Siber suç çeşitli şekillerde gelir, en yaygın varlıklardan biri Ransomware Dosyaları şifreleyen ve şifrelerini çözme karşılığında para talep eden bir tür kötü amaçlı yazılım enfeksiyonu. Ransomware
Saldırıların tahmini maliyeti Ransomware sadece 2020’de 20 milyar doları aştı ve bu rakam 2018’deki miktarın iki katından fazla. Hasarların maliyeti ancak önümüzdeki yıllarda artacak ve giderek daha fazla şirket ve kuruluş mağdur olacak. Ve Ransomware hizmet olarak (Raas) bu tür siber suçlara yönelmek isteyen herkes için yaygın hale gelmesiyle, Ransomware daha da büyük bir tehdit haline geldi. Siber suçlular artık minimum Ransomware çaba sarf ederken ve çok az beceri gerektirirken, sadece kiraya verebilir ve sistemi başlatmak için sistemlere erişim satın Ransomware alabilir.
Düzenli kullanıcılar hala saldırıların kurbanı olma riski altında olsa da, en büyük risk işletmeler Ransomware ve kuruluşlardır. Düzenli kullanıcılar genellikle çok genel, genellikle kolayca önlenebilir Ransomware saldırıların kurbanıdır, ancak kuruluşlar çok özel ve sofistike Ransomware suşlar tarafından hedeflenir. Talepler genellikle milyonlarca doları aştığı için bahisler ikincisi için de çok daha Ransomware yüksektir.
İşletmeler ve kuruluşlar da başka bir sorunla karşı karşıya, Ransomware çeteler artık sadece dosyaları şifrelemekle kalmıyor ve günlük operasyonlarda önemli bir aksamaya neden olmakla kalmıyor, aynı zamanda verileri çalıyor ve fidye ödenmezse herkese açık olarak yayınlamakla tehdit ediyor. Birçoğu Ransomware bu sözü yerine getirdi ve gerçekten de ödeme yapmama kararı alan şirketlerden çalınan potansiyel olarak hassas verileri kamuya açıklamış.
Bireysel kullanıcılar için, kaçınmak, Ransomware daha iyi tarama alışkanlıkları geliştirmek ve internette yasadışı faaliyetlerde bulunmamak anlamına gelir. Ancak işletmeler ve kuruluşlar için durum çok daha karmaşıktır.
Aşağıda, hem bireysel kullanıcılar hem de daha büyük hedefler için geçerli olan sistemleri enfekte etmek için en sık kullanılan yöntemleri Ransomware bulabilirsiniz.
Telif hakkıyla korunan içeriği korsanlık
Korsanlık yaparak her türlü ücretli film, DIZI, oyun, yazılım vb. Bunu yapıp yapmamanız başka bir soru, ama gerçek şu ki bu mümkün. Ve birçok kişi en sevdikleri içeriği almak için bu seçeneği seçtiğinden, kötü amaçlı aktörlerin kötü amaçlı yazılım dağıtması için mükemmel bir fırsat yaratır. Korsan içeriğe sahip kaynakların genellikle çok kötü düzenlenmiş olmasından bahsetmiyorum bile, bu da siber dolandırıcıların kötü amaçlı yazılımlarını kolayca dağıtmalarını sağlar.
Çoğu durumda, kullanıcılar Ransomware eğlence içeriği için ve yazılım çatlaklarını indirirken torrentler aracılığıyla alırlar. Bu platformların tüm amacı çalınan içeriğe erişim sağlamak olduğunda, Pirate Bay veya yazılım çatlak forumları gibi sitelere güvenemezsiniz. Özellikle torrent sitelerinin çoğu kötü düzenlenmiştir, bu da kötü niyetli tarafların kötü amaçlı içeriklerini platformlara kolayca yüklemelerini sağlar.
Popüler içerik için torrentler, içlerinde gizli kötü amaçlı yazılımlardan daha sık. Örneğin, popüler TV dizisi Game of Thrones yayınlarken, bölümler için torrentler genellikle kötü amaçlı yazılımlardı. Aynı şey merakla beklenen / popüler olan herhangi bir film, TV dizisi ve video oyunu için de söylenebilir.
Kötü amaçlı yazılım içeren torrentlere ek olarak, torrent sitelerinin kendileri genellikle kötü amaçlı olarak sınıflandırılabilir. Siteler, sahte virüs uyarıları, potansiyel olarak tehlikeli programları indirmeyi istemeleri ve “bir ödül kazandınız” dolandırıcılığı da dahil olmak üzere çeşitli dolandırıcılıklar görüntüler. Ayrıca, birçok torrent web sitesi kötü niyetli taraflar tarafından sömürüye karşı daha savunmasız olabilir ve bu da onların drive-by indirmeleri başlatmalarına izin verebilir.
Korsan web sitelerinden kötü amaçlı yazılım enfeksiyonlarını ve diğer türlerini almaktan kaçınmanın en kolay yolu Ransomware torrent vermemektir. Ancak, esasen içerik çaldığınız gerçeğiyle ilgilenmiyorsanız, en azından kaçınılmaz olarak kötü amaçlı yazılım indirdiğiniz zaman için virüsten koruma yazılımı yüklüdür.
E-posta ekleri
Malspam ve ekleri, özellikle kötü amaçlı yazılımların dağıtılmasının en yaygın Ransomware yollarından biridir. Bu, hem normal kullanıcılar hem de şirket ağları için geçerlidir. Çeşitli sosyal mühendislik taktikleri, kullanıcıları e-posta eklerini açmaları için kandırmak için kullanılır ve bu da kötü amaçlı yazılımı başlatır. Kötü amaçlı ekler Word, Excel, PDF ve ZIP gibi çeşitli biçimlerde gelir.
Malspam kampanyaları çok temel kampanyalardan oldukça sofistike olanlara kadar uzanır, ikincisi genellikle şirketler veya devlet kurumları gibi belirli hedeflere sahiptir. Genel malspam kampanyaları, kullanıcılar istenmeyen e-posta eklerini açmak için acele etmeseler çok kolay tanınabilir. Bununla birlikte, sofistike olanları tespit etmek son derece zor olabilir, mağdur olan çok sayıda şirket ve kuruma göre.
Enfekte olmaktan nasıl kaçınılır:
- gönderenin e-posta adresini incelemek;
Gönderenin e-posta adresi, ekli istenmeyen bir e-posta aldığınızda kontrol ettiğiniz ilk şey olmalıdır, çünkü genellikle büyük bir hediyedir. Belirli hedefleri olmadığı sürece, Ransomware e-postalar genellikle rastgele sayı ve harf kombinasyonlarından oluşan çok genel e-posta adreslerinden gönderilir. Ancak, e-posta adresi meşru görünse bile, her zaman gönderenin iddia ettiği mektraya ait olup olmadığını kontrol edin.
- istenmeyen e-postalarda dilbilgisi ve yazım hataları arayın;
Kasıtlı olsun ya da olmasın, malspam, kimlik avı ve diğer kötü amaçlı e-postalar genellikle çok bariz dilbilgisi ve yazım hataları içerir. Hizmetlerini kullandığınız bir şirketten bir e-posta alırsanız (özellikle genel otomatik olansa), e-postada profesyonelce olmadıkları için dilbilgisi/yazım hataları olmaz. Örneğin, bankanız olduğunu iddia eden birinden hata içeren bir e-posta alırsanız, bunu büyük bir kırmızı bayrak olarak düşünün.
- e-postanın size nasıl hitap ettiğinize dikkat edin;
Hizmetini kullandığınız bir şirket size bir e-posta gönderdiğinde, size adıyla hitap ettiğini fark etmişsinizdir. Örneğin, Netflix yayın hizmetini kullanıyorsanız, bunlar size ana Netflix kullanıcı profilinin adıyla hitap eder. Örneğin Barclays adında bir banka hesabınız varsa, resmi yazışmalar size soyadınızla hitap edecektir. “Kullanıcı”, “Üye”, “Müşteri” vb. Önemli bir belge olduğu için bir eki açmanızı isterseniz, adres olarak genel sözcükler kullanan bir e-posta çok dikkatli olmalısınız.
- e-posta eklerini virüsten koruma yazılımı veya VirusTotal ile tarayın;
Tüm e-posta eklerini virüsten koruma yazılımıyla veya açmadan önce taramanız şiddetle tavsiye VirusTotal edilir. E-posta ekini VirusTotal’a yükleyebilirsiniz ve onlarca virüsten koruma programından herhangi birinin dosyayı kötü amaçlı olarak algılayıp algılamadığını gösterir.
- bilmediğiniz bağlantılara tıklamayın.
Bazı durumlarda, e-postalar e-posta ekleri yerine bağlantılar içerir. Kötü amaçlı bir bağlantıya tıklamak sizi kötü amaçlı yazılımların gizlendiği bir web Ransomware sitesine götürür.
Kötü amaçlı reklamcılık
Kötü amaçlı reklamcılık veya kısacası kötü amaçlı yazılımlar, distribütörler tarafından kötü amaçlı yazılımlarını yaymak için kullanılan bir Ransomware taktiktir. Kötü amaçlı aktörlerin reklamlara kötü amaçlı kod eklemesi ve ardından bu reklamları kullanıcılara göstermek için meşru reklam ağlarını kullanması kötü amaçlı aktörlerin işe yaramasının yoludur. Kullanıcılar kötü amaçlı reklamla etkileşime girerse, bir istismar kiti barındıran kötü amaçlı bir sunucuya yönlendirilir ve bu sunucu yürütülebilir. Exploit kitleri, virüslü aygıtta yararlanabilecek güvenlik açıklarını kontrol eden kötü amaçlı yazılımlardır. Bir güvenlik açığından yararlanarak, yararlanma kiti esasen Ransomware bir bilgisayara girilmesine izin verebilir.
Kötü amaçlı reklamlar tamamen meşru web sitelerinde bulunabilir, ancak genellikle hızlı bir şekilde keşfedilir ve kaldırılır. Ne yazık ki, bu, meşru sitelerde bile reklamlarla etkileşim kurmanın her zaman güvenli olmadığı anlamına gelir.
Enfekte olmaktan nasıl kaçınılır:
- güncelleştirmeleri düzenli olarak yükleyin;
Kötü amaçlı yazılımların güvenlik açıklarından yararlanmasını önlemek için güncelleştirmeleri düzenli olarak yüklediğinizden emin olun. Geliştiriciler yararlanabilecek bir güvenlik açığının farkına vardığında, düzeltme eki uygulanacak bir güncelleştirme yayınlarlar. Tek yapmanız gereken yüklemek. Birçok durumda otomatik güncellemeleri açabilirsiniz ve bunu yapmanızı şiddetle tavsiye ederiz.
- virüsten koruma yazılımı ve reklam engelleyici yüklüdür;
Kötü amaçlı reklam yoluyla yayılanlar da dahil olmak üzere kötü amaçlı yazılım bulaşmalarını önlemek için virüsten koruma yazılımının yüklü olması bir zorunluluktur. Güvenilir bir anti-virüs programı, Ransomware enfeksiyonların içeri girmesini veya herhangi bir hasar görmesini önleyecektir. Reklamları engelleyeceği ve açılır pencereleri önleyeceği için bir reklam engelleyici uzantısı yüklemek de iyi bir fikirdir.
- yüksek riskli web sitelerindeki reklamlarla etkileşim kurmaktan kaçının.
Yüksek riskli web sitelerine göz atarken, herhangi bir reklama tıklamamak iyi bir fikirdir, çünkü güvenli olma ihtimalleri yüksektir. Korsan içeriğe, ücretsiz akış sayfalarına ve pornografi sitelerine sahip web siteleri en yüksek risk arasındadır, bu nedenle onları ziyaret ederken ekstra dikkatli olunmalıdır. En azından reklam engelleyicinin yüklü olması önerilir.
Drive-by indirmeleri
Kötü amaçlı dönüştürmeye benzer şekilde, drive-by indirmeleri, kötü niyetli aktörlerin web sitelerine kötü amaçlı kod enjekte etmesini ve ardından bilgisayarlara bulaşmak için istismar kitlerini kullanmasını içerir. Meşru web siteleri bazen tehlikeye atılabilir ve drive-by indirmelerine neden olabilir, ancak esasen sitelerin hacklenmesini içerdiği ve yeterli koruma önlemleri alındığında her zaman bu kadar kolay olmadığı için özellikle yaygın değildir.
Bu indirmeler, kullanıcılar yanlış bir şey fark etmeden gerçekleşebilir, genellikle indirmenin başlaması için siteyi ziyaret etmek yeterlidir. Bu, dahil olmak üzere her türlü enfeksiyona yol Ransomware açabilir.
Enfekte olmaktan nasıl kaçınılır:
- virüsten koruma yazılımı yüklüdür.
Kötü amaçlı reklam yoluyla yayılanlar da dahil olmak üzere kötü amaçlı yazılım bulaşmalarını önlemek için virüsten koruma yazılımının yüklü olması bir zorunluluktur. Güvenilir bir anti-virüs programı, Ransomware enfeksiyonların içeri girmesini veya herhangi bir hasar görmesini önleyecektir.
Uzak Masaüstü İletişim Kuralı (RDP)
Uzak Masaüstü Protokolü veya kısa bir deste RDP, kullanıcıların ağ bağlantısı kullanarak başka bir bilgisayara veya sunucuya bağlanmasına izin veren bir araçtır. Şaşırtıcı olmayan bir şekilde, siber suçlular RDP üzerinden dağıtım yapma fırsatı Ransomware gördüler. Şu anda en yaygın kullanılan sızma yöntemlerinden biridir Ransomware , özellikle bireysel kullanıcılar yerine kuruluşlara virüs bulaştırma söz konusu olduğunda. Ünlü Dharma ve GandCrab Ransomware ailelerinin bilgisayarlara bulaştırmak için Uzak Masaüstü Protokolü’nü istismar ettiği bilinmektedir.
En büyük tehlike, herkesin uzak sunucuya bağlanmasına izin verdiği için bir RDP bağlantı noktasını İnternet’e açık bırakmaktır. Saldırgan bu bağlantıya başarıyla bağlanabilirse, sunucuya erişebilir ve yükleme gibi çeşitli eylemler Ransomware gerçekleştirebilir. Siber suçlular, interneti açık RDP bağlantı noktaları için tarayabilirler ve daha sonra kimlik bilgilerini tahmin ederek veya çalınanları kullanarak oturum açmaya çalışırlar. Saldırgan sisteme girdikten sonra, ağı savunmasız hale getirmek için güvenlik sistemlerini devre dışı bırakmaya devam eder ve ardından yükü aka yükleme Ransomware .
Enfekte olmaktan nasıl kaçınılır:
- VPN kullanmak;
Uzak ağlara erişimi güvenli hale getirmek için vpn kullanmanız şiddetle tavsiye edilir.
- güçlü parolalara sahip olmak ve çok faktörlü kimlik doğrulamayı etkinleştirmek;
Başarılı RDP saldırılarının çoğu zayıf oturum açma kimlik bilgileri nedeniyle oluşur. Uzun, rastgele ve en önemlisi benzersiz bir parola oluşturmak, saldırganların RDP aracılığıyla saldırıları başarıyla gerçekleştirmesini önler. Ancak, parolaları tehlikeye atmak her zaman mümkün olduğundan, yetkisiz tarafların oturum açmasını zorlaştıracak çok faktörlü kimlik doğrulamayı etkinleştirmeniz önerilir.
- erişimi olanları sınırlamak için bir güvenlik duvarı kullanın.
Rdp’ye hangi IP adreslerinin veya hangi IP adresleri aralığının erişebileceğini sınırlamak için bir güvenlik duvarı kullanabilirsiniz.