Hem kişisel hem organizasyonuzun sahip olduğu bilgilerin güvenliği için fidye saldırılarından korunmak önemlidir. Bu yazıda dünyada milyonlarca cihazı şifreleyip dosyaları kullanılamaz hale getirerek ödeme isteyen fidye yazılımlarından nasıl korunulabileceği hakkında birkaç ipucu paylaşacağım.
Yedekleyin, tekrar ve tekrar..
Bir yedekleme sistemine sahip olmanız fidye saldırılarına karşı hayatınızı kurtarır. Çoğunlukla verilerinizin iki kopya ile yedeklenmesi tavsiye edilir. Bulut servisleriyle verilerinizi otomatik senkronize eden bir araç ve fiziksel (harici disk, sabit disk) yedekler kullanın ve yedekleme yaptıktan sonra bu yedekleri bilgisayarınızdan çıkarın.
Olası bir saldırı durumunda; cihazınıza bulaşacak fidye yazılımı verilerinizi şifreleyerek kullanılamaz hale getirse bile en son yedeklerinizden dosyalarınızı kurtararak saldırgana para ödemek zorunda kalmazsınız. Ayrıca yedek oluşturmanız bilgisayarınızın arızalanması veya verilerin yanlışıkla silinmesi durumlarında da size yardımcı olur.
Güçlü bir antivirüs kullanın
Cihazınıza bulaşmaya çalışacak fidye yazılımları ve diğer zararlı yazılımları engellemek için güçlü bir antivirüs yazılımı kullanın. Güçlü antivirüs yazılımları “Sezgisel tespit” özelliğine sahiptir ve henüz tanımlanmamış fidye yazılımları, davranış biçimlerinden tespit ederek engeller.
Tüm yazılımları güncel tutun
Bilgisayarınızın işletim sistemini (Windows/Linux/Mac OS fark etmez) güncel tutun. Ancak yeterli değil, sistemde yüklü olan tüm yazılımların da güncel tutulması gerekiyor. Bilgisayarınızdaki eski sürüm yazılımlar saldırganlara zaafiyet sunabilir. Çoğu yazılım otomatik güncelleme özelliği sunar, bunu kullanabilirsiniz. Bu arada, korsan yazılım kullanmamanız gerektiğini söylememe gerek yok sanırım?
Kimseye güvenmeyin, cidden
Çoğu fidye yazılım ve diğer zararlı yazılımlar bilgisayara kullanıcının zaafından faydalanan sosyal mühendisler sayesinde (!) bulaşır. Arkadaşınız, iş arkadaşınız, kuzeniniz size -istemeden- bir zararlı yazılım göndermiş olabilir, şüpheli görünen e-postaları, sosyal medya mesajlarını açmayın, dosyaları indirmeyin. Siber suçlular genelde inandırıcı olması için sahte faturalar, banka mailleri, polis veya vergi bilgilendirmeleri gibi görünen, aslında zararlı yazılım bağlantıları içeren mesajlar gönderirler. Bu mesajlara karşı her zaman uyanık olun.
Windows’ta dosya uzantılarını görünür yapın
Zararlı yazılımlar çoğu zaman olmadıkları gibi görünürler. Video gibi görünen programlar, belge gibi görünen zararlı yazılımlar sizi tuzağa düşürmesin. Windows’ta dosya gezgini ayarlarında görünüm sekmesinde Dosya uzantılarını göster (File name extensions) kutucuğunu işaretlerseniz tüm dosyaların isimlerini ve uzantılarını görebilirsiniz. Mesela ihale.docx.exe açmamanız gereken şüpheli bir dosyadır. (Logosu da muhtemelen Word gibidir)
Buraya sevdiğim bir filmden ufak bir kesit bırakmak istedim;
“şeytanın en büyük numarası, dünyayı hiç olmadığına inandırmasıdır”
Eğer şüpheli bir işlem görürseniz
Bilgisayarınızda çalışan şüpheli bir işlem fark ederseniz internet ve ağlarla ile bağlantınızı kesin. Mesela görev yöneticisinde tanımadığınız bir programın sürekli disk işlemi yapması gibi. Ağ ile bağlantınızı kesmek bu zararlı yazılımların ağ üzerinden bulaşmalarını engelleyecektir.
Fidye yazılımları, tarihi ve türleri hakkında bilgi edinmek için bir önceki yazıma buradan ulaşabilirsiniz.
Not: Bu yazıyı yazarken, Europol tarafından kurulan, dünya devletleri ve siber güvenlik firmaları tarafından desteklenen nomoreransom.org ‘daki Prevention Advice sayfasından faydalandım.