Fidye Yazılımı: Fidyeyi ödemeli misiniz?

Ödemeli miyiz ödememeli miyiz? Fidye yazılımı konusu hiç de iyiye gitmiyor. Kesinlikle hayatlarımızı mahvetmeye devam ediyor. Rakamlar her an artıyor ve gerçekten endişe verici seviyede. Son yıllarda, Fidye Yazılımları, yazılım başına yıllık brüt 35 milyon dolarlık bir gelir elde etti. 2016 yılının üçüncü çeyreğinde, 16 yeni Fidye Yazılımı türü ve mevcutların modifikasyonları şeklinde 10 binden fazla yazılım tespit edildi ve yeni teknikler bu yazılımların önlenmesini giderek zorlaştırıyor.

Bu yazıya, talep edilen fidyeyi ödemenin artı ve eksilerini inceleyerek başlayacağız. Ayrıca, olayı hafifletmemize ve enfeksiyonun tekrarlamasını önlemeye yardımcı olacak tavsiyeler sunacağız.

Ödemeli miyim yoksa ödememeli miyim?

Fidye yazılımına yakalandığımızda hepimizin sorduğu soru şöyledir; ödemeli miyim yoksa ödememeli miyim? Geçen hafta bir tanıdığım fidye saldırısı kurbanı olduğu için beni aradı ve ilk sorusu tam olarak buydu. Benim buna ilk tepkim ise daima aynı: Sakin ol ve fidyeyi öde.

Bunun ötesinde, birçok yerde verilen tavsiye asla ödeme yapılmaması şeklindedir! Herkesin kendi kararını vermesi için kapıyı açık bırakacağız.

Kararı verirken dikkate alınması gereken bazı hususlar şunlardır:

• Bilgileri bir yedekten kurtarabilir miyim?
• Virüs bulaşmış dosyaların şifresini çözmek için bilinen bir çözüm var mı?
• Çalınan bilgileri halka sunmakla tehdit ediyorlar mı?
• Kaybettiğim bilgiler ne kadar önemli?

Neden ödenmeli?

Karar fidyeyi ödeme yönünde ise, bunu yapmadan önce dikkate alınması gereken bazı önlemler vardır.

Öncelikle, suçluların dosyalarınızın şifresini çözebildiğinden emin olmalıyız. Çünkü genellikle karaborsadan fidye yazılımı satın alırlar ve bunları çözecek anahtarları yoktur. Bu nedenle ödemeden önce bunu yapabildiklerinden emin olun. Onlara bir dosya gönderin ve şifresini çözüp geri göndermelerini isteyin, böylece yapabildiklerini görebilirsiniz.

Göz önünde bulundurulması gereken bir diğer husus, bitcoin alma işleminin çok hızlı olmadığıdır. Çoğu zaman, dosyalarınızı kurtarmak için şifrelere sahip olan kişiyle iletişime geçme olasılığınız birkaç gün sonra sona erecektir. Buna ek olarak, bitcoin de yayınlanan referans fiyat üzerinden mevcut olmayacaktır. Bu nedenle birçok şirket, bir saldırı durumunda kullanmak için önceden satın alınmış bitcoinlere sahip olmaya başlamıştır, böylece ödeme yapmaları gerektiği zaman bitcoinleri hazır olur.

Geçen sene bir güvenlik konferansında, FBI'ın siber-karşı istihbarat programından sorumlu Boston bürosundan özel bir görevli "Dürüst olmak gerekirse, bazen insanlara fidye ödemelerini öneriyoruz" şeklinde beyanatta bulundu.

Bunu iyi niyetli bir şekilde söyledi, çünkü dosyaları kurtarmak için küçük de olsa bir umuda sahip olmak istiyorsak çoğu zaman başka bir seçenek bulunmuyor.

Neden ödenmemeli?

Ödememek için pek çok sebep bulunuyor.

Bunu yaparsanız, suçlular, verilere erişmek için para ödemeye istekli bir kişi olduğunuzu bileceklerdir. Ayrıca, içinde bulunduğunuz endüstri türünün de aynı şeyi yapmaya istekli olacağını bileceklerdir. Bir sonraki saldırı için bir iz bırakmış olursunuz.

Ödemeyi yapmamak için bir başka neden de, ödemeyi yaptıktan sonra iş alışkanlıklarını değiştirmeye veya olayın tekrar oluşmasını önlemek için kampanyalar yürütmeye istekli olmayan birçok şirket görmüş olmamızdır. Bu nedenle, saldırıya uğrayanlar davranışlarını değiştirmeye ve bunun bir daha olmasını önlemeye kararlı olmalıdır; çünkü kısa süre sonra yeniden bir saldırı mağduru olacaklardır.

Fidyeyi ödememenin bir başka nedeni, fidye ödedikten sonra bilgilerimizi geri alacağımızdan emin olmamamızdır, şifre çözme anahtarlarına sahip olmayabilirler. Ayrıca, saldırganların daha fazla para talep etmesini önlemenin bir yolu yoktur.

Bu yeni pazarı finanse etmek istiyor musunuz?

Fidye için para ödüyorsanız, siber suçlular için yeni bir pazar yaratmaya yardımcı olduğunuzu bilmelisiniz, bu da daha fazla fidye yazılımı ve diğer saldırı türleri demektir. Bu yasadışı işi büyütmenin ve giderek daha güçlü siber suçlular yaratmanın yanı sıra yasadışı veya cezai eylemleri finanse etmeden önce aynı etik nedeni göz önünde bulundurmalıyız.

Gayri resmi verilere göre, vakaların % 90'ında ödemeler yapıldıktan sonra suçlular veriyi geri gönderirler. Bunun nedeni, iş modelini korumaya çalışmalarıdır, eğer verileri geri vermezlerse insanlar ödemeyi otomatik olarak durduracaktır ve bu da saldırganların gelirini düşürecektir.

Bazı ekstra ipuçları

Fidye yazılımı ile nasıl başa çıkılacağı konusunda önceden bir prosedür veya kararınız olması çok yararlıdır. Böylece bir saldırının mağduru olduğumuzda hangi eylemleri gerçekleştireceğimizi biliriz ve başımıza gelenler bizi şaşırtamaz.

Ödeme yapılsın veya yapılmasın, her iki durumda da olayı ODILA ya da No more ransom! gibi sitelere bildirmek önemlidir. Bu, bizi suçu resmi olarak ihbar edebileceğimiz sitelere yönlendirir ve böylece kendimizi siber suçlularla savaşmaya adayabiliriz.

En iyi karar

En iyi karar, ödeme yapıp yapmama seçimini yapmak zorunda kalmamaktır. Zor gibi gelebilir, ama söylemeye çalıştığım şey, önlemenin en iyi yol olduğudur. Bir fidye yazılım enfeksiyonunu önleyin ve fidye ödemek gibi zor bir kararla yüzleşmek zorunda kalmayın.

Fidye yazılımı önlemek için katmanlı bir güvenlik geliştirmelisiniz. Güvenlik planınızın her katmanı bir veya daha fazla saldırı vektörü için organizasyonunuzu savunabilmelidir. Bu sistemde sihirli bir katman yoktur. Problemi çözebilecek sihirli bir değnek de yoktur. Güvenlik, izole bir çözüm değildir. Unutmayın: Organizasyonunuzdaki insanlar siber suçluların ilk hedefidir. Fidye yazılımlarının çoğu için bir geçit niteliğinde olduklarından onları da güvenlik stratejinize ekleyin.

Buradan Smartfense'e göz atabilirsiniz.