Fidye Yazılımı Saldırıları

  • Home
  • Blog
  • Fidye Yazılımı Saldırıları
Fidye Yazılımı Saldırıları

İşletmelerin hizmette kullandığı bilgisayar dosyalarını ve/veya veri tabanlarını şifreleyerek, erişilemez hale getiren ve sistemi eski haline döndürmek için fidye ödemesini talep eden, aksi halde kurbanın kişisel verilerini yayınlamakla tehdit eden saldırıların genel adıdır.

Siber saldırganlar tarafından başarılı bir şekilde gerçekleştirilen bu tür kriptografik gasp saldırılarında, dosyaların şifre çözme anahtarı olmadan kurtarılması oldukça zorlu bir sorundur. Bazı durumlarda ise imkansıza yakındır. Fidyeler için Bitcoin ve Ethereum gibi dijital para birimlerinin kullanılması da faillerin izlenmesini ve suça konu olayın kolluk kuvvetleri tarafından soruşturulmasını zorlaştırmaktadır.

Fidye yazılımı saldırıları, bazen meşru bir e-posta eki kılığına girmiş bir Truva atı vasıtasıyla, bazen sunucuların uzak masaüstü (RDP) zafiyetleri sebebiyle, bazen sistemsel ürünlerin ZeroDay açıkları sebebiyle, bazen de iç ağda yetkili kötü niyetli bir siber saldırgan tarafından gerçekleştirilmektedir.

İşletmelerin bu saldırı türüne karşı her zaman hazırlıklı olması gerekmektedir. Karşılaşılacak bu tip bir siber saldırı neticesinde yaşanacak veri, zaman, itibar kaybı ve hizmetin kesintiye uğraması istenilmeyenler sonuçlar doğuracaktır. Devamında yaşanacak KVKK işlemleri ve adli süreçler ise bu siber saldırının bir diğer olumsuz yanlarıdır.