Categories: Makaleler

Ransomware nedir?

Ransomware nedir?

Ransomware benzeri siber güvenlik tehditleri ve saldırıları daima gelişmektedir. Virüsler, solucanlar, truva atları, spyware, adware ve scareware uzun süredir buralarda. Bununla birlikte, bir kötü amaçlı yazılım türü, kullanıcılar ve BT uzmanları için baş ağrıları yaratıyor.

Fidye yazılımı, kullanıcının bilgisayarında bir tür kısıtlama yaratan bir kötü amaçlı yazılım türü olarak tanımlanır. Kısıtlamayı kaldırmak için kullanıcı tipik olarak bitcoin cinsinden bir fidye ödemek zorundadır. Bu korsanlık suçlusu, kullanıcıyı doğrudan suçluyu ödemeye zorlamasında, kötü niyetli yazılımı kendisini saldırganın kazanç sağlayacağı bir yol haline getirmeye zorlaması bakımından benzersizdir. Geçtiğimiz beş yıl boyunca, siber suçluların, dosyalarının kurtarılması için ödeme yapmaları konusunda ikna edici olduklarından dolayı, fidye yazılımı gittikçe yaygınlaştı.

ransomware

Hackerlar sıklıkla fidye yazılımları yaymak için truva atlarını kullanırlar. Bir truva atı (veya basitçe “truva atı”), kullanıcının onu yüklemesini veya çalıştırmasını sağlamak için kendini gizleyen herhangi bir programdır. Truva atları sıklıkla sistem veya yazılım güncellemeleri, makrolar veya diğer yazılım eklentileri olarak maskelenir. Gerçekte, istenmeyen bazı etkilere yol açabilecek kötü amaçlı yükler taşırlar: bilgisayar korsanlarına bilgisayar üzerinde bir “arka kapı” aracılığıyla ayrıcalıklar vermek; dosyaları imha etmek veya diskleri bozmak; “botnet” in bir parçası olarak hepsini veya bir kısmını kullanmak için bilgi işlem kaynaklarını kontrol altına almak; veya hatta ad, adres, kredi kartı bilgileri veya diğer hassas veriler gibi kişisel olarak tanımlanabilir bilgileri doğrudan veya “keylogging” ile çalarla. Fidye yazılımı durumunda, truva atı kötü niyetli kodu gizler ve kullanıcıyı çalıştırması için kandırır. Fidye yazılımı daha sonra ana bilgisayara (ve muhtemelen tüm monte edilmiş disklere ve ağ paylaşımlarına) bulaşabilir.

WannaCry, Petya, Cryptolocker ve Locky gibi ünlü fidye yazılımlarının hepsi benzer şekilde çalışır. Bu yaygın kullanım, kurbanın bilgisayarındaki tüm saldırı dosyalarını kullanır ve bunları yalnızca bilgisayar korsanının bildiği özel bir anahtarla şifreler. Bu, dosyaları kurban için işe yaramaz hale getirir; Artık içeriğe anahtarsız erişemezler. Anahtarı almak ve dosyaların şifresini çözmek için mağdur, ödeme yapmak ve kod çözücüyü almak için suçlunun talimatlarını takip etmelidir.

Fidye yazılımın gelişimi, farklı fidye yazılım türleri ve ağınızı bugün gördüğümüz fidye yazılım saldırılarından nasıl hazırlayabileceğiniz ve koruyabileceğiniz hakkında bilgi edinin.

Fidye yazılım nasıl yayılır?

Fidye yazılımı, diğer kötü amaçlı yazılımlarla aynı araçlarla dağıtılabilir: web sitelerinden yazılım indirmeleri, e-postalara ekler ve hatta çevrimiçi reklam ağları üzerinden yayınlanan kötü amaçlı reklamlar (“kötü reklam” olarak da bilinir).

Ne yapabilirsin?

Bugünün sofistike kötü amaçlı yazılım koruması bile fidye yazılımı ile engellenebilir. Güvenliğe en iyi yaklaşım çok katmanlı olup hem BT uzmanlarından hem de son kullanıcılarından dikkatli olunması gerekir.

Daima yedek tut; Yedeklenmemişse veriler kurtarılamaz. Her kullanıcıyı, cihazı ve dosyayı kapsayan bir strateji edinin.

Yönetici haklarını kilitleyin; Kesinlikle gerekli olmadıkça, kullanıcılara kendi makinelerinde bile yönetim hakları vermeyin.

Güncel kal;Eski kodlara dayanan istismarları önlemek için sistemleri ve uygulamaları güncel yamalar ile güncel tutun.

Ağ geçidinde koruyun; Dopway  Güvenlik Duvarı spam, virüs ve kimlik avı girişimlerini engelleyebilir.

Bir e-posta şüpheli görünüyorsa, muhtemelen öyle. Kullanıcılara spam gibi görünen e-postaları çöpe atmayı öğretin. Daha da iyisi, gönderenden emin değilseniz e-posta başlıklarını nasıl kontrol edeceklerini gösterin.

Ekleri açmayın. Kullanıcılarınız, hem göndereni hem de dosyayı tanıdıklarından kesinlikle emin olmadıkça, ekleri tek başına bırakmak daha iyidir. Açık ekler yaparlarsa, makroları veya çalıştırılabilir dosyaları asla etkinleştirmemeleri gerekir. Kimlik doğrulama gerektiren ve dahili virüs taraması olan belgeleri paylaşmak için başka yollar önerin.

Ransomware yakın zamanda kaybolmayacak bir fidye dolandırıcılığıdır. Siber suçluların hızlı bir para kazanmak için durdukları, gelişen bir saldırı planıdır. Dolpway Güvenlik Duvarı çözümü, korsanların ağ geçidindeki cihazlarınıza ağa erişmelerini engelleyerek fidye yazılımının kullanıcılarınıza erişmesini engelleyebilir. Dolpway  Güvenlik Duvarı, satın alınması, kullanımı ve kurulumu kolay bir şekilde kurumsal düzeyde çevre güvenliği sağlayan hepsi bir arada bir güvenlik çözümüdür. Dolpway’in ağınızı güvende tutmanıza nasıl yardımcı olabileceğini öğrenmek için bugün bize ulaşın.

Bizimle iletişime geçin
Dolpway ürün ve hizmetleri hakkında daha fazla bilgi için 0212 220 10 32 den bize ulaşabilirsiniz.




Gigaset MultiCell Dect Sistem eğitimlerimizi tamamlayıp , yetkinlik sertifikamızı aldık. Gigaset N720 ve N870 Ip Pro ürünlerinin satış ve kurulumlarını yapmaktayız.


Adalet Bakanlığı Ceza İnfaz Kurumları Personel Eğitim Birimleri İstanbul ve Kahramanmaraş şubeleri dolpway hotspot ve 5651 loglama çözümleri ile kursiyerlerine güvenli bir internet sağlamaktadır.


Derya Öncü Kolejleri Üsküdar ve Çekmeköy okullarında ağ güvenliğinde dolpway network security tercih etmiştir.Şubeler arasında VPN bağlantıları yapılarak üzerinden veri ve ses trafiği akışı güvenli bir şekilde sağlanmaktadır.


Mim Hotel , tüm otel içerisinde kullanılan internet , telefon santrali , sunucu , kamera ve bilgisayar tarafındaki tüm işlemlerinde bizi tercih etti. Bu projede birlikte çalıştığımız BSM Teknik Proje Murat Bey’e ve ekibine teşekkür ederiz.


Silk & Cashmere mevcut kullandığı analog telefon santralinden vazgeçerek alobulut sistemimize başarılı bir şekilde geçiş sağlamıştır. Tüm telekom hatları VOIP üzerine taşınarak , şubeler ve merkez ofis kendi arasında ücretsiz görüşmektedir.


Bilkent Holding bünyesinde bulunan teknokent olan Cyberpark Ankara merkez ofis , açık alan ve konferans salonlarında dolpway hotspot ve 5651 loglama sistemi kurulumu başarı ile tamamlanmıştır. CyberPark Emre Bey ve Tufan Bey’e ilgilerinden dolayı teşekkür ederiz.


facebook/d2bilisim
facebook/d2bilgitekno

instagram/d2bilgiteknolojileri
instagram/dolpwaynetworksecurity


D2 Bilgi Teknolojileri Hab. Yazılım. Güv. Sistemleri Tic. Ltd.Şti

Şenlikköy Mah. Ay Sk No:6/1 Florya / Bakırköy / İstanbul

0212 2201032

d2@d2.com.tr




Yunus Destancı

Recent Posts

PfSense Smsli Hotspot

PfSense Smsli Hotspot, genellikle Cafe , Resturant gibi işletmelerde kullanılan entegrasyon yöntemlerinden birisidir.Yazılımcılarımız tarafından geliştirilern…

4 sene ago