BİZİ TAKİP EDİN

NEDİR

Fidye Yazılım Saldırıları Nedir?

Sizler için fidye yazılımları hakkında detaylı bilgi verdik.

Yayın:

-

Fidye Yazılımı

2020 itibarıyla ise en popüler dolandırıcılık yöntemleri arasında fidye yazılım saldırıları yerini almış durumda.

Geçmişten günümüze, yaşadığımız hayat dijitalleştikçe tıpki her bir birey ve iş alanı gibi dolandırıcıların da çalışma şekli evrim geçirmekte. Eskiden Eyfel kulesini satmaya çalışan insanlar artık dolandırmak istedikleri insanları internet üzerinden kandırmaya çalışıyor.

Fidye Yazılım Saldırıları Nedir?

Siber suçlular, saldırdıkları kişilerin ya da kurumların bilgisayar sistemlerine erişimlerini engellemek adına bir kötü amaçlı yazılım yollar. Kötü amaçlı yazılımı sistemi tamamen kilitler ve fidye ödenene kadarda açılmaz. Bitcoin ve kripto paraların yaygınlaşması ise bu dolandırıcıların, fidyeleri ele geçirmesini daha da kolaylaştırdı.

Geçtiğimiz günlerde, ABD’nin siber suç departmanı, bilgisayar sistemlerine yüklenebilen kötü amaçlı yazılımların kimlik avı dolandırıcılıklarında artış yaşatabileceği konusunda açıklama yaptı. İnsanlar pandemi dolayısıyla evden çalıştıkları için artık bu tür suçlar kurumlardan ziyade kişilere indirgenmiş durumda.

Hackerlar genellikle bireyleri ve her türlü kuruluşu hedef almakta. Geçtiğimiz zamanlarda, San Francisco Üniversitesi, bir fidye yazılım saldırısına uğradıktan sonra, saldırganlara 1.14 milyon $ fidyeyi BTC cinsinden ödemişti. Ayrıca Mayıs ayında, bilgisayar korsanları ünlü avukat grubu Grubman Shire Meiselas & Sacks’a başarılı bir saldırı düzenledi. Saldırganlar, istenilen fidyenin ödenmemesi halinde, ünlülerin özel verilerini ifşa edeceklerini söyledi.

Kripto para birimleri, anonimlik özellikleri dolayısıyla siber suçlular arasında çok popüler. Hackerlar fidye ödemesini gizlilik paraları ya da Bitcoin olarak istiyor. Hackerler istedikleri fidyeyi aldıktan sonra, mikser servislerinde bu paraları aklayıp hesaplarına aktarıyor.

Fidye Yazılımın Tarihçesi

İlk fidye yazılım vakaları 2005 yılında Rusya’da bildirildi. O zamandan bu zamana bu tür vakalar hızlıca artış gösterdi ve dünyaya yayıldı. Eylül 2013 senesine geldiğimizde CryptoLocker isimli bir yazılım tüm Windows sürümlerini hedef alarak sistemlere erişim sağladı. Yüz binlerce kişisel bilgisayarı ve iş istasyonlarını başarıyla etkisi altına aldı. Kurbanlar farkında olmadan FedEx, UPS, DHS ve diğer şirketlerin müşteri hizmetlerini taklit eden e-postaları açtılar ve fidye yazılım kurbanı oldular. Suçlular, bu dosyayı açan kişilerde 72 saat içinde 300 $’lık bir ödeme talep etti. Amerika Birleşik Devletleri Bilgisayar Acil Durum Müdehale Ekibi ise, kötü amaçlı yazılımın makineden makineye geçebilme yeteceğine sahip olduğu uyarısını yaptı ve bilgisayarların ağ bağlantılarının sınırlandırılmasını önerdi.

Genellikle yaşanan saldırılar kişilere ise, 100 ila 1.000 $ arasında bir fidye istenir. Özellikle saldırganlar ele geçirilen bilgilerin şirket için çok önemli olduğunun farkına varırsa çok ciddi meblağlar söz konusu olabilir.

Kişi veya kurumlar, istenen fidyeyi ödese bile, bilgisayarlarına tam olarak erişim sağlayacaklarının garantisi yoktur. Bazı kurbanlar, bu fidyeleri Bitcoin gibi çevrimiçi yöntemlerle ödemiş olsa bile, bazı saldırganlar hedeflerinin kredi kartı bilgilerine erişim isteyebilir. Sonuç olarak fidye yazılım kurbanı olursanız, bilgisayarınızın kaderi tamamen saldırganın elinde olacaktır.

Fidye Yazılım Türleri

Toplamda üç adet ana fidye yazılım türü vardır;

  • Scareware

Scareware, çok korkulan bir tür fidye yazılımı değildir. Scareware’lar sahte güvenlik yazılımı gibi davranıp, kullanıcıya sahte iletiler gönderir. Bu iletilerin içeriği, “Sisteminizde kötü amaçlı yazılım bulundu, kurtulmanın tek yolu ödeme yapmak” gibi mesajlardır. Genellikle bu tür fidye yazılımları, dosyalarınıza erişim sağlayamaz.

  • Screen Lockers

Bu tür saldırılar kesinlike kırmızı alarm saldırılarıdır. Bu saldırıya uğradığınızda, sisteminiz kilitlenir. Bilgisayarınızı yeniden başlattığınızda göreceğiniz muhtemel şey, FBI ya da Adalet Bakanlığı mührü ile birlikte, bilgisayarınızın yasadışı faaliyette bulunduğunu ve para cezası ödemenizi söyleyen bir ileti olacaktır. Ancak FBI ya da Adalet Bakanlığı, böyle bir suçlamada bilgisayarınızı dondurarak sizden para cezası talep etmez.

  • Encrypting Ramsomware

En kötüsü ise bu saldırı türüdür. Bu tür, dosyalarınızı ele geçirip şifreler ve sizden bu şifre karşılığında para talep eder. Bu tür fidye yazılımının bu kadar tehlikeli olmasının en büyük sebebi, siber suçlular dosyalarınızı ele geçirdikten sonra, hiçbir güvenlik yazılımı veya sistem geri yüklemesinin bu dosyalara erişim sağlayamamasıdır. Fidyeyi ödeseniz bile, siber suçluların size bu dosyaları geri vereceğinin bir garantisi yoktur.

Şirketler Siber Güvenliğe Yatırım Yapmalı

Şirketler, çalışanlarının evden çalışmalarına izin verdikçe, verilerinin ve dosyalarının tehlike altında olduğunu bilmeliler. Uzaktan çalışanlar bir hedef haline gelmişken, gün sonunda zarar gören çalışanlar değil şirketler olmakta.

Şirketler bu süreçte, çalışanlarının bilgisayarlarını ve sistemlerini nasıl korumaları gerektiğini öğretmek için yatırım yapmak zorunda.

Siber güvenlik firması Sophos’a göre, fidye yazılım saldırılarının %73’ü verilerin şifrelenmesi ile sonuçlanıyor. Bir fidye yazılım saldırısının başarılı olması üç aşamaya bağlıdır:

Veri Şifreleme, ödeme alma ve verilerin şifresini çözme.

Fidye yazılımının işlemine başlanmasının birkaç yolu vardır. Bu basit bir kimlik avı e-postası olabilir ya da bilgisayar korsanları ağdaki basit güvenlik açıklarından faydalanabilir. Fidye yazılımlarını engellemek için güvenlik duvarları kullanılmalıdır. Bazı şirketler bir güvenlik duvarı uygulamasının pahalı olduğunu düşünecektir. Fakat güvenlik duvarına ödeyecekleri para, kesinlikle ödeyecekleri fidyeden düşük olacaktır.

Çalışanlar ise standart bir bilgisayar klavyesinde bulunan her tür karakterin karşımı olan güçlü parolalar kullanmalı. Ayrıca şifreleri de düzenli bir döngü içinde değiştirmelidir. Kırılması kolay olmayan güçlü parolalar, bu tür saldırıları önleminin ilk aşaması.

Şirketler Fidye Taleplerini Ödemeli mi?

Bu sorunun cevabı, şirketin fidye ödememesi halinde kaybedeceği verilerin değerine ve büyüklüğüne bağlıdır. Hackerlar genellikle, değerli verilerin olduğunu bildikleri şirketleri hedef alıyor. Çoğu durumda, bir şirketin ya da müşterilerin verilerinin internete sızdırılması ve darknette satışa çıkarılması, bir şirketin operasyonlarını ve itibarını zedeleyecektir. Geçtiğimiz günlerde anonim bir grup, darknet üzerinde 11 şirketten çalınan 160 milyon kullanıcının bilgilerini 23.000 $’ın üzerinde satışa çıkartmışlardı.

Bu sorunun cevabi kesinlike net değil, fakat mantık olarak fidye ödenmeli ve bilgisayarlara erişim tekrardan sağlanmalı. Ne yazıkki günden güne popülerleşen kripto varlıklar ise, bu tür dolandırıcılık yöntemlerinin her zaman baş kahramanları olacak.

Bu tür dolandırıcılık yöntemlerinden en iyi korunma yolu yine sizin bilgisayar bilginize dayalı. Eğer normal bir kullanıcı iseniz, hangi internet sitesinin güvenli olup olmadığını belli başlı kaynaklar ile beraber kestirebilirsiniz. Taklit içeren e-postaları ise, istenmeyen kutusunda bekletip, bahsi geçen kurum ile iletişime geçerek onaylatabilirsiniz.

Yorum Yap

Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

BLOCKCHAIN

Conflux Network Nedir?

Hükümetin blok zinciri konusunda desteğini alan bir proje olan Conflux Network, Çin’i hem kendi içerisinde hem de dışarıda dünyaya bağlamakta kararlı.

Yayın:

-

Conflux Network

Çin Halk Cumhuriyeti’nin genelde batı dünyasına kapalı olduğu günümüz dünyasında sınırları ortadan çok kolayca kaldırmayı sağlayan blok zinciri teknolojisi Çin’de büyük hareketlilik uyandırmış durumda. Sürekli bir yasakla-izin ver silsilesi geçiren Çin Halk Cumhuriyeti, sonunda blok zinciri ile barışmış gibi görünüyor ve genelde her şeyini kendi içerisinde çözmeyi seven Çin’in böyle bir adım atması dikkat çekici ve bir o kadar da ilgi uyandırıcı bir durum. Hükümetin blok zinciri konusunda desteğini alan bir proje olan Conflux Network, Çin’i hem kendi içerisinde hem de dışarıda dünyaya bağlamakta kararlı.

Vizyon ve Misyon

Sitelerinde kendilerinden çok kısa olarak şöyle bahsetmişler:

Conflux, ölçeklenebilirlik, güvenlik ve genişletilebilirliğe sahip yeni nesil bir blok zinciri protokolüdür. Conflux protokolünün araştırma ve geliştirilmesine ek olarak Conflux Vakfı, blok zinciri teknolojisini stratejik ortaklarla gerçek dünya senaryolarına entegre etmeye ve kitlesel olarak benimsenen merkezi olmayan uygulamalar geliştirmeye kendini adamıştır.

Misyonlarını ise şöyle belirlemişler:

Vakfın amacı, yeni nesil dağıtılmış sistemleri oluşturmak için teknolojiyi kademeli olarak kullanmaktır. Teknolojinin ve işin gelişmiş blok zinciri teknolojisi ile entegrasyonunu teşvik etmeyi amaçlıyoruz ve hedefe ulaşmak için teknoloji, endüstri, iş ve diğer tüm yönlerden kaynaklarla işbirliği yapmaya çalışıyoruz.

Çin’in Ethereum’u diyebileceğimiz Conflux, aslında açık kaynaklı bir Layer 1 projesi olmakla beraber Bitcoin ve Ethereum projelerinden bildiğimiz Proof of Work (PoW) mekanizmasını kullanmakta fakat onu diğer projelerden ayıran kısım ise PoW mekanizmasını “Tree Graph” mimarisi olarak adlandırılan bir sistem ile birleştirip hayata geçirmesi olarak söyleyebiliriz. Böylelikle (kendi) yaptıkları testlerde merkeziyetsizliği bozmadan saniyede 3000 ile 6000 arasında işlem yapabildiklerini iddia ediyorlar ki bu büyük projeler ile karşılaştırdığımızda hayli yüksek bir sayı.

Ölçeklenebilirlik, hız ve güvenlik aynı anda bir blok zincirinin birlikte yapması gereken bir şey iken günümüzde blok zincirlerinin malesef sadece ikisini düzgün bir şekilde yapabildiğini görüyoruz. Bu sorunu aşmak için Conflux ekibi GHAST adı verilen bir protokol kullanarak hem blok zincirinin gereksiz forklanmasının önüne geçiyor hem de blok zincirinin tutarlı bir şekilde devam etmesi için gereken blokların sıralaması pivot zincir adı verilen bir zincir kullanılarak düzene sokuluyor. Böylece ağın hızı yavaşlamadan ve blok zincirinin güveni bozulmadan ölçeklenebiliyor.

Conflux Ekibi

Ortada çok büyük bir iddia olunca Conflux’ın arkasındaki ekibi biraz tanıyalım ve neden “herhangi bir” blok zinciri projesinden farklı olduklarını biraz anlayalım.

Conflux’a göre, şirketin kurucuları David Chow ve Fan Long’un da aralarında bulunduğu 18 kişilik geliştirme ekibinden en az 10’u, Tsinghua Üniversitesi’nin (Bu üniversite için Çin’in M.I.T.’si diyebiliriz) Bilgisayar Mühendisliği bölümünden mezundur. Çekirdek ekip, dağıtılmış sistem, programlama dili, siber güvenlik, kriptografi ve oyun teorisi alanlarında önde gelen ve tanınmış bilim insanlarından oluşur.

Conflux Network’ün ekibinin ve hedeflerinin ne kadar ciddi olduğunu göz önünde bulundurduğumuz zaman ve aynı zamanda Çin Halk Cumhuriyeti gibi bir ülkenin hükümet destekli bir projesi olduğunu da düşündüğümüzde Conflux’ı zorlu bir yol bekliyor. Ana hedeflerinin blok zinciri teknolojisinin sunduğu imkanları Çin’de efektif bir şekilde kullanmak olduğunu düşündüğümüzde Conflux, sadece basit bir para transferini hızlı yapmak değil merkezi ve merkeziyetsiz finansal kuruluşlarını blok zincirine taşımak, ulusal ve uluslararası aklınıza gelebilecek her türlü merkezi ve dijital ortamı bulunan altyapılar (örneğin e-ticaret, lojistik, ulaşım, vergi, elektronik imza, dijital sözleşmeler) gibi sektörleri blok zincirine taşımak konusunda hükümetin desteğini de arkasına alarak emin adımlarla ilerliyor.

Türk kullanıcılar ile yakından ilgilenmek isteyen Conflux ekibi, Türkiye ekibini kurdu.
Conflux Türkçe Telegram Grubu: https://t.me/Conflux_Turkish

Yazar: Spectura

OKUMAYA DEVAM ET

BITCOIN

Cryptojacking Nedir Ve Bundan Nasıl Korunulur?

Kripto para birimleri, merkezi olmayan bir ekosistem yarattı. Bununla birlikte, bilgisayar korsanları onu kötüye kullanmanın ve kolay para kazanmanın bir yolunu buldu ve bulmaya da devam ediyor. Cryptojacking olarak bilinen bir teknikle, hackerlar cihazınızı bilginiz olmadan kripto para toplamak için kullanabilir.

Yayın:

-

Cryptojacking

Kripto para birimleri, merkezi olmayan bir ekosistem yarattı. Bununla birlikte, bilgisayar korsanları onu kötüye kullanmanın ve kolay para kazanmanın bir yolunu buldu ve bulmaya da devam ediyor. Cryptojacking olarak bilinen bir teknikle, hackerlar cihazınızı bilginiz olmadan kripto para toplamak için kullanabilir.

Bitcoin blockchaini, sınırlı sayıda Bitcoin’i düzenli olarak üretecek şekilde tasarlanmıştır. Bu işlemler, ne kadar çok kişi Bitcoin çıkarırsa, o kadar zor hale gelir ve ihtiyaç olan bilgi işlem gücü artar. Bitcoin 2009’da ortaya çıktığında, dizüstü bilgisayarlar ile kripto madenciliği yapmak mümkündü, ancak artık bu mümkün değil. Yaptığınız madenciliğin karlı olmasını istiyorsanız, binlerce dolara mal olabilecek gelişmiş madencilik donanımlarına ihtiyacınız var. Ya da bir “hacker”sanız, işi sizin yerinize yapması için binlerce bilgisayarı ele geçirebilirsiniz…

Cryptojacking Nedir

Cryptojacking, kripto para madenciliği yapmak için birinin cihazının yetkisiz kullanımı olarak tanımlanabilir. Bilgisayar korsanları, devasa bir bilgisayar ağını kullanarak kurbanlarının elektriğini, cihazlarını ve bilgi işlem gücünü kendi karlarını artırmak için kullanarak kripto madenciliği yapabilirler. Mağdurlar, cihazlarının kripto madenciliği yaptığının farkında bile olmayabilir. Tek işaret daha düşük bilgisayar performansı ya da cihazın aşırı ısınması olabilir.

Bilgisayar korsanlarının cihazınızı şifrelemesinin iki yolu vardır:

Kripto madenciliği için kötü amaçlı yazılım: Bilgisayar korsanları, kötü amaçlı bir bağlantıya tıklamanız veya kötü amaçlı yazılımını gizleyen kötü amaçlı bir belge indirmeniz için sizi kandırmak için kimlik avı taktikleri kullanabilir. Bu tür kötü amaçlı yazılımları tespit etmek oldukça zordur ve siz fark etmeden arka planda bir kripto madencilik yazılımı çalıştırabilir.

Tarayıcı tabanlı kripto para madenciliği komut dosyaları: Komut dosyaları ile hacker bir web sayfasına kötü amaçlı bir kod parçası ekler. Kod, web sitesi her açıldığında otomatik olarak çalışır. Bilgisayarınızda hiçbir şey depolanmaz, ancak artık web tarayıcısı açık olduğu sürece kripto madenciliği yapıyor olursunuz. Bazı web sitelerinde, tarayıcınızı kapattıktan sonra bile görev çubuğunuzun altında gizli açılır pencereler ile işlemler devam edebilir.

Hackerlar Neden Cryptojacking’i Seviyor

Kolay para: Hackerların bu yöntem ile kendi cihazlarını veya bilgi işlem gücünü kullanmaları gerekmiyor. Bu, kripto para madenciliği maliyetinin önemli bir kısmı için avantaj elde ettikleri anlamına da gelmekte. Karşılığında ise virüs bulaşan kullanıcılar, yüksek elektrik faturalarından ve aşırı yüklenmiş cihazlardan muzdarip olabilir. Bu sayede hackerlar madencilik işlemlerini gerçekleştirmiş olur, maliyeti ise mağdurlar karşılar.

Minimum risk: Kod gizlice çalıştığı için cihazınıza virüs bulaştığını fark etmek zordur. Cryptojacking, normal kullanımınızı bozmadan perde arkasında gerçekleşir. Özellikle Monero ve Zcash gibi anonim kripto para birimleriyle bilgisayar korsanlarını izlemek de oldukça zordur.

Daha yüksek başarı oranı: Bilgisayar korsanları, fidye yazılımları yerine genellikle Cryptojacking’i tercih eder. çünkü bu yöntem ile birlikte sabit bir para akışını garanti hale gelmekte. Fidye yazılımıyla, yalnızca birkaç kurbandan fidye alınabilir, Cryptojacking ile virüs bulaşan tüm bilgisayarlardan kripto para madenciliği gerçekleştirebilir.

Ne Yapılabilir?

Cihazınızda Cryptojacking’i tespit etmek çok zor olabilir. Çünkü yazılım mümkün olduğunca gizli olacak şekilde tasarlanmıştır. Bununla birlikte, kötü amaçlı yazılımın en yaygın belirtileri şunlardır:

Cihaz tepki süresinin aniden artabilir,
Yüksek CPU kullanımı. Hatta standart bir program tüm gücü tüketiyor gibi görünebilir;
Cihazınız aşırı ısınıyor olabilir.

Ancak, Cryptojacking kötü amaçlı yazılımını önlemenize veya tespit etmenize yardımcı olabilecek birkaç şey var.

Kimlik avını tanımayı öğrenin. Bu yöntem bilgisayar korsanlarının cihazınıza virüs bulaştırmasının en yaygın yollarından biridir.

Adblock, No Coin veya MinerBlock gibi adblocking veya anti-crypto mining tarayıcı uzantılarını kullanın.

Bir virüsten korunma ya da kötü amaçlı yazılımdan koruma çözümü (antivirüs) kullanın. Siber suçluların cihazınıza yüklemeye çalışabilecekleri kötü amaçlı yazılımları tespit eden bu çözümler güvenliğinizi artıracaktır. Ancak, Cryptojacking madencilerinin sürekli olarak kötü amaçlı yazılım yüklemek ve tespit edilmemek için yeni yollar aradıklarını da unutmayın.

Şüpheli bağlantılara tıklamayın, şüpheli belgeleri indirmeyin ve güvenilmeyen web sitelerini ziyaret etmemeye çalışın. Çünkü Cryptojacking kötü amaçlı yazılımlarının bulaşabileceği birçok farklı yol vardır.

NordVPN CyberSec özelliğini kullanın. CyberSec, güvenliğinizi ve gizliliğinizi bir sonraki seviyeye taşıyan gelişmiş bir çözümdür. Kötü amaçlı yazılım veya kimlik avı dolandırıcılığı barındırdığı bilinen web sitelerini engeller, bu da sizi gizli kripto madenciliği kötü amaçlı yazılımlardan korur.
 

Tüm kripto ticareti ihtiyaçlarınız için NordVPN edinin. NordVPN ile, yeni nesil şifrelemeyle tamamen korunurken kripto para işlemlerini gerçekleştirebilirsiniz. NordVPN aboneliğinizi Bitcoin, Ethereum veya Ripple ile ödeme yaparak da anonim olarak gerçekleştirebilirsiniz.

OKUMAYA DEVAM ET
Nordvpn
Coinzo

Trend Haberler

Tüm hakları saklıdır. Copyright 2020 Muhabbit
Feragatname: Muhabbit'in içeriği, doğası gereği bilgi amaçlıdır ve yatırım tavsiyesi olarak yorumlanmamalıdır. Kripto para ticareti, satın alma veya satma yüksek riskli bir yatırım olarak kabul edilmelidir ve her okuyucunun herhangi bir karar vermeden önce kendi araştırmalarını yapması önerilir.