Fidye Yazılımı (Ransomware) Nedir?
İngilizce: Ransomware
Fidye yazılımı, sistemleri veya dosyaları şifreleyip erişimi engelleyerek ödeme talep eden zararlı yazılım saldırısıdır.
Fidye Yazılımı (Ransomware) Nedir?
Fidye yazılımı, dosyaları, sunucuları veya yedekleri şifreleyerek kurumu çalışamaz hâle getirmeyi hedefleyen zararlı yazılım türüdür. Modern saldırılarda yalnızca şifreleme değil, veriyi dışarı çıkarıp yayınlamakla tehdit etme de sık görülür.
Bulaşma yolu çoğu zaman phishing mesajları, zayıf uzak masaüstü erişimleri, güncellenmemiş sistemler veya ele geçirilmiş tedarikçi hesaplarıdır. Saldırgan önce ağ içinde yayılmaya, yetki yükseltmeye ve yedekleri silmeye çalışabilir; şifreleme en son ve en görünür aşamadır.
Korunma ve Hazırlık
Fidye yazılımına karşı savunma yalnızca antivirüs kurmakla sınırlı değildir. En az yetki, MFA, ağ segmentasyonu, düzenli yama yönetimi, uç nokta izleme, e-posta güvenliği ve yönetici hesaplarının ayrıştırılması birlikte gerekir. Kritik sistemlerde yazma korumalı veya immutable backup kopyaları saldırganın yedekleri de silmesini zorlaştırır.
Disaster recovery planı, hangi sistemlerin önce döneceğini, kabul edilebilir veri kaybını, iletişim sorumlularını ve temiz ortamda geri dönüş adımlarını tanımlamalıdır. Yedekler test edilmeden güvence sayılmaz; düzenli geri yükleme denemeleri fidye anında karar vermeyi kolaylaştırır.
İlgili Terimler
Yedekleme stratejisi, verilerin ne sıklıkta, nerede ve nasıl kopyalanacağını belirleyerek kesinti ve veri kaybı riskini yönetir.
Felaket KurtarmaFelaket kurtarma, kesinti veya veri kaybı sonrası sistemleri hedeflenen RTO ve RPO içinde çalışır hale getirme planıdır.
Oltalama (Phishing)Oltalama, kullanıcıyı sahte mesaj veya siteyle kandırarak parola, ödeme bilgisi ya da yetkili işlem almaya çalışan saldırıdır.