FİDYE YAZILIM TAARRUZLARINA ÖDEME YAPMAMAK İÇİN 4 NEDEN! Yapılan son araştırmalar, fidye yazılım atakları ile karşı karşıya kalan …
FİDYE YAZILIM TAARRUZLARINA ÖDEME YAPMAMAK İÇİN 4 NEDEN!
Yapılan son araştırmalar, fidye yazılım atakları ile karşı karşıya kalan kullanıcıların kendi başlarına bilgilerini kurtarabilecek kâfi donanıma sahip olmadıklarını gösteriyor. 2021 Fidye Yazılımı Durumu Anketi ve Raporu araştırmasına nazaran, fidye yazılım saldırısına uğrayan kullanıcıların 83’ü saldırganlara fidye ödeyerek datalarını geri kazanmanın yollarını arıyor. Bilhassa fidye ödemekten öteki bir seçeneklerinin olmadığını lisana getiren iştirakçilerin 90’ının fidye yazılım taarruzları için özel bir bütçe ayırdığına dikkat çeken Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, kullanıcılar için kaygı yaratan fidye yazılım ataklarına neden ödeme yapılmaması gerektiğini 4 adımda paylaşıyor.
Günümüzde gitgide yaygınlaşan fidye yazılım atakları değerli güvenlik sıkıntılarından biri olmaya devam ediyor. Fidye yazılım taarruzları, bulaştığı sistemlerdeki tüm evrakları şifreleyerek kullanıcının erişimini engelliyor. Saldırganlar özel olarak geliştirdikleri fidye yazılım virüsü ile ekseriyetle bilgisayar içerisine bir not bırakıyor ve kullanıcıların belgelerine tekrar erişim sağlayabilmeleri için fidye talebinde bulunuyor. 2021 yılında gerçekleştirilen küresel bir fidye yazılımı araştırmasına nazaran, fidye yazılım saldırısına uğrayan kullanıcıların 83’ü saldırganlara fidye ödeyerek datalarını geri kazanmanın alternatif yollarını arıyor.Bilhassa kullanıcıların bilgileri elde etmek ismine kolay bir yol olduğunu düşündükleri için fidye ödemeyi kabul ettiklerinin altını çizen Tipsin, fidye yazılım ataklarına karşı ödeme yapmanın bilgileri geri getirmede kesin ve yasal bir tahlil olmadığının altını çiziyor.
Fidye Ödemesi Yapmak Tek Tahlil Yolu Mu?
Ferdî dataları ele geçirip büyük kar elde etmek isteyen fidye yazılım saldırganları, kullanıcıların bilgilerini ele geçirip şifreleyerek erişimlerini engelliyor. Fidye yazılımlarının şifrelediği evrakları kurtaran çeşitli güvenlik araçları mevcut lakin saldırganlar, uygulamalarını daima geliştiriyor ve şifre kırma araçları bir mühlet sonra işe yaramıyor.Araştırma dataları gösteriyor ki fidye yazılım kurbanlarının birden fazla uygun bilgi yedekleri olmadığı için ya da ödeme yapmamaya kıyasla daha ucuz ve daha az riskli bir seçenek olarak gördükleri için fidye ödemeyi tercih ediyor. Kullanıcılar için değerli olan fidye yazılım saldırısından kurtularak datalara en kısa müddette geri kavuşmak oluyor. Saldırganların tek tahlil yolu olarak sunduğu ödeme fidye ödemesi ise Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran tek tahlil yolu ödeme yapmak değil ve kullanıcıların fidye yazılım ataklarına ödeme yapmamak için 4 değerli sebebi bulunuyor.
1. Fidye ödemesi sonrası datalara erişeceğinizin garantisi yok. Fidye yazılımı kurbanlarının birden fazla, saldırgana talep edilen fidye ölçüsünü öderlerse bilgilerine ve sistemlerine yine erişebileceklerini varsayıyor. Kullanıcıların sırf şifre çözme anahtarının çalışmadığını yahut dataların esasen kullanılamaz olduğunu keşfetmek için fidye ödediği çok sayıda örnek akın karşımıza çıkıyor. Fidye yazılım saldırganları dataları kullanıcıya her vakit büsbütün teslim etmiyor.
2. Fidye ödemesi sırf daha fazla saldırıyı teşvik eder. Kullanıcılar, bir taarruzdan kurtulmak için ya da yerinde bilgi yedekleri olmadığı için fidye talebini kabul ediyor ve sırf operasyonel kesintileri, şifrelenmiş bilgi ve sistemlerin kilidini açma eforunu önlemek için ödemeyi yapıyor. Nedeni ne olursa olsun bir saldırgana ödeme yapmak yeterli bir fikir değil zira bu durum sırf daha fazla hücum yapabilmesi için maddi kaynak oluşturmasına takviye oluyor.
3. Fidye ödemeleri daha gelişmiş hücumları destekliyor. Birçok tehdit aktörünün kullandığı fidye yazılımı araçları yıllar içinde çok fazla değişim göstermiyor lakin kimileri, gasp kampanyalarında çok karmaşık ve berbat emelli yazılımlar kullanmaya başladı. Fidye yazılım kurbanlarının ödemeleri sayesinde saldırganlar yazılımlarını geliştirerek taarruzlarını daha karmaşık bir hale getirebiliyor.
4. Saldırganlar çalınan bilgilerinizi hala sızdırabilir yahut satabilir. Fidye yazılım atakları son yıllarda nispeten yaygın hale geldi. Fidye taarruzlarında ödeme yapmayı kabul etmek ve gerçekleştirmek kullanıcıları büsbütün tehlikeden korumuyor. Saldırganlar bilgileri yedekleme ya da yine ele geçirme, sızdırma gücünü her vakit ellerinde bulunduruyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
