Güncel Siber Güvenlik Tehditleri: Fidye Yazılımlar

Öz

Son yıllarda bilgi teknolojilerinin gelişmesi ve yaygınlaşmasıyla birlikte bilişim sistemlerini tehdit eden zararlı yazılımların çeşitlenerek etkilerinin arttığı düşünülmektedir. Günümüzde fidye yazılımları siber ortamlarda saldırganlar tarafından etkili bir siber saldırı aracı olarak kullanılmaktadır. Fidye yazılımları 2000'li yılların ortalarından günümüze kadar etkisini arttırarak devam eden güçlü bir saldırı yöntemi olarak saldırganlar tarafından kullanılmaktadır. Buradan hareketle son birkaç yılda artış gösteren fidye yazılım saldırıları, geniş güvenlik bütçelerine sahip çok uluslu büyük firmalardan devlet kuruluşlarına, küçük işletmelerden bireylere kadar birçok kesimi etkilemektedir. Fidye yazılımlarının önümüzdeki dönemde tehdit düzeyini ve etkisini arttırarak daha kolay erişim ve daha fazla finansal kazanç sağlama motivasyonlarıyla sayılarının artması beklenmektedir. Fidye yazılımlarındaki şifreleme düzeyi, ticari güvenlik ürünlerinde görülen şifreleme seviyesine hızlı bir şekilde yaklaşmaktadır.

Bu çalışmada, kişileri, kurum ve kuruluşları üst düzeyde tehdit eden fidye yazılımları ele alınmıştır. Fidye saldırılarında kullanılan yöntemler araştırılmış, farklı fidye saldırı tipleri incelenmiş ve bilişim sistemlerine verdiği zararları azaltmayı sağlayacak etkili bir mücadele için çözüm önerileri sunularak fidye yazılımlarına karşı farkındalık oluşturulması amaçlanmıştır.

Anahtar Kelimeler

• Siber Tehditler,Siber Güvenlik,Fidye Yazılım,Güvenlik Farkındalığı

Recent Cyber Security Threats: Ransomware

Abstract

In recent years, the development of information technology and information systems with widespread threats, which experienced an increase and diversify the effects of malware is known from cyber-attacks. Nowadays, ransomware is used by cyber attackers as an effective tool for attacking cyberspace. Ransomware has been used by attackers as a powerful attack method that continues to increase from the year 2000 to the day. From here, ransomware attacks that have increased in the last few years have affected many sectors, from large multinational companies with large security budgets, to government agencies, small businesses to individuals. It is expected that the ransomware will increase the threat level and influence in the coming period and increase the numbers with easier access and motivation to provide more financial gain. The level of encryption in ransomware is rapidly approaching the level of encryption seen in commercial security products.

In this study, ransomware which threatens people, institutions and organizations at high level is discussed. It was aimed to raise awareness of ransomware by presenting solution proposals for an effective struggle to investigate the methods used to attack, investigate the different types with the changes they have undergone, and reduce the damage to the information systems.

Keywords

• Cyber Threats,Cybersecurity,Ransomware,Security Awareness

Kaynakça

1. Darıcılı, Ali Burak (2017). Siber Uzay ve Siber Güvenlik Nedir? Bursa, Dora Yayınları, s. 233-234. Fasheem, S. (2017). Detection and Avoidance of Ransomware. IJEDR, Volume 5, Issue 1, s. 52. Gollman, D. (2011). Computer security. New York: Wiley. Hallam-Baker, P. (2016). Ransomware, Everywhere: What’s The Science Behind It? s.1. J.Crowe. (2017). Must-Know Ransomware Statistics. Luo, X. , Liao, Q. (2007). Awareness Education as the Key to Ransomware Prevention. Information Systems Security, s.195-202. Sarı, D. A. (2017). Ransomware ve Son Varyantlar Analizi. Cezeri Siber Güvenlik Akademisi Yayınları, 1. Uitsec Teknoloji. (2014). Cryptolocker Analiz Raporu. Ulaştırma Denizcilik ve Haberleşme Bakanlığı(2017), www.udhb.gov.tr/images/duyurular/74bc0128f065b41.pdf [Erişim Tarihi: 05.12.2017]. Wikipedia. (2016). https://en.wikipedia.org/wiki/KeRange [Erişim Tarihi: 10.12.2017]. Palmer, D. (2017). https://www.zdnet.com/article/locky-ransomware-why-this-menace-keeps-coming-back/ [Erişim Tarihi: 17.12.2017]. Barkly. (2017). https://blog.barkly.com/ransomware-statistics-2017 [Erişim Tarihi: 5.10..2017]. Kaspersky Security Bulletin (2015). https://securelist.com/kaspersky-security-bulletin-2015-overall-statistics-for-2015/73038/ [Erişim Tarihi: 15.12.2017]. Microsoft Azure (2017) https://docs.microsoft.com/tr-tr/azure/security-center/security-center-incident-response [Erişim Tarihi: 10.11.2017]. Security Response. (2017). https://medium.com/threat-intel/ransomware-history-3165f10ab5a5 [Erişim Tarihi: 16.12.2017]. Symantec Labs (2009) https://www.symantec.com/security-center/writeup/2009-022723-4223-99 [Erişim Tarihi: 17.12.2017]. Trendlabs, T. M. (2018). https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2017-annual-roundup-the-paradox-of-cyberthreats [Erişim Tarihi: 12.04.2018]. Trend Micro (2015). http://blog.trendmicro.com/trendlabs-security-intelligence/cryptowall-3-0-ransomware-partners-with-fareit-spyware/. [Erişim Tarihi: 17.12.2017]. BBC News(2017). http://www.bbc.com/news/world-europe-39907965 [Erişim Tarihi: 11.12.2017]. Robert L. (2008). http://www.securityfocus.com/news/11523. (2018, 4 20) [Erişim Tarihi: 11.12.2017]. The Journal (2012). http://www.thejournal.ie/gardai-garda-police-trojan-scam-virus-logo-locking-488837-Jun2012/. [Erişim Tarihi: 05.02.2018]. ESET. https://renew.stratus.com.tr/cryptolocker/index.html. [Erişim Tarihi: 17.12.2017]. TerraMedusa Secure (2015 )https://terramedusa.com/dosyalari-sifreleyip-bitcoin-isteyen-zararli-yazilim-325-milyon-dolar-kazandirdi/ [Erişim Tarihi: 07.03.2018]. CNeT (2012) https://www.cnet.com/news/ransomware-a-growing-menace-says-symantec/. [Erişim Tarihi: 11.02.2017]. Department of Justice (2017) https://www.justice.gov/archives/opa/documents-and-resources-gameover-zeus-cryptolocker-press-conference ( [Erişim Tarihi: 11.12.2017]. PCWorld (2010) https://www.pcworld.com/article/204577/article.html. (2018, 4 22). [Erişim Tarihi: 11.12.2017]. TechRecuplic (2010) https://www.techrepublic.com/blog/it-security/ransomware-extortion-via-the-internet/ [Erişim Tarihi: 11.12.2017]. TechWorld (2012) https://www.techworld.com/news/security/ransom-trojans-spreading-beyond-russian-heartland-3343528/ [Erişim Tarihi: 11.12.2017]. The Guardian (2013) https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware. ([Erişim Tarihi: 21.01.2018]. FBI News (2016) https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise [Erişim Tarihi: 14.02.2018].