Suçlular her zaman istediklerini elde etmek için insanları rehin tutmuştur. Modern dijital dünyada, tüketicileri veya şirketleri geri dönüşü için en yüksek doları ödemeye zorlamak için veri çalmayı tercih ediyorlar ve ne yazık ki, fidye yazılımları yakın zamanda yok olmayacak. Çoğu zaman, kurbanların verilerine geri ihtiyacı vardır; ancak yedekler olmadan, seçenekleri genellikle ya tam bedeli ödemeye ya da müzakere etmeye kadar azalır.
Bir fidye yazılımı müzakeresi bu şekilde çalışır ve dijital çağda güvende kalmak için bilmeniz gereken her şey.
Fidye Yazılım Saldırısı Nedir?
Kripto virüs gaspı her zaman bilgisayarları çalmak için bir işletmeye girmeyi içermez. Sabit disklerin çalınmasını bile gerektirmez. Birçok fidye yazılımı suçlusu, potansiyel kurbanlara güvenilir bir kişi veya şirketten geliyormuş gibi görünen kötü amaçlı yazılımlar (kötü amaçlı yazılımlar) gönderir. (
Fidye Yazılımı Saldırıları Neye benziyor?
Birisi bir kimlik avı e-postasındaki bir bağlantıya, eke veya fotoğrafa tıkladığında, kötü amaçlı yazılım, değerli, hassas veriler için bilgisayarında arama yapar. Bu, aşağıdaki gibi bilgiler olabilir:
- şifreler
- Sosyal Güvenlik numaraları
- Kredi kartı numaraları
- Bankacılık bilgisi
- Telefon numaraları
Siber suçlular bu verileri kurbanlardan zorla almak istiyor. İnsanların faturaları ödemek, ışıkları açık tutmak ve yiyeceğe erişmek için bu bilgilere ihtiyacı olduğunu biliyorlar, bu nedenle fidye ödemek ve verileri geri almak için kısa vadeli bir son tarih sunuyorlar.
İnsanlar istenen tutarı ödemezse, fidye yazılımı saldırganları kurbanın banka hesaplarından para çalabilir ve başkalarının da aynısını yapabilmesi için özel verileri yayınlayabilir.
Fidye Yazılım Saldırılarına Karşı Nasıl Korunulur?
İnsanların kendilerinin, sevdiklerinin veya iş arkadaşlarının başına gelebilecek fidye yazılımı saldırılarına karşı korunmalarının birkaç yolu vardır. Verilerinizi güvende tutmak için bu ipuçlarını kullanarak pratik yapın.
1. Güçlü Parolalar Kullanın
Bir çalışma bulundu Saldırıya uğramış güvenlik ihlallerinin %80’i Bunun nedeni, insanların birden çok hesap için zayıf parolalar veya aynı parolaları kullanmasıdır. Tercih ettiğiniz parolalar, hassas verilerinizi yeterince korumak için çok kısa ve basit olabilir.
Uzmanlar, dijital varlığı olan herkesin alfabetik ve sayısal rakamların yanı sıra ünlem işareti veya ve işareti gibi özel karakterler içeren 16 karakterlik şifreler kullanmasını tavsiye ediyor. Karmaşık şifrelerinizi kaydetmek ve web sitelerinde oturum açmanız gerektiğinde bunları otomatik olarak doldurmak için şifreli bir güvenlik bankasına da bakabilirsiniz.
2. Kimlik Avı Eğitim Derslerine Katılın
Herkese kimlik avı dolandırıcılıklarını nasıl tespit edip bunlardan kaçınılacağını öğretmek için her işyerinde yıllık eğitim sınıfları düzenlenmelidir. İster yüz yüze ister dijital eğitim olsun, değerli eğitimi kaçırmayın.
İş yerinizde şu anda kimlik avı eğitimi yoksa yöneticinizle veya işletme sahibiyle bunu başlatma konusunda konuşun. En son araştırma, bu tür bir eğitimin, kimlik avı bağlantılarına tıklamayı neredeyse yarı yarıya azalttığını, tıklama oranını %47,5’ten %24,5’e düşürdüğünü gösteriyor.
3. Siber Güvenlik Otomasyonu Hakkında Konuşun
Otomatik siber güvenlik, insanlar ve siber suçlular arasındaki başka bir koruma katmanıdır. Bir işletme sahibiyseniz, patronunuzla veya şirketinizdeki diğer liderlerle bir programa yatırım yapmak hakkında konuşun.
Otomatikleştirilmiş siber güvenlik, herhangi bir çalışan tıklayamadan potansiyel fidye yazılımı bağlantılarına otomatik testler ve yanıtlar dahil olmak üzere çok sayıda avantaj sağlar. Ayrıca, bir saldırı meydana gelirse seçilen kullanıcıları etkin fidye yazılımı konusunda anında uyarır.
4. Yalnızca Doğrulanmış E-postaları Açın
Yalnızca kişisel olarak tanıdığınız kişilerden gelen e-postaları açmak her zaman iyi bir fikirdir. Taklit bir e-posta veya yüksek riskli içeriğe sahip bir spam gönderici olmadığından emin olmak için her gönderenin adresini kontrol edin.
Bağlantıyı veya eki size e-postayla gönderdiklerini doğrulamak için e-postayı potansiyel olarak gönderen kişiyle de görüşebilirsiniz. Bir şeyin açılmasının güvenli olup olmadığını belirlemek yalnızca bir dakikanızı alır. Ekstra çaba, sizi veya şirketinizi, hassas verilerinizi geri almak için ortalama 1,4 milyon dolarlık fidye (sophos dot com) ödemekten alıkoyacaktır.
5. Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun
Kötü amaçlı yazılımdan koruma yazılımının yüklenmesi kolaydır ve siz çevrimiçi zaman geçirirken arka planda çalışır. Herhangi bir şeye tıklamadan önce her bağlantıyı, eki ve indirilen içeriği otomatik olarak test eder. Seçtiğiniz yazılım, şüphelenilen kötü amaçlı yazılımları da kaldırabilir, böylece onu önümüzdeki aylarda veya yıllarda yanlışlıkla açmazsınız.
Saldırı Kurbanları Fidye Yazılımı Müzakeresine Katılmalı mı?
ABD Federal Soruşturma Bürosu (FBI), fidye yazılımı saldırısına karışan herkesin çevrimiçi bir ipucu gönderin veya yasal yardım için yerel saha ofisini arayın. Kendinizi herhangi bir ödeme yapmaktan potansiyel olarak kurtarmak için bu tür durumlarla başa çıkmak üzere profesyonel olarak eğitilmiş kişilerden tavsiye almak en iyisidir.
Çoğu zaman kolluk kuvvetleri, kurbanların verileri için ücret ödemekten kaçınmalarını önerir. Bilgisayar korsanlarına yalnızca paranızı teslim etmeye istekli olduğunuzu öğretir, böylece muhtemelen geri dönerler.
Ayrıca, paranızı alıp hassas bilgilerinizi asla geri vermeme ihtimalleri de vardır. 2021 tarihli bir rapor, ücreti ödeyen fidye yazılımı kurbanlarının yalnızca %4’ünün gerçekten tüm verilerini geri aldığını ortaya koydu.
Bir Fidye Yazılımı Pazarlığı Nasıl Çalışır?
Fidye yazılımı vurduğunda, bir olay müdahale ekibi veya eğitimli bir profesyonel, saldırganın bilgilerinizi nasıl aldığını doğrulayacak, onu ağınızdan atacak ve güvenilirliğini sağlayacaktır. Ayrıca ek müdahale rehberliği için kolluk kuvvetleriyle iletişime geçeceklerdir.
Ayrıca, sizinle dijital güvenlik poliçesi olan herhangi bir sigorta sağlayıcıyla iletişime geçerek hukuk danışmanı için onay istemeniz ve potansiyel olarak fidyeyi ödemeniz de sizin yararınızadır.
Saldırganlar genellikle kurbanların tüm konuşmalar için belirli bir iletişim kanalı kullanmasını ister. İnsanlar daha sonra ağlarını kapalı tutmanın ve kolluk kuvvetlerinin siber suçluları izlemesine izin vermenin veya hemen geri dönmeleri gerekip gerekmediğine karar vermelidir.
İkinci seçenek, acil vakaları veya cerrahi hastaları tedavi etmek için yazılımlarına ihtiyaç duyan hastaneler gibi kuruluşlar için genellikle en iyi görünen seçenektir.
Bir Fidye Yazılım Saldırısını Pazarlık Etmeye Yönelik İpuçları
Saldırganlarla bir fidye yazılımı pazarlığı yapmanız gerektiğine inanıyorsanız, deneyimi olabildiğince sorunsuz hale getirmek için bu ipuçlarını kullanın.
1. FBI ile iletişime geçin
Bir fidye yazılımı saldırısının başlangıcından itibaren her zaman kolluk kuvvetlerinin tavsiyelerine uyun. Bir ihbarda bulunmak veya yerel FBI saha ofisinizi aramak, sizi benzer durumları ele almış uzmanlarla buluşturacaktır. Sorunu tek başınıza çözmezseniz en iyi sonuçları ve yasal tavsiyeyi alırsınız.
2. Hackerların Ne Çaldığını Bulun
Saldırganlar, tercih ettikleri sohbet sistemi aracılığıyla size tam olarak hangi bilgileri çaldıklarını ve ne kadarına sahip olduklarını söylemelidir. Veriler için bir fiyat belirleyecekler ve sahip olduklarının kanıtı olarak potansiyel olarak bir veya iki dosyanın şifresini çözecekler.
3. Yedekleri Arayın
Bireyler ve işletmeler, kayıplara karşı korunmak için verilerini düzenli olarak yedeklemelidir. Bir fidye yazılımı saldırısı meydana gelirse veya birisi bilgisayarını bozarsa, verilerinizi en son yedeklemeden geri yükleyebilir ve para kaybetmeden durumu kontrol altına alabilirsiniz.
İşletmeniz düzenli olarak planlanmış yedeklemelere sahip olsa bile, bunları sürekli olarak izlediğinizden emin olun. Birçok işletme önemli verilerini yedeklediğini düşünür, ancak bu verilerin ortalama %10-15’i önlenebilir hatalar nedeniyle asla yedeklenmez.
4. Seçeneklerinizi Tartın
Veri yedeğiniz yoksa diğer seçeneklerinizi tartmanız gerekecek. Dijital olarak kilitli ilaçlara erişmesi gereken hastaneler veya doğal gaz dağıtımı gibi temel hizmetleri sağlayan işletmeler gibi yoğun zaman baskısı altındaki şirketler müzakereleri bekleyemeyebilir.
Fidye yazılımını ödemeniz gerektiğini söyleyin. Yeterince paranız olmadığına dair kanıt sunarsanız, saldırganlar sizinle birlikte çalışabilir. Birçok fidye yazılımı bilgisayar korsanı, herhangi bir ödemeyi hiç almamak yerine alacakları için orijinal taleplerini düşürür.
5. Bir Veri Kurtarma Hizmeti Bulun
Birçok veri kurtarma hizmeti, bilgisayar korsanlarına para ödemeden kayıp bilgilerinizin tamamını değilse de bir kısmını kurtarabilir. Ücret yüksek olabilir, ancak siber suçluların talep ettiğinden daha az olabilir. Hırsızlara para vermeden önce seçeneklerinizi gözden geçirin ve fiyat teklifi alın.
Fidye Yazılımı Anlaşması Hakkında Daha Fazla Bilgi Edinin
Bir fidye yazılımı müzakeresinin nasıl çalıştığını öğrendikten sonra önleyici adımlar atmak çok daha kolay. Kötü amaçlı yazılımlara yatırım yapın, şifrelerinizi yükseltin ve sigorta poliçelerine bakın. Riskinizi en aza indirecek ve bilgilerinizi güvende tutacaktır.
Öne Çıkan Resim Kredisi: Yazar tarafından sağlanmıştır; peksel; Teşekkür ederim!
Kaynak : https://readwrite.com/how-does-a-ransomware-negotiation-work/