Kaspersky ve Interpol, Fidye Yazılımlarıyla Mücadele Günü’nde kullanıcıları yedeklemeye ve güvenlik önlemi almaya davet etti
12 Mayıs 2017, dünyanın en büyük fidye yazılımı saldırısı WannaCry’ın zirveye ulaştığı gün olmuştu. Bundan üç yıl sonra bu ve buna benzer fidye yazılımlarının tehdidi halen insanların ve şirketlerin üzerinde. Kaspersky’nin yaptığı araştırma, 2019 yılında en etkili fidye yazılımı ailelerinin başında WannaCry’ın yer almaya devam ettiğini gözler önüne serdi. Fidye yazılımlarından etkilenenlerin yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturuyor. 12 Mayıs 2020 tarihinde Kaspersky ve INTERPOL, kurumları verilerini yedeklemeye ve potansiyel fidye yazılımı saldırılarından koruyacak etkili güvenli önlemler almaya çağardı. Böylece WannaCry gibi felaketlerin bir daha yaşanmaması amaçlanıyor.
Fidye yazılımları birçok kurum için büyük bir sorun haline geldi. Teknik açıdan bakıldığında çok gelişmiş bir tehdit olmasa da bu yazılımlar suçluların para kazanmak için iş süreçlerini durdurmasını sağlıyor. 2019 yılında şirketlerin fidye yazılımları nedeniyle yaşadığı zarar; operasyonların aksaması, cezalar ve itibar kaybı nedeniyle oluşan maliyetler de dahil olmak üzere ortalama 1,46 milyon ABD doları oldu. Bu yazılımların en dikkat çekici örneği olan WannaCry, Windows’taki kapatılmamış bir açıktan yararlanan EternalBlue adlı gelişmiş ve etkili siber silahın yardımıyla yayıldı. Bunun sonucunda WannaCry gerçek anlamda tüm dünyaya yayılan bir siber salgına dönüştü.
Ancak buna karşı pes etmek için bir neden yok. Çeşitli güvenlik önlemleriyle fidye yazılımlarından korunmak mümkün. Kaspersky ve INTERPOL, kurumları bu güvenlik önlemlerini almaya ve tehdidin halen canlı olduğunu gösteren son verilerin ışığında fidye yazılımlarına karşı güvenilir korumaya sahip olmaya çağırıyor.
Kaspersky tarafından yapılan araştırmaya göre 2019’da toplam 767.907 kullanıcı şifreleyicilerle saldırıya uğradı. Bunların yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturdu. Şifreleyici yazılım aileleri arasında en sık rastlanan ise WannaCry oldu. 2019’da bu yazılım ailesiyle 164.433 kullanıcıya saldırı düzenlendi. WannaCry toplam saldırıların %21’inden sorumlu oldu. GandCrab (%11) ve Stop (%4) gibi fidye yazılımı aileleri ise geniş farkla WannaCry’ı takip etti. Bir grup suçlu tarafından hizmet olarak bir fidye yazılımı şeklinde geliştirilen GandCrab, daha geniş kitlelere kiralanıyor ve bu yolla uzun yıllardır kullanılıyor. Stop adlı fidye yazılımı ise ele geçirilen yazılımlar, web siteleri ve reklam yazılımlarıyla yayılıyor.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Şirketlerin çalışmalarının aksaması veya itibar kaybı nedeniyle milyonlar kaybetmesine neden olan WannaCry salgını, fidye yazılımların geniş ölçekte neler yapabileceklerini gösterdi. Bu tehdit günümüzde de devam ediyor. Yeterli bilgi sahibi olmayan kullanıcılar bu yazılımların hedefi olabilir. Ancak doğru güvenlik yaklaşımı ve önlemlerle fidye yazılımlarını kritik olmayan bir tehdit haline getirmek mümkün. 12 Mayıs Fidye Yazılımlarıyla Mücadele Günü’nün tüm dünyada şirketlere ve kullanıcılara fidye yazılımlarının yaşattığı zorlukların bir daha yaşanmayacağını müjdeleyeceğimiz bir gün olmasını diliyoruz.” dedi.
Uzmanlar, fidye yazılımlardan korunmak isteyen kurumların şu önlemleri bir an önce almasını tavsiye ediyor:
. Çalışanlarınıza, basit birkaç adımla fidye yazılımlarından korunmanın mümkün olabileceğini anlatın. Kaspersky Automated Security Awareness Platform ile sunulan özel eğitim kursları buna yardımcı olabilir.
. Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Yeni açıkları kapatmak için işletim sisteminizi ve yazılımları her zaman güncelleyin.
. Ücretsiz Şirketler İçin Kaspersky Anti-Ransomware Tool çözümünü deneyin. Son güncellenen sürüm, fidye yazılımlarının ve diğer tehditlerin yazılımlardaki ve uygulamalardaki açıklardan yararlanmasını önleyen özelliklere sahip. Bu çözüm ayrıca, destek süresinin sonuna gelen ve yeni açıkların geliştirici tarafından kapatılmayacağı Windows 7 işletim sistemini kullananlara da yardımcı oluyor.
. Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel cihazlarda değil bulutta da saklayın. Acil durumlarda bu verilere hızla erişebileceğinizden emin olun.
. Kurumsal bir cihaz şifrelendiğinde fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Saldırganların talep ettiği fidyeyi ödememelisiniz. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://www.nomoreransom.org/en/index.html