Fidye yazılımı nedir?

Uygulamada fidye yazılımı saldırısı, fidye ödenene kadar verilerinize erişimi engeller.

Aslında fidye yazılımı, bir bilgisayar, sunucu veya cihazdaki dosya ve klasörleri yok eden veya şifreleyen bir tür kötü amaçlı yazılım veya kimlik avı siber güvenlik saldırısıdır.

Cihazlar veya dosyalar kilitlendiğinde veya şifrelendikten sonra siber suçlular, şifrelenmiş verilerin kilidini açmak için bir anahtar karşılığında iş veya cihaz sahibinden para alabilir. Ancak, ücretli olsa bile siber suçlular anahtarı asla işletme veya cihaz sahibine vermeyebilir ve erişimi kalıcı olarak durdurabilir.

Fidye yazılımı saldırıları nasıl çalışır?

Fidye yazılımı otomatik hale getirilebilir veya bir klavyeye insan eliyle müdahale edebilir( insan tarafından çalıştırılabilir bir saldırı).

Otomatik fidye yazılımı saldırıları

Ticari fidye yazılımı saldırıları genellikle otomatiktir. Bu siber saldırılar virüs gibi yayılabilir, e-posta kimlik avı ve kötü amaçlı yazılım teslimi gibi yöntemlerle cihazlara bulaşabilir ve kötü amaçlı yazılım düzeltmesi gerektirebilir.

Başka bir deyişle fidye yazılımı önleme tekniği, kötü amaçlı yazılım ve kimlik avı teslimine karşı koruma sağlayan Office 365 için Microsoft Defender ile e-posta sisteminizi korumaktır. Uç Nokta için Microsoft Defender Office 365 için Defender ile birlikte çalışarak cihazlarınızdaki şüpheli etkinlikleri otomatik olarak algılar ve engellerken, Microsoft Defender XDR kötü amaçlı yazılımları ve kimlik avı girişimlerini erken algılar.

İnsan tarafından işletilen fidye yazılımı saldırıları

İnsan tarafından çalıştırılan fidye yazılımı, bir kuruluşun şirket içi veya bulut BT altyapısına sızan, ayrıcalıklarını yükselten ve kritik verilere fidye yazılımı dağıtan siber suçluların etkin bir saldırısının sonucudur.

Bu "uygulamalı klavye" saldırıları genellikle tek bir cihaz yerine kuruluşları hedefler.

İnsan tarafından çalıştırılan bir saldırgan, ortak sistem ve güvenlik yanlış yapılandırmalarıyla ilgili içgörülerini kullanan bir insan saldırgan olduğu anlamına da gelir. Amaç, kuruluşa sızmak, ağda gezinmek ve ortama ve zayıflıklarına uyum sağlamaktır.

Bu insan tarafından çalıştırılan fidye yazılımı saldırılarının önemli noktaları genellikle kimlik bilgisi hırsızlığını ve çalınan hesaplardaki ayrıcalıkların yükseltilmesiyle yanal hareketi içerir.

Etkinlikler bakım pencereleri sırasında gerçekleşebilir ve siber suçlular tarafından keşfedilen güvenlik yapılandırma boşluklarını içerebilir. Hedef, saldırganların seçtiği yüksek iş etkisi kaynaklarına fidye yazılımı yükü dağıtmaktır.

Bu grafikte, haraç temelli saldırıların etkisi ve olasılığı nasıl artmaktadır.

İnsan tarafından çalıştırılan fidye yazılımı saldırılarının devam etmesi etkisi ve olasılığı

Kuruluşunuz için fidye yazılımı koruması

İlk olarak, kötü amaçlı yazılım ve kimlik avı teslimine karşı koruma sağlamak için Office 365 için Microsoft Defender ile kimlik avı ve kötü amaçlı yazılım teslimini önleyin, Uç Nokta için Microsoft Defender cihazlarınızdaki şüpheli etkinlikleri otomatik olarak algılayıp engelleyin ve Microsoft Defender XDR kötü amaçlı yazılım ve kimlik avı girişimlerini erken algılamak için.

Fidye yazılımı ve haraç kullanımı ve kuruluşunuzu koruma hakkında kapsamlı bir görünüm için, İnsan tarafından çalıştırılan Fidye Yazılımı Risk Azaltma Proje Planı PowerPoint sunusunda yer alan bilgileri kullanın.

Kılavuzun özeti aşağıda verilmiştir:

İnsan tarafından işletilen Fidye Yazılımı Risk Azaltma Proje Planı kılavuzunun özeti

• Fidye yazılımı ve haraç temelli saldırıların bahisleri yüksektir.
• Ancak saldırılar, saldırı olasılığınızı azaltabilecek zayıflıklara sahiptir.
• Altyapınızı saldırı zayıflıklarını kötüye kullanmak için yapılandırmanın üç adımı vardır.

Saldırı zayıflıklarından yararlanmaya yönelik üç adım için, BT altyapınızı en iyi koruma için hızla yapılandırmak üzere Kuruluşunuzu fidye yazılımlarına ve haraçlara karşı koruma çözümüne bakın:

1. Fidyeyi ödemek zorunda kalmadan kuruluşunuzu bir saldırıdan kurtarmaya hazırlayın.
2. Ayrıcalıklı rolleri koruyarak fidye yazılımı saldırısının zarar kapsamını sınırlayın.
3. Riskleri artımlı olarak kaldırarak saldırganın ortamınıza erişmesini zorlaştırın.

Fidye yazılımı saldırganlarına karşı koruma katmanları olarak üç aşamaya genel bakış için Kuruluşunuzu fidye yazılımlarından koruma posterini indirin.

Ek fidye yazılımı önleme kaynakları

Microsoft'tan önemli bilgiler:

• Artan fidye yazılımı tehdidi, Microsoft On the Issues blog gönderisi 20 Temmuz 2021'de
• Fidye yazılımı ve haraçlara karşı hızla koruma
• 2023 Microsoft Dijital Savunma Raporu
• Fidye yazılımı: Microsoft Defender portalında kapsamlı ve sürekli tehdit analizi raporu
• Microsoft'un Algılama ve Yanıt Ekibi (DART) fidye yazılımı yaklaşımı ve en iyi yöntemler ve örnek olay incelemesi

Microsoft 365:

• Microsoft 365 kiracınız için fidye yazılımı koruması dağıtma
• Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
• Fidye yazılımı saldırısından kurtarma
• Kötü amaçlı yazılım ve fidye yazılımı koruması
• Windows 10 bilgisayarınızı fidye yazılımlarından koruma
• SharePoint Online'da fidye yazılımlarını işleme
• Microsoft Defender XDR portalında fidye yazılımı için tehdit analizi raporları

Microsoft Defender XDR:

• Gelişmiş avcılık ile fidye yazılımı bulma

Bulut için Microsoft Defender Uygulamaları:

• Bulut için Defender Uygulamalarında anomali algılama ilkeleri oluşturma

Microsoft Azure:

• Fidye Yazılımı Saldırısı için Azure Savunmaları
• Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
• Fidye yazılımlarına karşı koruma sağlamak için yedekleme ve geri yükleme planı
• Microsoft Azure Backup ile fidye yazılımlarından korunmaya yardımcı olun (26 dakikalık video)
• Sistemik kimlik güvenliğinin aşılmasından kurtarma
• Microsoft Sentinel'de gelişmiş çok aşamalı saldırı algılama
• Microsoft Sentinel'de Fidye Yazılımı için Fusion Algılama

Microsoft Güvenlik ekibi blog gönderileri:

Microsoft Güvenlik blogundaki fidye yazılımı makalelerinin en son listesi için buraya tıklayın.

• Fidye yazılımlarını önlemek ve kurtarmak için 3 adım (Eylül 2021)

• İnsan tarafından işletilen fidye yazılımıyla mücadele kılavuzu: Bölüm 1 (Eylül 2021)

• Güvenliği aşılmış kullanıcı hesaplarının kapsaması yoluyla insan tarafından işletilen saldırıların otomatik olarak kesintiye uğraması (Ekim 2023)

• Hizmet olarak fidye yazılımı: Siber suç gig ekonomisini ve kendinizi nasıl koruyacağınızı anlama (Mayıs 2022)

  Microsoft Algılama ve Yanıt Ekibi'nin (DART) fidye yazılımı olay araştırmalarını nasıl yürüttüğüne ilişkin önemli adımlar.

• İnsan tarafından işletilen fidye yazılımıyla mücadele kılavuzu: Bölüm 2 (Eylül 2021)

• Defender'lar dikkat: Fidye yazılımı sonrası araştırmalara yönelik bir olay (Ekim 2023)

  Öneriler ve en iyi yöntemler.

• Siber güvenlik risklerini anlayarak dayanıklı hale gelme: Bölüm 4-Güncel tehditlerde gezinme (Mayıs 2021)

  Fidye yazılımı bölümüne bakın.

• İnsan tarafından işletilen fidye yazılımı saldırıları: Önlenebilir bir olağanüstü durum (Mart 2020)

  Gerçek saldırıların saldırı zinciri analizlerini içerir.

• Fidye yazılımı ödemeye yanıt vermek mi yoksa ödememek mi? (Aralık 2019)

• Norsk Hydro fidye yazılımı saldırısına şeffaflıkla yanıt veriyor (Aralık 2019)