Bitdefender, gasp saldırıları için tipik ağ geçitlerini ve küçük işletmelerin bilgisayar korsanlarını makinelere fidye yazılımı bulaştırmak için kullandığı beş yolu ayrıntılarıyla anlatıyor: korsan yazılım, kimlik avı, tedarik zinciri, Nesnelerin İnterneti ve teknik destek dolandırıcılığı.
Fidye yazılımı saldırıları artık olağan hale geldi. Çoğu zaman şirketler saldırganlar tarafından hedef alınır çünkü büyük paranın geldiği yer burasıdır. Ancak bu, özel kullanıcıların güvenli olmadığı anlamına gelmez. Siber suçlular, daha küçük miktarlardan elde edilen toplu ve sürekli gelire güvenir. Tüketicilere yönelik bu tür saldırılar artıyor. Potansiyel kurbanlar bu nedenle en önemli saldırı vektörlerini bilmelidir.
Tipik Bir Fidye Yazılımı Saldırısının 5 Yolu
Bitdefender, bilgisayar korsanlarının veri şifreleme kötü amaçlı yazılımlarını kurbanların donanımına yaymak için kullandıkları beş yolu aşağıda sıralıyor.
Warez siteleri, torrentler, crackli yazılımlar
Fidye yazılımının bulaştığı en yaygın yerlerden bazıları warez siteleri ve torrentlerdir. Burada, kullanıcılar genellikle resmi kaynaklar tarafından doğrulanmayan korsan içerik veya resmi olmayan yazılım paketleri indirir. Zaten şüpheli olan bu kanallar, fidye yazılımlarının fark edilmeden sızması için mükemmel bir fırsattır. Popüler bir bilgisayar oyunu veya video içeriği, fidye yazılımının kendisini yüklemek için kullanılan virüslü yazılım paketleri için güvenilir bir paravan görevi görür.
Çözüm: Ellerinizi çekin!
Korsan yazılım temelde sorunludur ve aynı zamanda hesaplanamaz bir fidye yazılımı riski taşır. Sadece buna karşı tavsiyede bulunabilirsiniz.
Kimlik avı (e-postalar)
Muhtemelen tüm siber saldırı türleri için açık ara en popüler saldırı vektörü olan kimlik avı, bilgisayarlara fidye yazılımı yerleştirmenin yaygın bir yöntemidir. Saldırılar giderek daha profesyonel hale geliyor ve birçok kullanıcı için tanıması zor. Saldırganlar, yasal web sitelerinin aldatıcı bir şekilde gerçek kopyalarını bu şekilde oluşturur. Alternatif olarak, şüpheli olmayan kurbanlarını sözde bir ödülü talep etmek veya ekleri indirip açmak için bir bağlantıya tıklamaları için kandırmak için spam mesajları kullanırlar.
Çözüm: Tüm teklifleri kontrol edin
Saldırganlar genellikle kurumsal kimliklerindeki veya yazışmalarındaki küçük ayrıntılarla kendilerini ele verirler. Yanlış bir adres önemli bir ipucu olabilir. Dolandırıcılık girişimini ortadan kaldırmak için şirketle başka bir şekilde iletişim kurabilmeniz de tavsiye edilir. Teklif ne kadar çekici olursa, kullanıcılar o kadar dikkatli olmalıdır.
Tedarik Zinciri
Ancak resmi yazılımı indirmek bile kötü bir kötü amaçlı yazılım sürprizi getirebilir. Bazı saldırganlar, resmi yazılım sağlayıcısındaki bir güvenlik açığı aracılığıyla tedarik zincirine ve dolayısıyla resmi yazılım sürümlerine fidye yazılımı bulaştırmayı başarır. Olası bir örnek, VLC gibi popüler ücretsiz video oynatıcılar olabilir.
Bu pek olası görünmüyor, ama her zaman oluyor. En ünlü örnek, öncelikle popüler bir BitTorrent istemcisi aracılığıyla Mac'lere saldıran KeRanger fidye yazılımı türüdür: 2016 yılında, bilgisayar korsanları The Transmission Project'i hacklemeyi başardılar ve resmi Transmission ikili yapısına KeRanger fidye yazılımı bulaştırdılar. OS X'in doğruladığı, Transmission'ın geçerli güvenlik sertifikası sayesinde, siber suçlular OS X'in kendi XProtect antivirüs teknolojisini alt etmeyi başardılar. Kullanıcı, fidye yazılımı bulaşmış Transmission uygulamasını kendisi yükledi.
Çözüm: güvenlik yazılımı
Tüm önlemler alınsa bile kullanıcıların hala fidye yazılımı edinmesi belki de nadirdir. Bu nadir fakat pahalı durumlar için, bilgisayardaki modern bir güvenlik çözümü, ilgili işletim sisteminden bağımsız olarak gerekli korumayı sağlar.
Korumasız IoT cihazları
Özel kullanıcılar tarafından giderek daha fazla kullanılmaya başlanan Nesnelerin İnterneti de bir risk oluşturmaktadır. Düzeltme eki uygulanmamış veya yanlış yapılandırılmış bir yönlendirici, bilgisayar korsanlarının bilgisayarlarına giden kapıyı açar. Saldırganlar, yönlendirici güvenlik açıklarını ve ilgili kurulu sistemleri otomatik olarak aramak için İnternet'i kullanır. Özel araçlar sayesinde, bununla pek uğraşmak zorunda kalmazlar ve çok sayıda sisteme otomatik ve karlı bir şekilde saldırabilirler.
Bununla birlikte, yetersiz korunan veya yanlış yapılandırılmış ağ depolama cihazları (Ağa Bağlı Depolama/NAS) daha da yaygındır. Son zamanlarda, örneğin, QNAP NAS cihazlarının kullanıcıları, saldırganlar tarafından giderek daha fazla hedef alınmaktadır. Bunlar, korumasız paylaşımlardan veya ürünün kendisindeki güvenlik açıklarından yararlanır.
Çözüm: Güvenlik bilinciyle satın alma
Genel olarak, bu tür donanımları kullanan herkes her zaman üreticinin güvenlik tavsiyelerine uymalı ve üretici yazılımını her zaman güncel tutmalıdır. Her ikisi veya güvenlik sertifikaları yoksa, bu tür sistemleri satın almamak daha iyidir. Saldırganların sıfırıncı gün güvenlik açığından yararlanacağına inanmak için bir neden varsa, kullanıcılar cihazı bir güvenlik duvarının arkasına almalı ve sorun çözülene kadar internetten izole etmelidir.
Teknik Destek Dolandırıcılığı
Fidye yazılımını yaymanın başka bir yolu da sözde teknik destek dolandırıcılığıdır. Dolandırıcılar özellikle yaşlıları ve diğer savunmasız hedef grupları hedefliyor. Kurbanlarını teknik yardıma ihtiyaçları olduğuna ve bu amaçla bilgisayarlarına uzaktan erişim izni vermeleri gerektiğine ikna ederler.
Teknik destek dolandırıcıları, fidye yazılımı saldırılarını başlatmak için gerçek bir fidye yazılımı kullanmazlar. Bunun yerine, Güvenlik Hesabı Yöneticisi (SAM) veritabanını 128 bitlik bir RC4 anahtarıyla şifreleyen, artık kullanımdan kaldırılmış bir Windows NT bileşeni olan Syskey'i kullanıyorlar. Şifrelemesi artık güvenli olmadığı ve aynı zamanda fidye yazılımı saldırıları için defalarca kötüye kullanıldığı için yalnızca on yıllar sonra Windows 10 ile durduruldu. Ancak kullanıcılar aldanmamalıdır: destek dolandırıcıları bunun yerine gerçek fidye yazılımları kullanır ve verilerinizi şifrelemek için hiçbir fırsatı kaçırmazlar.
Çözüm: Dikkat!
Güvensizlik, bu tür saldırıları önlemenin yarısıdır. Sağduyu şöyle der: Kural olarak, PC'deki sorunlar önce kendisi tarafından fark edilir ve bilinmeyen birinden gelen bir arama olağandışı olmaktan da ötedir. Saygın sağlayıcılar, sorulmadan tüketicilerin kapısını çalmazlar. Daha yaşlı veya genç insanları tanıyan herkes, bu tür temasları en baştan engellemenin daha iyi olduğunu belirtmelidir. Sorun yaşarsanız, üretici desteği veya uzman mağaza doğru seçimdir.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de