Ransomware Fidye Yazılımı Nedir?
Ransomware nedir?
Ransomware ya da fidye yazılımı bilgisayarınızdaki dosyaları şifreleyen bir zararlı yazılım türüdür. Bilgisayarınıza bu yazılımı bulaştırıp dosyalarınızı şifreledikten sonra hackerlar, şifreyi kaldıracak anahtar için sizden para talep ederler. Yani bir nevi dosyalarınızı rehin alırlar ve onlara erişebilmeniz için sizden fidye isterler.
Peki, bu tür yazılımlar bilgisayarınıza nasıl bulaşıyor ve nasıl yayılıyor?
Bunun tek olmasa da hacker’lar tarafından en yaygın kullanılan yöntemlerinden biri, içinde virüs bulunan e-postalar göndermek ve sizi kandırarak bunları açmanızı, ekleri indirmenizi ya da içlerindeki bağlantılara tıklamanızı sağlamak. Bu e-postalar genellikle “Dikkat, hesabınız kapanacak!” ya da “Ödenmemiş fatura için son uyarı!” gibi konu başlıkları ve mesajlar içeriyor ve sizi korkutarak veya endişelendirerek harekete geçirmeyi amaçlıyorlar. E-postadaki bağlantıya tıkladığınızda ya da ekleri indirdiğinizde aslında ransomware yazılımı çalıştıran dosyayı bilgisayarınıza indirmiş oluyorsunuz. Ondan sonra yazılım, bilgisayarınızı ele geçirip dosyalarınızı şifreleyebiliyor. Daha kötüsü, network’e bağlı bir bilgisayar kullanıyorsanız, zararlı yazılımlar o network’e bağlanan tüm bilgisayarlara (örneğin bir ofis içindeki tüm iş bilgisayarlarına) bulaşabilir.
Ransomware saldırılarından korunmak için ne yapabilirsiniz?
Zararlı yazılım saldırıları konusunda yapabileceğiniz en iyi şey, bir saldırı ihtimalini mümkün olduğunca azaltmak için gerekli güvenlik önlemlerini almak ve uygulamaktır. İşte yapabilecekleriniz.
- İyi bir anti-virüs yazılımı kullanın
- Güncellemelerinizi düzenli olarak yapın
- Belirli aralıklarla yedekleme yaptığınızdan emin olun
- İnsan faktörünü es geçmeyin
1. İyi bir anti-virüs yazılımı kullanın
Bilgisayarınızı olası tehlikelerden korumanın ilk adımı iyi bir anti-virüs yazılımı kullanmak. Bunların bazıları pahalı bazıları ise ücretsiz bile olabiliyor. Kendi bütçenize uygun olanlar arasından dilediğiniz seçenekleri değerlendirebilirsiniz. Ancak seçeceğiniz yazılımın en azından günlük zararlı yazılım taraması ve güvenlik duvarı özelliklerine sahip olduğundan emin olun.
2. Güncellemelerinizi düzenli olarak yapın
Yazılım güncellemeleri genellikle bir önceki sürümlerde keşfedilen güvenlik açıklarını kapatmak için yapılır. Yani güncel olmayan yazılımlar kullanıyorsanız, hacker’lar için bu kapıları açık bırakıyorsunuz demektir. Bu nedenle tüm cihazlarınızda güncellemeleri düzenli olarak yaptığınızdan emin olun. Buna web siteniz için kullandığınız WordPress gibi içerik yönetim sistemleri güncellemeleri ve anti-virüs yazılımınızın kendi güncellemeleri de dahil.
3. Belirli aralıklarla yedekleme yaptığınızdan emin olun
Bilgisayarınızı ve web sitenizi olası saldırılardan korumak için tüm önlemleri almış bile olsanız, işinizle ilgili tüm verileri düzenli olarak yedekleyin. Böylece ransomware gibi bir yazılıma maruz kalmanız durumunda dosyalarınıza yedeklerinden ulaşabilirsiniz. Daha güvenli olmak için bu yedeklemeleri hem bir harici disk gibi bilgisayarınıza bağlı olmayan çevrimdışı bir kaynakta hem de bulutta saklayabilirsiniz.
4. İnsan faktörünü es geçmeyin
İşletmenizi teknik açıdan ne kadar güvence altına alırsanız alın, çalışanlarınızı da güvenlik hakkında eğitmeye önem vermelisiniz. Çalışanın bilgisayarına zararlı yazılım bulaşması aynı ağa bağlı tüm bilgisayarları tehlikeye sokabilir. Bu nedenle, kendinizi ve çalışanlarınızı internetteki tehlikeler hakkında bilgilendirmek ve güvenlik için en iyi yöntemleri uygulamayı alışkanlık haline getirmek, pek çok sorunun daha ortaya çıkmadan önlenmesine yardımcı olur.
Örneğin, tanımadığınız ve güvenli olmayan sitelerden dosya indirmemek, her zaman güçlü şifreler kullanmak ve şifrelerinizi düzenli olarak değiştirmek, bir e-postanın kötü amaçla gönderildiğini anlayabilmek, bu tür e-postaların eklentilerini açmamak ya da içlerindeki bağlantılara tıklamamak gibi davranışlar, bilgilerinizi ele geçirmeye çalışan hacker’ların işlerini daha baştan epey zorlaştırır.