Son günlerde WordPress sistemlerine karşı yapılan saldırılar, güvenlik sektörünün gündemini epey bir meşgul etti. İnternet sitesi sahiplerinin dışında kişisel kullanıcıları ve şirket sahiplerini tehdit eden fidye yazılımı saldırıları da gün geçtikçe daha tehlikeli oluyor.
Fidye yazılımı virüsü kriz yaratmaya devam ediyor
Son birkaç senedir PC kullanıcılarından büyük şirketlere kadar her kesimi rahatsız eden virüs, uluslararası bir sorun haline geldi. Büyük siber suç çeteleri, bu virüs sayesinde büyük miktarda para kazanıyor.
Buna ek olarak devlet destekli saldırganlar da hem kaos yaratmak hem de ek gelir kaynağı oluşturmak için bu yönteme başvuruyor. İlgili virüsün en popüler örneği, 2017 yılında 150’den fazla ülkede 300.000’den fazla kişiyi mağdur eden WannaCry.
Aynı şekilde Rusya kaynaklı olan NotPetya, Ukrayna’da yayıldı ve yine birçok insana maddi zarar verdi. 2019 yılının başında emekli olan bazı fidye yazılımı uzmanları, 2 milyar dolar kazandıklarını açıklamıştı. Son olarak Amerika Birleşik Devletleri’nin vatandaşları da fidye yazılımı virüsü yüzünden çok zaman kaybetti.
Fidye yazılımı artık dünya çapında bir internet suçu olarak kabul ediliyor. Zira böyle bir sistem dosyalarınızı açılamayacak şekilde kilitliyor ve kilitlenen dosyalarınızın açılması adına sizden yüksek meblağda para isteyerek sizi zor durumda bırakıyor. Ödemeler sadece Bitcoin ile yapılabiliyor.
Güvenlik uzmanlarının Ransomware isimli saldırılara karşı tavsiyeleri şu şekilde:
— Çalışanları şüpheli e-postaları tanımaları için eğitin.
— Yazılımlarınızı devamlı güncelleyin.
— Erişim noktalarında (wireless ve benzeri) kullandığınız varsayılan şifrelerinizi değiştirin.
— İki faktörlü kimlik doğrulama kullanın.
— En önemli verilerinizin ne olduğunu anlayın ve onları için etkili bir yedekleme stratejisi oluşturun.
— Bir fidye yazılım saldırısına karşı nasıl yanıt vereceğinize dair bir plan yapın ve onu test edin.
Ev kullanıcılarından ülkelerin yönetimlerine kadar etkili olan fidye yazılımı virüslerine karşı sizce başka neler yapılmalı?
Yılanın başı Rusyave çin bence
Bu konuda Microsoft bir seyler yapmali kullanico degil.
Bu kişilere dava açma imkanı olmalı ve devlet destekli olması gerekir…