İçeriğe geç

Etiket: siber güvenlik

Fidye Yazılımlarından Korunmak İçin İpuçları

Hem kişisel hem organizasyonuzun sahip olduğu bilgilerin güvenliği için fidye saldırılarından korunmak önemlidir. Bu yazıda dünyada milyonlarca cihazı şifreleyip dosyaları kullanılamaz hale getirerek ödeme isteyen fidye yazılımlarından nasıl korunulabileceği hakkında birkaç ipucu paylaşacağım. 

Yedekleyin, tekrar ve tekrar..

Bir yedekleme sistemine sahip olmanız fidye saldırılarına karşı hayatınızı kurtarır. Çoğunlukla verilerinizin iki kopya ile yedeklenmesi tavsiye edilir. Bulut servisleriyle verilerinizi otomatik senkronize eden bir araç ve fiziksel (harici disk, sabit disk) yedekler kullanın ve yedekleme yaptıktan sonra bu yedekleri bilgisayarınızdan çıkarın.

Olası bir saldırı durumunda; cihazınıza bulaşacak fidye yazılımı verilerinizi şifreleyerek kullanılamaz hale getirse bile en son yedeklerinizden dosyalarınızı kurtararak saldırgana para ödemek zorunda kalmazsınız. Ayrıca yedek oluşturmanız bilgisayarınızın arızalanması veya verilerin yanlışıkla silinmesi durumlarında da size yardımcı olur.

Fidye Yazılımlarının Tarihçesi ve Türleri

Bu yazıda cihazlarımızı ve dosyalarımızı kullanılamaz hale getirip ödeme isteyen fidye yazılımlarının tarihçesini ve bilgisayarları, mobil cihazları ve hatta web sunucularını etkileyen fidye yazılım türlerini anlattım.

Fidye Yazılımlarının Tarihi

Bilinen ilk fidye yazılımı olan AIDS 1989 yılında Joseph Popp tarafından yazılmıştır.

2005 Yılında gasp fidye yazılımları ortaya çıkmıştır. Bilgilerinizi geri almak istediğinizde, saldırganlara fidye ödemenizi istediler.

 

2006 yılının ortalarında Gpcode, troj.ransom.a, Archiveus, Krotten, Cryzip ve MayArchive zararlıları daha karmaşık RSA şifrelemeleri, her seferinde daha uzun anahtarlara sahip fidye şifreleme metotları kullandılar.

2011 yılında bir fidye yazılımı, bilgisayarınızı kilitleyip Windows ürününüzü aktifleştirmeniz gerektiğini söyleyerek ödeme yapmanızı (fidye) istedi. Bu oldukça gerçekçi görünen bir zararlıydı.

Türkiye’de Üniversite Siber Güvenlik Kulüp ve Topluluk Listesi

Önemli Not
Bu yazı güncel değildir. Türkiye’deki siber güvenlik kulüp ve toplulukları hakkında güncel bilgiye Siber Kulüpler Birliği web sitesinden ulaşabilirsiniz.

Bu yazıda Türkiye’deki üniversitelerde kurulan siber güvenlik kulüp ve topluluklarını listeledim ve iletişim bilgilerini paylaştım. Siber güvenlik ile ilgilenen insanların ve oluşturdukları toplulukların sayısı artarken bu toplulukların birbirleriyle iletişim halinde olmaları gerektiğini düşünüyorum. Ortak etkinliklerde farklı üniversitelerdeki birçok siber güvenlik kulüp yönetici ve üyeleriyle tanıştıktan sonra bu listeyi oluşturmaya karar verdim. Kişisel notlarım listenin en altında bulunuyor.

Bu yazıdaki topluluklar üç kategorinin birleşim kümesidir:

  • Üniversitelerin siber güvenlik kulüpleri
  • Üniversitelerin bilişim kulüplerinin altındaki siber güvenlik toplulukları
  • Üniversitelerde kurulan ama daha sonra bağımsız ilerleyen topluluklar

Sıralama, üniversitenin bulunduğu il adına göre alfabetiktir.