Kaspersky bünyesinde araştırmalarını sürdüren güvenlik uzmanları, yeni bir fidye yazılımının bilgisayarlarda ve telefonlarda saklanan yedekleme dosyalarını hedef alındığını aktardılar. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ettiği söylendi.
Fidye yazılımları, bilgisayarlardaki kritik dosyaları ele geçirerek şifreliyor. Çözülmesi çok zor şifrelemeler oluşturarak dosyaları ele geçiren fidye yazılımlarının yapımcıları ise bu dosyaların tekrar açılması için dosyaların sahiplerinden yüklü miktarlarda paralar istiyorlar. Bu yazılımlar ise elektronik posta ya da internet sitelerinden gönderilen kitler yoluyla bilgisayarlara ulaştırılıyor.
Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, “NAS cihazlarını hedef alan fidye yazılımları önceleri çok nadirdi. Bu yıl ise yalnızca buna odaklı birçok yeni fidye yazılımı ailesi tespit ettik. Bu eğilim azalacak gibi de gözükmüyor. Kullanıcılar bu teknolojiyi son derece güvenli bulduklarından hazırlıksız yakalanıyorlar, bu da saldırganlar için çok kârlı bir vektör haline geliyor. NAS cihazlarının genellikle tamamen güvenli ürünler olduğu düşünülüyor. Görüyoruz ki durum tam da öyle değil. Tüketicilerin ve özellikle de kurumsal kullanıcıların verilerini daha dikkatli koruması gerekiyor.” dedi.
Kaspersky ürünleri 2019’un 3. çeyreğinde 229.643 Kaspersky kullanıcısına yönelik fidye yazılımı saldırısını tespit edip önledi. Bu sayı geçen yıl aynı döneme göre yüzde 11 daha düşük. Saldırılardan etkilenen toplam kullanıcı sayısı azalmış olsa da şifreleme özelliğine sahip yeni fidye yazılımı sürümlerinin sayısı 2018’in üçüncü çeyreğinde 5.195’ken 2019’un üçüncü çeyreğinde yüzde 153 artışla 13.138’e ulaştı. Bu gelişme siber suçluların para kazanmak için bu tür zararlı yazılımlara yöneldiğini gösteriyor.
Kaspersky, şifreleme yazılımı bulaşması riskini azaltmak için tüketicilere ve kurumlara şunları tavsiye ediyor:
-
Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
-
Verilerinizi fidye yazılımlardan korumak için özel teknolojilere sahip, Kaspersky Endpoint Security for Business ve tüketicilere yönelik Kaspersky Security Cloud gibi bir güvenlik çözümü kullanın. Kurumsal sınıf uç nokta güvenlik paketlerinde bu tür tehditlere karşı yama yönetimi ve açık önleme özellikleri de yer alır.
-
Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel cihazlarda değil bulutta da saklayın.
-
Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
-
Şirketler tercih ettikleri üçüncü taraf güvenlik çözümlerini ücretsiz Kaspersky Anti-Ransomware Tool ile güçlendirebilir.
-
Kurumsal ortamlarda NAS güvenliğini artırmak için Kaspersky Security for Storage bu alana özel güvenlik çözümlerinden yararlanın. Bu çözüm, esnek ve ayrıntılı bir şekilde yapılandırılabilen zararlı yazılım taramalarını sürekli gerçekleştiriyor. Yerleşik API üzerinden NAS’a entegre olmasıyla da son kullanıcının üretkenliğine çok az etki ediyor.
YORUMLAR