Virüs 2.0 – Fidye Yazılım (Ransomware)

0 1,216

Çoğu kişinin kabul edeceği gibi bulaşıcı hastalıklar ile mücadele ettiğimiz bu zor günler kuruluşların dijitalleşme yolunda hızlı karar almalarına vesile oldu. Birçok kurum esnek zaman, esnek mekân, uzaktan çalışma gibi kavramları deneme konusunda pek istekli olmasalar da mevcut durumda bunun olabildiği ve beklendiği gibi kurumlar üzerinde negatif işgücü kaybı yaratmadığını tecrübe ettiler. Metropollerde yaşayan ve büyük kurumlarda çalışanlar da (sokağa çıkma yasaklarını saymazsak) işe gidip gelirken yolda kaybettikleri zamanı kendilerine ayıracakları bir zaman olarak değerlendirerek, hayattan biraz daha keyif aldılar, kendilerini yeniden keşfettiler, neler yapabildiklerine bazen de şaşırdılar.

Önceden dijitalleşme yolunda adım atmış kurumlar, müşterilerine olabildiğince kesintisiz hizmet verebilmek için çalışma alanlarını fiziksel ortamlardan, sanal ortamlara ve sınırlı alandan, sınırsız bir internet alanına taşıdıkları zaman mevcutta bulunan siber saldırı atak sınırlarını/yüzeylerini de büyük oranda arttırmış oldular. Dijital dönüşümün ikilemlerinden bir tanesi olan güvenlik ve özgürlük dengesi sorunu burada tekrar kurumların karşısına geldi. Yeni çalışma düzeninde hem kurumlarının, hem de müşterilerinin bilgilerini, itibarlarını, paralarını ve hizmetlerini nasıl güvenli şekilde sunabilirler sorusu hala tam olarak cevaplanabilmiş değildir. İşlerin yapılabilmesi için bilgi sistemleri temel bir araçtır, bunlar olmadan bu kadar yüksek hacimli işin bu kadar kısa sürede bu kadar uygun maliyet ile yapılması maalesef mümkün olamamaktadır. Aynı zamanda bu sistemlerin, gizli, güvenilir ve ihtiyaç duyulduğu zaman erişilebilir olması da garanti edilmelidir. Siber Güvenlik konuları kurumların ajandasına uzun süre önce girdi fakat bu günden sonra bu konuda daha fazla alt başlık açılacağı da su götürmez bir gerçektir.

Siber dünyadaki tehditler, özgürlük ile Güvenlik dengesini tam sağlayamayan kurumlar için büyük risk oluşturmaya devam edecektir. Bu yazımda, ülkemizde son dönemlerde artış gösteren ve tüm dünyadaki kurumların da etkilendiği bir siber saldırı yöntemi olan “Fidye Yazılım Saldırısı”, ingilizce adıyla “Ransomware Attack” konusunu ele alacağım. Faydalı olması dileğiyle:

 

Fidye Yazılım / Ransome Nedir?

Asıl amacı verilerin tutulduğu/kaydedildiği yerde veya bir noktadan başka bir noktaya transfer edilirken güvenli bir şekilde korunması ve yetkisiz kişiler tarafından okunamamasını sağlamak amacıyla kullanılan kriptolama (Cryptography) tekniklerinin, kötü amaçlarla kullanılarak sunucu sistemleri üzerindeki verilerin kriptolanması / şifrelenmesi işlemidir. Fidye yazılımı ile kriptolanmış veriler silinmez ve bozulmaz, sadece açılacak anahtara sahip olmadığımız için erişilemez / kullanılamaz bir duruma gelirler.

Veri şifreleme metodunun basit bir diyagramını Resim 1’de görebilirsiniz. Sol taraftaki düz metin yeşil anahtar ile şifrelenerek (encryption) korumaya alınıyor ve bu şekilde iletiliyor. İletim sırasında ortadaki resimden görebileceğiniz gibi 1 ve 0 lara dönüşen veri anlamsız hale gelmekte ve şifreleme anahtarı olmadan da açılamamaktadır. Karşı taraf da bu anahtar ile gelen veriyi açarak içindeki veriyi çözmüş (decryption) ve okunabilir hale getirmiştir. Bu şekilde ele geçirilse dahi işe veri yaramaz bir hale getirilmiş ve makul bir koruma seviyesi sağlanmıştır. Bu işlem verinin kayıt edildiği yerde veya ağ / internet üzerinden transferi sırasında da güvenliğini sağlama güvencesi sağlamaktadır. En basitiyle internet üzerinden alışveriş yapılabilmesi bu temel yöntem ile sağlanmaktadır.

Resim 1: Temel kriptografi görseli

 

Fidye yazılımların hedeflerinde sadece Windows bilgisayarlar bulunmamaktadır, Linux, Apple, Android işletim sistemleri için de oluşturulan fidye yazılımları mevcuttur.

 

Resim 2: Fidye yazılımın şifrelediği bilgisayarın masaüstü ekran görüntüsü

Bir sonraki yazımda fidye yazılıma karşı savunma aşamalarını ele alacağım.

Esenlikler dilerim, sağlıcakla kalın.

Mustafa Turan

Email adresiniz yayınlanmayacaktır.