Beyaz Şapka Ağustos 2017 - Page 23

Sayı: 35 [ Ağustos 2017 ] ortak amacı var: Sosyal mühendislik yoluyla kullanıcıyı kandırarak veya büyük bir korku salarak kurbanlardan para toplamak. Üstelik yeni örnekler piyasaya çıktıkça istenen paranın miktarı da artıyor. Bu tehdidin finansal sonuçları ummadığınız miktarlara yükselebiliyor. Ör- neğin geçtiğimiz yıl böyle bir saldırının kurbanı olan Hollywood Presbyterian Medical Center dosyalarına ulaşmak için 17 bin dolar karşılığı Bitcoin ödemek zorunda kaldı. Kansas Heart Hospital ise açıklanmayan bir miktarı fidye olarak ödemesine rağmen tüm dosyalarına erişim sağlayamadı ve ikinci bir fidye ta- lebiyle karşılaştı. Yani sizden istenen parayı ödeseniz dahi dosyalarınıza ulaşa- bileceğinizin bir garantisi yok. Fidye yazılımı saldırıları neye benzer? Fidye yazılımlarının sistemlere bulaşması genellikle iki şekilde gerçekleşir: E-posta ekindeki zararlı dosyanın açılması veya sisteminize virüs bulaştırmak için kurgulanmış bir web sitesinin ziyaret edilmesi. Zararlı e-posta: Günümüzün siber suçluları gerçeğinden ayırt edilemeye- cek sahte e-postalar hazırlama konusunda çok iyi iş çıkarıyorlar. İçinde yazım yanlışı veya gramer hatası bulunmayan, sizle veya işinizle doğrudan ilgili ifade- lerin yer aldığı bu sahte e-postanın ekindeki dosyayı açarsanız, fidye yazılımı- nın kendi ellerinizle bilgisayarınıza girmesine neden oluyorsunuz. Zararlı web sitesi: Bilgisayarınıza fidye yazılımı bulaştırmak üzere özel expolit kitleri barındıran web sitelerini ziyaret etmek de bilgisayarınıza fidye yazılımı bulaşmasına neden olabiliyor. Üstelik siber saldırganlar, bilgisayar sis- temlerindeki yaygın veya henüz keşfedilmemiş açıkları hedef alan bu kitleri fırsat bulduklarında her gün ziyaret edilen, güvenilir web sitelerine de yerleş- tirebiliyor. Fidye yazılımı sisteme bulaştıktan sonra ne olur? Fidye yazılımı bir şekilde bilgisayara bulaştıktan sonra arka planda çalışmaya 23