Son yıllarda bilgi teknolojilerinin
gelişmesi ve yaygınlaşmasıyla birlikte bilişim sistemlerini tehdit eden zararlı
yazılımların çeşitlenerek etkilerinin arttığı düşünülmektedir. Günümüzde fidye
yazılımları siber ortamlarda saldırganlar tarafından etkili bir siber saldırı
aracı olarak kullanılmaktadır. Fidye yazılımları 2000'li yılların ortalarından
günümüze kadar etkisini arttırarak devam eden güçlü bir saldırı yöntemi olarak
saldırganlar tarafından kullanılmaktadır. Buradan hareketle son birkaç yılda
artış gösteren fidye yazılım saldırıları, geniş güvenlik bütçelerine sahip çok
uluslu büyük firmalardan devlet kuruluşlarına, küçük işletmelerden bireylere
kadar birçok kesimi etkilemektedir. Fidye yazılımlarının önümüzdeki dönemde
tehdit düzeyini ve etkisini arttırarak daha kolay erişim ve daha fazla finansal
kazanç sağlama motivasyonlarıyla sayılarının artması beklenmektedir. Fidye
yazılımlarındaki şifreleme düzeyi, ticari güvenlik ürünlerinde görülen
şifreleme seviyesine hızlı bir şekilde yaklaşmaktadır.
Bu çalışmada, kişileri, kurum ve
kuruluşları üst düzeyde tehdit eden fidye yazılımları ele alınmıştır. Fidye
saldırılarında kullanılan yöntemler araştırılmış, farklı fidye saldırı tipleri
incelenmiş ve bilişim sistemlerine verdiği zararları azaltmayı sağlayacak
etkili bir mücadele için çözüm önerileri sunularak fidye yazılımlarına karşı
farkındalık oluşturulması amaçlanmıştır.
In recent years, the development of
information technology and information systems with widespread threats, which
experienced an increase and diversify the effects of malware is known from
cyber-attacks. Nowadays, ransomware is used by cyber attackers as an effective
tool for attacking cyberspace. Ransomware has been used by attackers as a
powerful attack method that continues to increase from the year 2000 to the
day. From here, ransomware attacks that have increased in the last few years
have affected many sectors, from large multinational companies with large
security budgets, to government agencies, small businesses to individuals. It
is expected that the ransomware will increase the threat level and influence in
the coming period and increase the numbers with easier access and motivation to
provide more financial gain. The level of encryption in ransomware is rapidly
approaching the level of encryption seen in commercial security products.
In this study, ransomware which
threatens people, institutions and organizations at high level is discussed. It
was aimed to raise awareness of ransomware by presenting solution proposals for
an effective struggle to investigate the methods used to attack, investigate
the different types with the changes they have undergone, and reduce the damage
to the information systems.
Primary Language | Turkish |
---|---|
Journal Section | Research Article |
Authors | |
Publication Date | July 31, 2018 |
Acceptance Date | July 15, 2018 |
Published in Issue | Year 2018 Volume: 3 Issue: 5 |