Neler yeni

Rehber Yapılmış En Büyük Hack Saldırıları!

™ROOT

Moderasyon Ekibi
Moderatör
Katılım
26 Eki 2022
Konular
300
Mesajlar
1,562
Çözümler
1
Puanları
11,883
ModArt Kredi
0
  1. WannaCry fidye yazılımı nedir?​

    coin-ransom-demanded-in-wannacry-ransomware-attack.jpg

    Bilgisayarınız WannaCry fidye yazılımından gelen saldırılara karşı savunmasız mı? WannaCry fidye yazılımı saldırısı hakkında bilinmesi gereken her şeyi keşfetmek için makaleyi okuyun.
    Bu makalede şunları öğreneceksiniz:
    • WannaCry fidye yazılımı nedir?
    • WannaCry fidye yazılımı saldırısı nasıl işliyordu?
    • WannaCry fidye yazılımı saldırısının etkisi
    • Bilgisayarınızı fidye yazılımlarına karşı nasıl korursunuz?

    WannaCry fidye yazılımının sırları çözüldü​

    WannaCry, siber suçlular tarafından para çalmak için kullanılan, bir tür kötü amaçlı yazılım olan, şifreli fidye yazılımlarına örnek olarak gösterilebilir.
    Fidye yazılımı, değerli dosyaları şifreleyerek okumanızı ya da bilgisayarınızı kilitleyerek kullanmanızı engeller.
    Şifreleme yöntemini kullanan fidye yazılımına şifreli fidye yazılımı adı verilir. Bilgisayarınızı kilitleyene ise kilitleyici fidye yazılımı adı verilir.
    Diğer şifreli fidye yazılımı türleri gibi WannaCry da verilerinizi rehin alarak sizden fidye ister.
    WannaCry, işletim sistemi Microsoft Windows olan bilgisayarları hedef alır. Verilerinizi şifreler ve geri vermek için kripto para birimi Bitcoin cinsinden fidye talep eder.
    WannaCry fidye yazılımı saldırısında talep edilen fidyeyi temsil eden, bir dizüstü bilgisayar ekranının karşısındaki Bitcoin simgesi

    WannaCry fidye yazılımı saldırısı nasıl gerçekleşti?​

    WannaCry fidye yazılımı saldırısı, Mayıs 2017'de gerçekleşen küresel bir salgındı.
    Bu fidye yazılımı saldırısı, Microsoft Windows işletim sistemli bilgisayarlara yayıldı. Kullanıcının dosyaları rehin tutuldu ve bunların iadesi için Bitcoin cinsinden fidye istendi.
    Çağın gerisinde kalmış bilgisayar sistemlerinin kullanılmaya devam edilmesi ve yazılım güncellemesi gerekliliği konusunda gerekli bilincin olmaması saldırının başarılı olmasına neden oldu.
    WannaCry fidye yazılımı saldırısında hedeflenen eski bilgisayar sistemlerine benzer eski bir bilgisayar

    WannaCry saldırısı nasıl işler?​

    Saldırıdan sorumlu siber suçlular, ABD Ulusal Güvenlik Kurumu tarafından geliştirildiği iddia edilen bir ele geçirme yöntemini kullanarak Microsoft Windows işletim sistemindeki bir zayıflıktan faydalandı.
    EternalBlue olarak bilinen bu yöntem, WannaCry saldırısından önce Shadow Brokers adlı bir grup bilgisayar korsanı tarafından kamuya açık hale getirildi.
    Microsoft, WannaCry fidye yazılımı saldırısı başlamadan neredeyse iki ay önce kullanıcıların sistemlerini bu güvenlik açığına karşı koruyan bir güvenlik yaması yayınladı. Ne yazık ki, birçok kişi ve kuruluş işletim sistemlerini düzenli olarak güncellemediğinden saldırıya karşı savunmasız kaldı.
    Microsoft Windows güncellemesini saldırıdan önce yüklememiş olanlar yamadan yararlanamadı ve EternalBlue'nun kullandığı güvenlik açığına karşı savunmasız kaldı.
    İlk başlarda, insanlar WannaCry fidye yazılımı saldırısının bir kimlik avı saldırısı aracılığıyla yayıldığını düşündü (kimlik avı saldırısı, kullanıcıların virüslü bağlantılar veya ekler içeren spam e-postalarla kötü amaçlı yazılımları indirmek üzere kandırılmasıdır). Ancak WannaCry'ın çoğalmasını ve yayılmasını sağlayan açık, EternalBlue idi. Bu süreçte ele geçirilen bilgisayarlara WannaCry'ı çalıştırmak için DoublePulsar adındaki "arka kapı" yükleniyordu.

    WannaCry fidyesinin ödenmemesi durumunda ne oldu?​

    Saldırganlar 300 dolar değerinde bitcoin talep etti ve daha sonra fidye talebini 600 dolarlık bitcoin'e çıkardı. WannaCry fidye yazılımı saldırısının kurbanlarına, üç gün içinde fidyeyi ödemezlerse dosyalarının kalıcı olarak silineceği söylendi.
    Fidye ödemeleri konusunda yapılması gereken, baskıya boyun eğmemektir. Verilerin iade edileceğine dair bir garanti olmadığından ve her yapılan ödeme suçluları ve suçu teşvik edip gelecekte de benzer saldırıların gerçekleşmesine neden olacağından bu durumlarda asla fidye ödemeyin.
    Söylenenlere göre saldırıda kullanılan kodun hatalı olması nedeniyle bu öneri WannaCry saldırısında işe yaradı. Kurbanlar fidyeyi ödediğinde saldırganların ödemeyi hangi kurbanın hangi bilgisayar için yaptığını görme fırsatı yoktu.
    Kurbanların dosyalarını geri alıp alamadığı da hâlâ kesinleşmemiştir. Bazı araştırmacılar, bir kişinin bile dosyalarını geri alamadığını iddia etti. Ancak F-Secure adındaki bir şirket bazı kullanıcıların dosyalarını geri aldığını ileri sürdü. Bu, fidye yazılımı saldırısına maruz kalırsanız neden fidye ödememeniz gerektiğini kesin olarak gösteren bir örnek.
    Üzerine Amerikan dolarları düşen, ele geçirilmiş dizüstü bilgisayar

    WannaCry saldırısının nasıl bir etkisi oldu?​

    WannaCry fidye yazılımı saldırısı dünya genelinde 230.000 bilgisayarı etkiledi.
    Etkilenen ilk şirketlerden biri de İspanyol operatör şirketi Telefónica'ydı. 12 Mayıs'a kadar Birleşik Krallık'taki binlerce NHS hastanesi ve ameliyatı etkilendi.
    NHS hastane vakıflarının üçte biri saldırıdan etkilendi. Korku verici bir şekilde ambulanslar yanlış yönlendirildi ve acil tıbbi müdahaleye ihtiyacı olan insanlar mağdur oldu. Saldırı sonucunda 19.000 randevunun iptal edilmesi nedeniyle NHS'nin 92 milyon sterlin kaybettiği tahmin ediliyor.
    Fidye yazılımı Avrupa'nın da ötesine yayıldı ve 150 ülkedeki binlerce bilgisayarı kullanılmaz hale getirdi. WannaCry fidye yazılımı saldırısı, dünya genelinde önemli bir finansal etki yarattı. Bu siber suçun dünya çapında 4 milyar dolarlık kayba yol açtığı tahmin edilmektedir.

    Fidye yazılımı koruması​

    WannaCry fidye yazılımı saldırısının nasıl gerçekleştiğini ve nasıl bir etkisi olduğunu anladığınıza göre, şimdi kendinizi fidye yazılımlarından nasıl koruyabileceğinizi düşünelim.
    İşte en iyi ipuçlarımız:

    Yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin​

    Bilgisayar kullanıcıları, Microsoft Windows işletim sistemlerini güncellemedikleri için WannaCry saldırısının kurbanı oldular.
    İşletim sistemlerini düzenli olarak güncellemiş olsalardı Microsoft'un saldırıdan önce yayınladığı güvenlik yamasından faydalanabilirlerdi.
    Bu yama, EternalBlue tarafından WannaCry fidye yazılımını bilgisayarlara bulaştırmak için kullanılan güvenlik açığını ortadan kaldırdı.
    Yazılımınızı ve işletim sisteminizi düzenli olarak güncellediğinizden emin olun. Sisteminizi fidye yazılımlarına karşı korumak için önemlidir.

    Şüpheli bağlantılara tıklamayın​

    Bilmediğiniz bir e-postayı açarsanız veya güvenmediğiniz bir web sitesini ziyaret ederseniz hiçbir bağlantıya tıklamayın. Doğrulanmamış bağlantılara tıklamak fidye yazılımı indirme işlemini başlatabilir.

    Güvenilmeyen e-posta eklerini asla açmayın​

    Güvenli olduğundan emin olmadığınız e-posta eklerini açmayın. Göndereni tanıyor ve ona güveniyor musunuz? Ekteki dosyanın ne olduğu belli mi? Eklenen dosyayı almayı bekliyor muydunuz?
    Ekteki dosya görüntülenmesi için makroları etkinleştirmenizi istiyorsa o dosyadan uzak durun. Makroları etkinleştirmeyin veya eki açmayın. Bunlar, fidye yazılımlarının ve diğer kötü amaçlı yazılım türlerinin yayılması için yaygın olarak kullanılan yollardandır.

    Güvenilmeyen web sitelerinden bir şey indirmeyin​

    Bilinmeyen sitelerden dosya indirmek fidye yazılımı indirme riskini artırır. Dosyaları yalnızca güvendiğiniz web sitelerinden indirin.

    Bilinmeyen USB'lerden uzak durun​

    Kaynağını bilmediğiniz USB'leri veya diğer çıkarılabilir depolama cihazlarını bilgisayarınıza takmayın. Fidye yazılımları içeriyor olabilirler.
    Masada duran bir USB bellek: Fidye yazılımını önlemek için bilinmeyen çıkarılabilir depolama cihazını kullanmaktan kaçınmanız gerektiğini hatırlatır

    Herkese açık Wi-Fi ağı kullanıyorken VPN kullanın​

    Bilgisayar sisteminizi saldırılara karşı daha savunmasız hale getirdiği için herkese açık Wi-Fi ağındayken dikkatli olun.
    Herkese açık Wi-Fi ağı kullanırken kendinizi kötü amaçlı yazılım riskinden korumak için güvenli bir VPN kullanın.

    İnternet güvenliği yazılımı yükleyin​

    İnternet güvenliği yazılımı yükleyerek bilgisayarınızı koruyun ve fidye yazılımlarını engelleyin. Link Removed gibi birden fazla karmaşık tehdide karşı koruma sağlayan kapsamlı bir çözümü tercih edin.

    İnternet güvenliği yazılımınızı güncelleyin​

    İnternet güvenliği yazılımının (en son yamalar dahil) sunduğu maksimum korumayı alabilmeniz için yazılımı daima güncel tutun.

    Verilerinizi yedekleyin​

    Verilerinizi harici bir sabit sürücü veya bulut depolama alanı kullanarak düzenli olarak yedeklediğinizden emin olun. Fidye yazılımı korsanlarının saldırısına uğramanız durumunda verileriniz güvende kalmış olur. Verilerinizi yedekledikten sonra harici depolama cihazınızın bilgisayarınızla bağlantısını kesmeyi unutmayın. Harici depolama cihazınızı düzenli olarak bilgisayarınıza bağlı tutmak cihazın da içindeki verileri şifreleyebilen fidye yazılımı ailelerine maruz kalmasına neden olur.
 

Bu konuyu görüntüleyen kullanıcı ve ziyaretçiler

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.