Fidye yazılımı nedir?
Uygulamada fidye yazılımı saldırısı, fidye ödenene kadar verilerinize erişimi engeller.
Aslında fidye yazılımı, bir bilgisayar, sunucu veya cihazdaki dosya ve klasörleri yok eden veya şifreleyen bir tür kötü amaçlı yazılım veya kimlik avı siber güvenlik saldırısıdır.
Cihazlar veya dosyalar kilitlendiğinde veya şifrelendikten sonra siber suçlular, şifrelenmiş verilerin kilidini açmak için bir anahtar karşılığında iş veya cihaz sahibinden para alabilir. Ancak, ücretli olsa bile siber suçlular anahtarı asla işletme veya cihaz sahibine vermeyebilir ve erişimi kalıcı olarak durdurabilir.
Fidye yazılımı saldırıları nasıl çalışır?
Fidye yazılımı otomatik hale getirilebilir veya bir klavyeye insan eliyle müdahale edebilir( insan tarafından çalıştırılabilir bir saldırı).
Otomatik fidye yazılımı saldırıları
Ticari fidye yazılımı saldırıları genellikle otomatiktir. Bu siber saldırılar virüs gibi yayılabilir, e-posta kimlik avı ve kötü amaçlı yazılım teslimi gibi yöntemlerle cihazlara bulaşabilir ve kötü amaçlı yazılım düzeltmesi gerektirebilir.
Başka bir deyişle fidye yazılımı önleme tekniği, kötü amaçlı yazılım ve kimlik avı teslimine karşı koruma sağlayan Office 365 için Microsoft Defender ile e-posta sisteminizi korumaktır. Uç Nokta için Microsoft Defender Office 365 için Defender ile birlikte çalışarak cihazlarınızdaki şüpheli etkinlikleri otomatik olarak algılar ve engellerken, Microsoft Defender XDR kötü amaçlı yazılımları ve kimlik avı girişimlerini erken algılar.
İnsan tarafından işletilen fidye yazılımı saldırıları
İnsan tarafından çalıştırılan fidye yazılımı, bir kuruluşun şirket içi veya bulut BT altyapısına sızan, ayrıcalıklarını yükselten ve kritik verilere fidye yazılımı dağıtan siber suçluların etkin bir saldırısının sonucudur.
Bu "uygulamalı klavye" saldırıları genellikle tek bir cihaz yerine kuruluşları hedefler.
İnsan tarafından çalıştırılan bir saldırgan, ortak sistem ve güvenlik yanlış yapılandırmalarıyla ilgili içgörülerini kullanan bir insan saldırgan olduğu anlamına da gelir. Amaç, kuruluşa sızmak, ağda gezinmek ve ortama ve zayıflıklarına uyum sağlamaktır.
Bu insan tarafından çalıştırılan fidye yazılımı saldırılarının önemli noktaları genellikle kimlik bilgisi hırsızlığını ve çalınan hesaplardaki ayrıcalıkların yükseltilmesiyle yanal hareketi içerir.
Etkinlikler bakım pencereleri sırasında gerçekleşebilir ve siber suçlular tarafından keşfedilen güvenlik yapılandırma boşluklarını içerebilir. Hedef, saldırganların seçtiği yüksek iş etkisi kaynaklarına fidye yazılımı yükü dağıtmaktır.
Önemli
Bu saldırılar iş operasyonları için yıkıcı olabilir ve temizlenmesi zor olabilir ve gelecekteki saldırılara karşı koruma sağlamak için tam bir saldırgan çıkarma gerektirir. Genellikle yalnızca kötü amaçlı yazılım düzeltmesi gerektiren ticari fidye yazılımlarından farklı olarak, insan tarafından çalıştırılan fidye yazılımı ilk karşılaşmadan sonra iş operasyonlarınızı tehdit etmeye devam edecektir.
Bu grafikte, haraç temelli saldırıların etkisi ve olasılığı nasıl artmaktadır.
İnsan tarafından çalıştırılan fidye yazılımı saldırılarının devam etmesi etkisi ve olasılığı
Kuruluşunuz için fidye yazılımı koruması
İlk olarak, kötü amaçlı yazılım ve kimlik avı teslimine karşı koruma sağlamak için Office 365 için Microsoft Defender ile kimlik avı ve kötü amaçlı yazılım teslimini önleyin, Uç Nokta için Microsoft Defender cihazlarınızdaki şüpheli etkinlikleri otomatik olarak algılayıp engelleyin ve Microsoft Defender XDR kötü amaçlı yazılım ve kimlik avı girişimlerini erken algılamak için.
Fidye yazılımı ve haraç kullanımı ve kuruluşunuzu koruma hakkında kapsamlı bir görünüm için, İnsan tarafından çalıştırılan Fidye Yazılımı Risk Azaltma Proje Planı PowerPoint sunusunda yer alan bilgileri kullanın.
Kılavuzun özeti aşağıda verilmiştir:
İnsan tarafından işletilen Fidye Yazılımı Risk Azaltma Proje Planı kılavuzunun özeti
- Fidye yazılımı ve haraç temelli saldırıların bahisleri yüksektir.
- Ancak saldırılar, saldırı olasılığınızı azaltabilecek zayıflıklara sahiptir.
- Altyapınızı saldırı zayıflıklarını kötüye kullanmak için yapılandırmanın üç adımı vardır.
Saldırı zayıflıklarından yararlanmaya yönelik üç adım için, BT altyapınızı en iyi koruma için hızla yapılandırmak üzere Kuruluşunuzu fidye yazılımlarına ve haraçlara karşı koruma çözümüne bakın:
- Fidyeyi ödemek zorunda kalmadan kuruluşunuzu bir saldırıdan kurtarmaya hazırlayın.
- Ayrıcalıklı rolleri koruyarak fidye yazılımı saldırısının zarar kapsamını sınırlayın.
- Riskleri artımlı olarak kaldırarak saldırganın ortamınıza erişmesini zorlaştırın.
Ek fidye yazılımı önleme kaynakları
Microsoft'tan önemli bilgiler:
- Artan fidye yazılımı tehdidi, Microsoft On the Issues blog gönderisi 20 Temmuz 2021'de
- Fidye yazılımı ve haraçlara karşı hızla koruma
- 2023 Microsoft Dijital Savunma Raporu
- Fidye yazılımı: Microsoft Defender portalında kapsamlı ve sürekli tehdit analizi raporu
- Microsoft'un Algılama ve Yanıt Ekibi (DART) fidye yazılımı yaklaşımı ve en iyi yöntemler ve örnek olay incelemesi
Microsoft 365:
- Microsoft 365 kiracınız için fidye yazılımı koruması dağıtma
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımı saldırısından kurtarma
- Kötü amaçlı yazılım ve fidye yazılımı koruması
- Windows 10 bilgisayarınızı fidye yazılımlarından koruma
- SharePoint Online'da fidye yazılımlarını işleme
- Microsoft Defender XDR portalında fidye yazılımı için tehdit analizi raporları
Microsoft Defender XDR:
Bulut için Microsoft Defender Uygulamaları:
Microsoft Azure:
- Fidye Yazılımı Saldırısı için Azure Savunmaları
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımlarına karşı koruma sağlamak için yedekleme ve geri yükleme planı
- Microsoft Azure Backup ile fidye yazılımlarından korunmaya yardımcı olun (26 dakikalık video)
- Sistemik kimlik güvenliğinin aşılmasından kurtarma
- Microsoft Sentinel'de gelişmiş çok aşamalı saldırı algılama
- Microsoft Sentinel'de Fidye Yazılımı için Fusion Algılama
Microsoft Güvenlik ekibi blog gönderileri:
Microsoft Güvenlik blogundaki fidye yazılımı makalelerinin en son listesi için buraya tıklayın.
Fidye yazılımlarını önlemek ve kurtarmak için 3 adım (Eylül 2021)
İnsan tarafından işletilen fidye yazılımıyla mücadele kılavuzu: Bölüm 1 (Eylül 2021)
-
Microsoft Algılama ve Yanıt Ekibi'nin (DART) fidye yazılımı olay araştırmalarını nasıl yürüttüğüne ilişkin önemli adımlar.
İnsan tarafından işletilen fidye yazılımıyla mücadele kılavuzu: Bölüm 2 (Eylül 2021)
Defender'lar dikkat: Fidye yazılımı sonrası araştırmalara yönelik bir olay (Ekim 2023)
Öneriler ve en iyi yöntemler.
-
Fidye yazılımı bölümüne bakın.
İnsan tarafından işletilen fidye yazılımı saldırıları: Önlenebilir bir olağanüstü durum (Mart 2020)
Gerçek saldırıların saldırı zinciri analizlerini içerir.
Fidye yazılımı ödemeye yanıt vermek mi yoksa ödememek mi? (Aralık 2019)
Norsk Hydro fidye yazılımı saldırısına şeffaflıkla yanıt veriyor (Aralık 2019)
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin