BİZİ TAKİP EDİN

NEDİR

Fidye Yazılım Saldırıları Nedir?

Sizler için fidye yazılımları hakkında detaylı bilgi verdik.

Yayın:

-

Fidye Yazılımı

2020 itibarıyla ise en popüler dolandırıcılık yöntemleri arasında fidye yazılım saldırıları yerini almış durumda.

Geçmişten günümüze, yaşadığımız hayat dijitalleştikçe tıpki her bir birey ve iş alanı gibi dolandırıcıların da çalışma şekli evrim geçirmekte. Eskiden Eyfel kulesini satmaya çalışan insanlar artık dolandırmak istedikleri insanları internet üzerinden kandırmaya çalışıyor.

Fidye Yazılım Saldırıları Nedir?

Siber suçlular, saldırdıkları kişilerin ya da kurumların bilgisayar sistemlerine erişimlerini engellemek adına bir kötü amaçlı yazılım yollar. Kötü amaçlı yazılımı sistemi tamamen kilitler ve fidye ödenene kadarda açılmaz. Bitcoin ve kripto paraların yaygınlaşması ise bu dolandırıcıların, fidyeleri ele geçirmesini daha da kolaylaştırdı.

Geçtiğimiz günlerde, ABD’nin siber suç departmanı, bilgisayar sistemlerine yüklenebilen kötü amaçlı yazılımların kimlik avı dolandırıcılıklarında artış yaşatabileceği konusunda açıklama yaptı. İnsanlar pandemi dolayısıyla evden çalıştıkları için artık bu tür suçlar kurumlardan ziyade kişilere indirgenmiş durumda.

Hackerlar genellikle bireyleri ve her türlü kuruluşu hedef almakta. Geçtiğimiz zamanlarda, San Francisco Üniversitesi, bir fidye yazılım saldırısına uğradıktan sonra, saldırganlara 1.14 milyon $ fidyeyi BTC cinsinden ödemişti. Ayrıca Mayıs ayında, bilgisayar korsanları ünlü avukat grubu Grubman Shire Meiselas & Sacks’a başarılı bir saldırı düzenledi. Saldırganlar, istenilen fidyenin ödenmemesi halinde, ünlülerin özel verilerini ifşa edeceklerini söyledi.

Kripto para birimleri, anonimlik özellikleri dolayısıyla siber suçlular arasında çok popüler. Hackerlar fidye ödemesini gizlilik paraları ya da Bitcoin olarak istiyor. Hackerler istedikleri fidyeyi aldıktan sonra, mikser servislerinde bu paraları aklayıp hesaplarına aktarıyor.

Fidye Yazılımın Tarihçesi

İlk fidye yazılım vakaları 2005 yılında Rusya’da bildirildi. O zamandan bu zamana bu tür vakalar hızlıca artış gösterdi ve dünyaya yayıldı. Eylül 2013 senesine geldiğimizde CryptoLocker isimli bir yazılım tüm Windows sürümlerini hedef alarak sistemlere erişim sağladı. Yüz binlerce kişisel bilgisayarı ve iş istasyonlarını başarıyla etkisi altına aldı. Kurbanlar farkında olmadan FedEx, UPS, DHS ve diğer şirketlerin müşteri hizmetlerini taklit eden e-postaları açtılar ve fidye yazılım kurbanı oldular. Suçlular, bu dosyayı açan kişilerde 72 saat içinde 300 $’lık bir ödeme talep etti. Amerika Birleşik Devletleri Bilgisayar Acil Durum Müdehale Ekibi ise, kötü amaçlı yazılımın makineden makineye geçebilme yeteceğine sahip olduğu uyarısını yaptı ve bilgisayarların ağ bağlantılarının sınırlandırılmasını önerdi.

Genellikle yaşanan saldırılar kişilere ise, 100 ila 1.000 $ arasında bir fidye istenir. Özellikle saldırganlar ele geçirilen bilgilerin şirket için çok önemli olduğunun farkına varırsa çok ciddi meblağlar söz konusu olabilir.

Kişi veya kurumlar, istenen fidyeyi ödese bile, bilgisayarlarına tam olarak erişim sağlayacaklarının garantisi yoktur. Bazı kurbanlar, bu fidyeleri Bitcoin gibi çevrimiçi yöntemlerle ödemiş olsa bile, bazı saldırganlar hedeflerinin kredi kartı bilgilerine erişim isteyebilir. Sonuç olarak fidye yazılım kurbanı olursanız, bilgisayarınızın kaderi tamamen saldırganın elinde olacaktır.

Fidye Yazılım Türleri

Toplamda üç adet ana fidye yazılım türü vardır;

  • Scareware

Scareware, çok korkulan bir tür fidye yazılımı değildir. Scareware’lar sahte güvenlik yazılımı gibi davranıp, kullanıcıya sahte iletiler gönderir. Bu iletilerin içeriği, “Sisteminizde kötü amaçlı yazılım bulundu, kurtulmanın tek yolu ödeme yapmak” gibi mesajlardır. Genellikle bu tür fidye yazılımları, dosyalarınıza erişim sağlayamaz.

  • Screen Lockers

Bu tür saldırılar kesinlike kırmızı alarm saldırılarıdır. Bu saldırıya uğradığınızda, sisteminiz kilitlenir. Bilgisayarınızı yeniden başlattığınızda göreceğiniz muhtemel şey, FBI ya da Adalet Bakanlığı mührü ile birlikte, bilgisayarınızın yasadışı faaliyette bulunduğunu ve para cezası ödemenizi söyleyen bir ileti olacaktır. Ancak FBI ya da Adalet Bakanlığı, böyle bir suçlamada bilgisayarınızı dondurarak sizden para cezası talep etmez.

  • Encrypting Ramsomware

En kötüsü ise bu saldırı türüdür. Bu tür, dosyalarınızı ele geçirip şifreler ve sizden bu şifre karşılığında para talep eder. Bu tür fidye yazılımının bu kadar tehlikeli olmasının en büyük sebebi, siber suçlular dosyalarınızı ele geçirdikten sonra, hiçbir güvenlik yazılımı veya sistem geri yüklemesinin bu dosyalara erişim sağlayamamasıdır. Fidyeyi ödeseniz bile, siber suçluların size bu dosyaları geri vereceğinin bir garantisi yoktur.

Şirketler Siber Güvenliğe Yatırım Yapmalı

Şirketler, çalışanlarının evden çalışmalarına izin verdikçe, verilerinin ve dosyalarının tehlike altında olduğunu bilmeliler. Uzaktan çalışanlar bir hedef haline gelmişken, gün sonunda zarar gören çalışanlar değil şirketler olmakta.

Şirketler bu süreçte, çalışanlarının bilgisayarlarını ve sistemlerini nasıl korumaları gerektiğini öğretmek için yatırım yapmak zorunda.

Siber güvenlik firması Sophos’a göre, fidye yazılım saldırılarının %73’ü verilerin şifrelenmesi ile sonuçlanıyor. Bir fidye yazılım saldırısının başarılı olması üç aşamaya bağlıdır:

Veri Şifreleme, ödeme alma ve verilerin şifresini çözme.

Fidye yazılımının işlemine başlanmasının birkaç yolu vardır. Bu basit bir kimlik avı e-postası olabilir ya da bilgisayar korsanları ağdaki basit güvenlik açıklarından faydalanabilir. Fidye yazılımlarını engellemek için güvenlik duvarları kullanılmalıdır. Bazı şirketler bir güvenlik duvarı uygulamasının pahalı olduğunu düşünecektir. Fakat güvenlik duvarına ödeyecekleri para, kesinlikle ödeyecekleri fidyeden düşük olacaktır.

Çalışanlar ise standart bir bilgisayar klavyesinde bulunan her tür karakterin karşımı olan güçlü parolalar kullanmalı. Ayrıca şifreleri de düzenli bir döngü içinde değiştirmelidir. Kırılması kolay olmayan güçlü parolalar, bu tür saldırıları önleminin ilk aşaması.

Şirketler Fidye Taleplerini Ödemeli mi?

Bu sorunun cevabı, şirketin fidye ödememesi halinde kaybedeceği verilerin değerine ve büyüklüğüne bağlıdır. Hackerlar genellikle, değerli verilerin olduğunu bildikleri şirketleri hedef alıyor. Çoğu durumda, bir şirketin ya da müşterilerin verilerinin internete sızdırılması ve darknette satışa çıkarılması, bir şirketin operasyonlarını ve itibarını zedeleyecektir. Geçtiğimiz günlerde anonim bir grup, darknet üzerinde 11 şirketten çalınan 160 milyon kullanıcının bilgilerini 23.000 $’ın üzerinde satışa çıkartmışlardı.

Bu sorunun cevabi kesinlike net değil, fakat mantık olarak fidye ödenmeli ve bilgisayarlara erişim tekrardan sağlanmalı. Ne yazıkki günden güne popülerleşen kripto varlıklar ise, bu tür dolandırıcılık yöntemlerinin her zaman baş kahramanları olacak.

Bu tür dolandırıcılık yöntemlerinden en iyi korunma yolu yine sizin bilgisayar bilginize dayalı. Eğer normal bir kullanıcı iseniz, hangi internet sitesinin güvenli olup olmadığını belli başlı kaynaklar ile beraber kestirebilirsiniz. Taklit içeren e-postaları ise, istenmeyen kutusunda bekletip, bahsi geçen kurum ile iletişime geçerek onaylatabilirsiniz.

Yorum Yap

Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

NEDİR

Taproot Nedir?

Gizliliği, ölçeklenebilirliği ve güvenliği iyileştirmek için Bitcoin’in komut dosyalarının çalışma şeklini değiştirmeyi kendisine amaç edinen Taproot nedir?

Yayın:

-

Taproot, SegWit’in piyasaya sürülmesinden bu yana çok beklenen ve yaygın olarak desteklenen bir Bitcoin yükseltmesidir. Bilindiği üzere 2015 yılında geliştirilen bir protokol güncellemesi olan SegWit, blockchain ağlarının bugün karşı karşıya olduğu ölçeklenebilirlik sorununa bir çözüm olarak ortaya çıkmıştı. 

Sıradaki Taproot yükseltmesi ise, gizliliği, ölçeklenebilirliği ve güvenliği iyileştirmek için Bitcoin’in komut dosyalarının çalışma şeklini değiştirmeyi kendisine amaç edinerek ortaya çıkmıştır.

Bitcoin ağındaki bazı zaman kilidi sürümleri, çoklu imza gereksinimleri gibi işlemler, onları daha karmaşık hale getiren çeşitli zorluklarla karşılaşabilir. Bu da birden fazla işlemin oluşturulmasını gerektiren bu karmaşık işlevleri kullanan işlemleri herkes tarafından tespit edilebilir hale getirmektedir.

Ancak, yapılacak olan yeni Taproot güncellemesi bu özellikleri içeren bir Bitcoin işleminin tüm hareketli parçalarını “gizlemeyi” mümkün kılacaktır. Bu sayede yapılan tüm işlemler tek bir işlem gibi görünecektir. Bu durumun da, Bitcoin gizlilik savunucuları için büyük bir kazanç olacağı beklenmektedir.

Taproot yükseltmesi ile ilgili olarak ilk öneri 2018 yılının Ocak ayında Bitcoin Core geliştiricisi Greg Maxwell tarafından ortaya çıkarıldı. Ekim 2020 itibariyle, Taproot, Pieter Wuille tarafından oluşturulan bir çekme talebinin ardından Bitcoin Core kütüphanesine birleştirildi. Yapılan açıklamalara göre yükseltmenin tam olarak uygulanabilmesi için, düğüm operatörlerinin Taproot’un yeni konsensüs kurallarını benimsemesinin gerektiği bildirildi. Ayrıca yapılacak olan aktivasyonun aylar sürebileceği de açıklandı.

Taproot, bir Bitcoin çalışma sistemini gizlemeyi mümkün kılan bir yükseltmedir. Mesela, Taproot kullanarak Bitcoin harcamak, bir Lightning Network kanalında bir işlem, eşler arası bir işlem veya karmaşık bir akıllı sözleşme ayırt edilemez hale gelebilir. Yapılan bu işlemlerden birini izleyen herhangi biri, karşısında eşler arası işlemden başka bir şey görmez. Ancak, şu ayrıntıyı değinmek gerekirse; bu durum ilk gönderenin ve son alıcının cüzdanlarının belli olacağı gerçeğini değiştirmeyecektir.

Schnorr İmzaları

Yapılan açıklamalara göre Taproot’un, Schnorr imzaları adı verilen başka bir güncellemeyle birlikte uygulanması bekleniyor. Böylece bu durum sadece Taproot’un uygulanmasını mümkün kılmakla kalmayıp, aynı zamanda imza toplama adı verilen ve çok beklenen başka bir özelliği de etkinleştirecektir.

Schnorr imzalarından da kısaca bahsetmek gerekirse, Schnorr imzaları Alman matematikçi ve kriptograf Claus Schnorr tarafından geliştirilen bir kriptografik imza şemasından oluşmaktadır. Schnorr imzalarının ağda çeşitli avantajların sağlayacağı bilinmektedir. Bu avantajlardan önemli bir tanesi ise, karmaşık bir Bitcoin işleminde birden fazla anahtar alabilmeleri ve tek bir benzersiz imza üretebilmeleridir. Taproot, Schnorr imzalarıyla birleştirildiğinde işlem gerçekleştirirken verimliliği de artırabilecek.

Sektörde yer alan büyük bir Bitcoin madencilik havuzu olan F2Pool da yeni yapılacak olan Taproot yükseltmesini destekleyenler arasında yer aldığını duyurdu. Halihazırda Bitcoin hash gücünün %17’sine sahip olan F2Pool’un da desteğini açıklaması sonucunda Taproot destekçisi madencilerin oranı %45’e ulaştı.

Sonuç olarak Taproot, Bitcoin’in akıllı kontrat özelliklerini ve imkanlarını daha da geliştirip, kullanıcıların ağda normal işlem gibi görünen akıllı kontratları gönderebilmelerini sağlayacak. Bu durum sayesinde Bitcoin kullanıcıları çok karmaşık akıllı kontrat ayarlamalarını normal BTC işlemleri gibi gizleyip yapabilecekler.

Daha Fazla Blockchain Haberleri İçin: Blockchain Haberleri

Daha fazla Bitcoin Haberi için: Bitcoin Haberleri

Daha Fazla Nedir Haberleri İçin: Nedir Haberleri

OKUMAYA DEVAM ET

BLOCKCHAIN

Render Network Nedir?

Ağ ERC-223 uyumlu RNDR Token ile desteklenmekte. Kullanıcılar kendi projelerinini ortaya çıkarırken RNDR’ı projeleri için kullanabilir ya da satışını gerçekleştirebilir. Peki “render” nedir?

Yayın:

-

render

Render Network (RNDR), GPU sağlayıcılar için merkezsiz bir blockchain çözümü olarak öne çıkmakta.

Ağ ERC-223 uyumlu RNDR Token ile desteklenmekte. ERC-223 ise ERC-20 protokolünün geliştirilmiş formu olarak öne çıkıyor. Token formu sayesinde kullanıcılar kendi projelerinini ortaya çıkarırken RNDR’ı projeleri için kullanabiliyor ya da satışını gerçekleştirebiliyor. Peki “render” nedir?

Kabaca “render” bilgisayar ortamında çizilmiş veya düzenlenmiş olan ham modeli bir program aracılığıyla işleyip resim veya video haline çevirmektir.

Teknolojinin gelişmesi ile birlikte dijtal projeler artık hayatın her alanında bulunuyor. Özellikle film, dizi ve oyun yapımlarında sürekli olarak başvurulan “rendering” moden iş hayatında büyük bir zaman kaybına sebep oluyor.

Render Network ise merkezsiz yapısı ile binlerce GPU gücünü bir arada kullanarak ölçeklenebilir, hızlı, esnek ve güvenli “rendering” çözümleri sunması ile öne çıkıyor. Bu sayede kullanıcılar ya da şirketler kendi başlarına oldukça uzun sürede tamamlayacakları “render” işlemini Render Network ve ona bağlı GPU gücü ile birlikte çok daha hızlı şekilde tamamlayabiliyor.

RNDR halihazırda birçok şirket tarafından kullanılmakta. Bu şirketler arasında öne çıkan Game of Thrones’un yapımcısı da olan HBO, Discovery, Bad Robot ve OctaneRender olarak öne çıkmakta. Bu şirketler sistemlerini tam anlamıyla Render Network’e entegre ederek sonuca çok daha hızlı şekilde ulaşabiliyor.

Nisan 2020’de aktive edilen Render Network hali hazırda 142,592 farklı “frame” tarafından aktif olarak kullanılmış durumda. Render işlemlerindeki başarı oranı ise yüzde 92 olarak öne çıkıyor.

Büyük Borsalarda Listelenecek

Render Network ağının tokeni RNDR’ın bu ay içinde büyük borsalarda listeleneceği belirtiliyor.

Halihazırda Algorand ekibi ile görüşen Render Network ekibi, RNDR’ı Algorand üzerine taşıyarak Algorand Standard Asset formuna dönüştürmek konusunda görüşmelerini sürdürüyor. Bu sayede RNDR, ALGO’yu destekleyen dtüm sistemlerle de entegre bir şekilde çalışabilecek.

OctaneRender ekosistemine tam entegrasyon ile birlikte Render Network kullanımında büyük bir patlama bekleyen Render ekibi, Octane kullanıcılarına RNDR kullanımı ile ilgili farklı bonuslar vermeyi de planlıyor.

Blockchain haberleri için: Blockchain Haberleri

Borsa haberleri için: Borsa Haberleri

OKUMAYA DEVAM ET
Coinzo

Trend Haberler

Tüm hakları saklıdır. Copyright 2020 Muhabbit
Feragatname: Muhabbit'in içeriği, doğası gereği bilgi amaçlıdır ve yatırım tavsiyesi olarak yorumlanmamalıdır. Kripto para ticareti, satın alma veya satma yüksek riskli bir yatırım olarak kabul edilmelidir ve her okuyucunun herhangi bir karar vermeden önce kendi araştırmalarını yapması önerilir.