131mlar\u0131 taraf\u0131ndan fark edilmeden hareket ediyorlar. Bu sofistike siber sald\u0131r\u0131lar ilk olarak bundan birka\u00e7 y\u0131l \u00f6nce Kaspersky\u2019nin bir dosyas\u0131z k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n finans, h\u00fck\u00fcmet ve telekom\u00fcnikasyon \u00e7evrelerini hedef ald\u0131\u011f\u0131n\u0131 tespit etmesiyle kamuoyunun dikkatini \u00e7ekmi\u015fti. Bu dosyas\u0131z yaz\u0131l\u0131m sald\u0131rganlar\u0131n y\u00f6netici bilgilerini ve parolalar\u0131 toplayarak a\u011f ve altyap\u0131 i\u00e7erisindeki di\u011fer t\u00fcm cihazlara girebilmelerini sa\u011fl\u0131yordu ve esas olarak ATM\u2019lerden para \u00e7ekmek i\u00e7in kullan\u0131l\u0131yordu.<\/span><\/p>\n

2016 y\u0131l\u0131 i\u00e7erisinde 3 milyardan fazla kullan\u0131c\u0131 bilgisinin ve parolas\u0131n\u0131n \u00e7al\u0131nd\u0131\u011f\u0131n\u0131 hat\u0131rlamakta fayda var. Bu y\u0131l itibar\u0131yla ise her g\u00fcn 8.2 milyon, her saniye yakla\u015f\u0131k 95 parola \u00e7al\u0131n\u0131yor. Siber sald\u0131rganlar da en s\u0131k kullan\u0131lan sald\u0131r\u0131 tiplerinde \u00e7o\u011fu zaman bu \u00e7al\u0131nt\u0131 parolalar\u0131 kullan\u0131yor.<\/span><\/p>\n

Fidye yaz\u0131l\u0131mlar\u0131n y\u0131k\u0131c\u0131 do\u011fas\u0131 ve kurulu\u015flarla bireyler \u00fczerinde yaratt\u0131\u011f\u0131 olumsuz etki bir\u00e7ok ulusal ve uluslararas\u0131 g\u00fcvenlik kurulu\u015funun t\u00fcm kurumlar\u0131 daha ge\u00e7 kalmadan bu tehdide kar\u015f\u0131 ciddi \u00f6nlemler almaya y\u00f6nlendirmesine neden oluyor.<\/span><\/p>\n

Fidye yaz\u0131l\u0131m o kadar etkili bir \u015fekilde kullan\u0131l\u0131yor ki bug\u00fcne kadar bir\u00e7ok kurulu\u015f kimi zaman on binlerce dolar tutar\u0131ndaki fidyeleri \u00f6demek zorunda kald\u0131. Bir\u00e7ok durumda yedeklenmi\u015f veriyi yeniden kurmaya \u00e7al\u0131\u015fmaktansa talep edilen fidyeyi \u00f6demenin daha ucuz bir \u00e7\u00f6z\u00fcm oldu\u011fu g\u00f6r\u00fcld\u00fc.<\/span><\/p>\n

Kurulu\u015flar\u0131n fidye yaz\u0131l\u0131m tehdidini azaltmak i\u00e7in birden fazla g\u00fcvenlik kontrol\u00fc uygulamas\u0131 gerekmekte. Bu durum art\u0131k bir siber g\u00fcvenlik standard\u0131 halini alm\u0131\u015f durumda, ayr\u0131ca di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m tehditlerini de azaltacak bir se\u00e7enek.<\/span><\/p>\n

Kurulu\u015funuzu Fidye Yaz\u0131l\u0131m\u0131 Sald\u0131r\u0131lar\u0131ndan Korumak \u0130\u00e7in Yapabilece\u011finiz 7 \u015eey<\/span><\/strong><\/p>\n

1) \u00c7al\u0131\u015fanlar\u0131n\u0131z\u0131 IT g\u00fcvenlik ilkeleriniz hakk\u0131nda bilgilendirin ve bu ilkelere uymalar\u0131n\u0131n \u00f6nemli oldu\u011funu onlara mutlaka benimsetin.<\/strong><\/span><\/p>\n

\u0130statistikler her be\u015f \u00e7al\u0131\u015fandan birinin k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m i\u00e7eren e-postalara t\u0131klad\u0131\u011f\u0131n\u0131 g\u00f6stermekte. \u00c7al\u0131\u015fanlar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m i\u00e7eren oltalama e-postalar\u0131 konusunda e\u011fitmek riskleri ciddi oranda azaltmakta. Baz\u0131 kurulu\u015flar iyi e\u011fitim ve g\u00fc\u00e7l\u00fc g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131 programlar\u0131yla siber risklerin %50\u2019sinden fazlas\u0131ndan kurtulabiliyor. Bu t\u00fcm \u00e7\u00f6z\u00fcmler i\u00e7erisinde maliyet bak\u0131m\u0131ndan en hesapl\u0131 se\u00e7enek. Kurumsal sistemlerdeki \u00e7al\u0131\u015fanlar\u0131 korumakla kalm\u0131yor, ayn\u0131 zamanda kullan\u0131c\u0131lar\u0131n bu bilgileri kendi ki\u015fisel sistemlerini korumak i\u00e7in kullanmas\u0131n\u0131 da sa\u011fl\u0131yor. \u00a0<\/span><\/p>\n

2) Hackerlar\u0131n nas\u0131l hareket etti\u011fini anlay\u0131n. Bu size avantaj sa\u011flayacakt\u0131r.<\/span><\/strong><\/p>\n

Geli\u015fmi\u015f tehditlerde sald\u0131rganlar en ba\u015fta potansiyel hedefleri ara\u015ft\u0131rmak, hedef kurulu\u015flar\u0131n yap\u0131s\u0131yla ve m\u00fc\u015fterileriyle ilgili bilgi toplamak i\u00e7in \u00e7ok fazla vakit harcarlar. \u00a0Hedef \u015firkette \u00e7al\u0131\u015fan ki\u015filerin sosyal medya aktiviteleri takip edilerek kullan\u0131c\u0131n\u0131n en s\u0131k kulland\u0131\u011f\u0131 sistemler ve forumlar hakk\u0131nda bilgi toplan\u0131r ve olabilecek t\u00fcm teknoloji a\u00e7\u0131klar\u0131 de\u011ferlendirilir. Sald\u0131rgan bir a\u00e7\u0131k bulursa siber g\u00fcvenlik perimetresini ihlal eder veya i\u00e7inde fidye yaz\u0131l\u0131m gibi k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar olan e-postalar g\u00f6ndererek eri\u015fim sa\u011flamaya \u00e7al\u0131\u015f\u0131r. Bir\u00e7ok sald\u0131rgan i\u00e7in bu son derece kolay bir i\u015flemdir. Kurulu\u015funuzu bu tip sald\u0131r\u0131lardan korumak i\u00e7in benzer analiz tekniklerini kullanman\u0131z, yani fidye yaz\u0131l\u0131m\u0131n hedef alaca\u011f\u0131 a\u00e7\u0131klar\u0131n nerelerde oldu\u011funu tespit etmeniz ve bu a\u00e7\u0131klar\u0131 kapamak i\u00e7in gerekli m\u00fcdahaleleri yapman\u0131z gerekir.<\/span><\/p>\n

\"fidye<\/p>\n

3) Kritik ve hassas verilerin hem \u00e7evrimi\u00e7i hem \u00e7evrimd\u0131\u015f\u0131 yedeklemesini yap\u0131n<\/span><\/strong><\/p>\n

Sa\u011flam bir \u00e7evrimi\u00e7i ve \u00e7evrimd\u0131\u015f\u0131 yedekleme<\/a> plan\u0131 olan kurulu\u015flar i\u00e7in kritik ve hassas verileri yeniden y\u00fckleyip sistemi aya\u011fa kald\u0131rmak \u00e7ok kolayd\u0131r. \u00c7evrimd\u0131\u015f\u0131 yedeklemeler \u00f6zellikle hayati \u00f6nem ta\u015f\u0131r \u00e7\u00fcnk\u00fc baz\u0131 fidye yaz\u0131l\u0131mlar a\u011f i\u00e7erisinde \u00e7ok h\u0131zl\u0131 bir \u015fekilde yay\u0131larak yedekleme sistemini devre d\u0131\u015f\u0131 b\u0131rakabilmektedir. \u0130yi bir yedekleme plan\u0131yla fidye yaz\u0131l\u0131m tehdidinin kurulu\u015funuz \u00fczerinde yarataca\u011f\u0131 etkiyi ciddi oranda azaltmak m\u00fcmk\u00fcnd\u00fcr. Fakat, buras\u0131 \u00f6nemli, bu se\u00e7enek her ne kadar size yedeklenmi\u015f veriyi yeniden y\u00fckleme olana\u011f\u0131 sunsa da, \u00f6nleyici bir g\u00fcvenlik kontrol\u00fc olarak d\u00fc\u015f\u00fcn\u00fclmemelidir. Bu se\u00e7enek daha ziyade bir i\u015f devaml\u0131l\u0131\u011f\u0131 \u00f6nlemidir ve di\u011fer acil kurtarma durumlar\u0131nda da kullan\u0131labilir.<\/span><\/p>\n

4) En d\u00fc\u015f\u00fck eri\u015fim ayr\u0131cal\u0131\u011f\u0131 ve uygulama beyaz listeleri konusunu ele al\u0131n<\/span><\/strong><\/p>\n

Kullan\u0131c\u0131lara ait y\u00f6netici ayr\u0131cal\u0131klar\u0131 veya s\u00fcper ayr\u0131cal\u0131klar haklar\u0131n\u0131 kald\u0131rmak bir \u00e7al\u0131\u015fan\u0131n yanl\u0131\u015fl\u0131kla bir fidye yaz\u0131l\u0131ma t\u0131klama sonucu vir\u00fcs kapmas\u0131 ihtimalini azalt\u0131r.<\/span><\/p>\n

E\u011fer bir \u00e7al\u0131\u015fan vir\u00fcs kapm\u0131\u015f ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yayan bir web sitesine girerse en d\u00fc\u015f\u00fck eri\u015fim ayr\u0131cal\u0131\u011f\u0131 uygulamas\u0131 yaz\u0131l\u0131m\u0131n sistemi kullan\u0131lmaz hale getirecek ayr\u0131cal\u0131klar\u0131 elde etmesini engeller ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 oldu\u011fu yere hapseder. Fakat bu kimi zaman \u00e7al\u0131\u015fanlar\u0131n g\u00fcndelik i\u015flemlerini yapamamas\u0131na neden olabilir. Uygulama beyaz listeleri i\u015fte bu noktada devreye girerek \u00e7al\u0131\u015fan\u0131n i\u015flerini s\u0131f\u0131r veya s\u0131f\u0131ra yak\u0131n aksakl\u0131kla devam ettirebilmesini sa\u011flar. \u00a0\u00a0<\/span><\/p>\n

5) Parola ve ayr\u0131cal\u0131kl\u0131 hesap y\u00f6netimine \u00f6ncelik verin<\/span><\/strong><\/p>\n

Parolalar\u0131n ve ayr\u0131cal\u0131kl\u0131 hesaplar\u0131n g\u00fcvenli bir \u015fekilde y\u00f6netilmesi g\u00fcn\u00fcm\u00fczde her kurulu\u015fun en ba\u015fta gelen odak noktalar\u0131ndan biri olmal\u0131. G\u00fcvenlik kontrollerinizin etkili olmas\u0131 sizi siber felaketlerden koruyacakt\u0131r.<\/span><\/p>\n

\u015eirketler parola se\u00e7imi konusunda \u00e7al\u0131\u015fanlar\u0131na gerekli e\u011fitimi mutlaka vermeli. Karma\u015f\u0131k parolalar\u0131n gerekti\u011fi durumlarda \u00e7al\u0131\u015fanlar bu parolay\u0131 hat\u0131rlamak zor oldu\u011fu i\u00e7in bazen bir ka\u011f\u0131da veya bilgisayarlar\u0131ndaki bir programa yazabiliyorlar. Veya ayn\u0131 parolay\u0131 hem kurumsal hem de ki\u015fisel hesaplar\u0131nda kullanabiliyorlar. Bu da \u015firketlerin mutlaka ka\u00e7\u0131nmas\u0131 gereken y\u00fcksek bir harici tehdit olu\u015fturuyor.<\/span><\/p>\n

E\u011fer kurulu\u015funuzda \u00e7al\u0131\u015fanlara yerel y\u00f6netici hesaplar\u0131 veya ayr\u0131cal\u0131kl\u0131 eri\u015fim imkan\u0131 sunuluyorsa, siber g\u00fcvenlik sisteminizin zay\u0131flamamas\u0131 i\u00e7in mutlaka kat\u0131 parola koruma \u00f6nlemleri al\u0131nmas\u0131 gerekir. Bu sayede t\u00fcm sistem yerine tek bir sistem veya kullan\u0131c\u0131 hesab\u0131 hacklenmi\u015f olur. Ayr\u0131cal\u0131kl\u0131 hesaplar\u0131 kullanan Geli\u015fmi\u015f Israrc\u0131 Tehditler genellikle b\u00fcy\u00fck veri kay\u0131plar\u0131na, k\u00f6t\u00fc ama\u00e7l\u0131 aktivitelere, finansal frauda<\/a>, en k\u00f6t\u00fcs\u00fc de fidye yaz\u0131l\u0131mlara yol a\u00e7abilmekte. Bu nedenle s\u00fcrekli denetim yapmal\u0131 ve ayr\u0131cal\u0131kl\u0131 eri\u015fim gerektiren ayr\u0131cal\u0131kl\u0131 hesaplar\u0131 ve uygulamalar\u0131 tespit etmeli, gerekmeyen yerlerdeki y\u00f6netici haklar\u0131n\u0131 kald\u0131rmal\u0131 ve iki unsurlu kimlik do\u011frulama sistemlerini kullanmal\u0131s\u0131n\u0131z.<\/span><\/p>\n

6) Sistemlerin yamalar\u0131n\u0131 ve g\u00fcncellemelerini ihmal etmeyin<\/span><\/strong><\/p>\n

Bir\u00e7ok fidye yaz\u0131l\u0131m sald\u0131r\u0131s\u0131 sistemlerdeki bilinen a\u00e7\u0131klar istismar edilerek ger\u00e7ekle\u015ftirilir. Sisteminizin g\u00fcvenlik g\u00fcncellemelerini s\u00fcrekli yaparak vir\u00fcs bula\u015fma ihtimalini en aza indirmi\u015f olursunuz.<\/span><\/p>\n

7) Son olarak, antivir\u00fcs programlar\u0131n\u0131z\u0131 s\u00fcrekli g\u00fcncelleyin ve eklentileri ve y\u00fckledi\u011finiz dosyalar\u0131 \u00e7al\u0131\u015ft\u0131rmadan \u00f6nce mutlaka bu programa tarat\u0131n<\/span><\/strong><\/p>\n

Antivir\u00fcs programlar\u0131 art\u0131k yegane g\u00fcvenlik kontrol\u00fc olmasa da, mutlaka sistemde bulundurulmas\u0131 gereken temel bir ihtiya\u00e7t\u0131r. Bu programlar kurulu\u015funuzun sistemine girmeye \u00e7al\u0131\u015fan t\u00fcm bilinen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 tespit eder. Fidye yaz\u0131l\u0131m hakk\u0131nda bilgi edindik\u00e7e kritik veriyi daha s\u0131k\u0131 bir \u015fekilde koruma iste\u011fi art\u0131yor. Bu nedenle fidye yaz\u0131l\u0131m konusundaki siber g\u00fcvenlik geli\u015fmelerini s\u00fcrekli takip etmekte fayda var.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Fidye yaz\u0131l\u0131m talep edilen fidye \u00f6denene kadar kritik sistemleri ve hassas bilgileri eri\u015filmez hale getiren olduk\u00e7a zararl\u0131 bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrevidir.…<\/p>\n","protected":false},"author":3,"featured_media":10084,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,390],"tags":[],"class_list":["post-10068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haberler","category-kurumsal"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=10068"}],"version-history":[{"count":3,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10068\/revisions"}],"predecessor-version":[{"id":10079,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10068\/revisions\/10079"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/10084"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=10068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=10068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=10068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}