Fidye saldırıları
Fotoğraf: Envato
Bir kaç gün önce IBM ransomware (fidye yazılımları) saldırıları ile ilgili bir rapor yayınladı[0]. 600 şirket ve 1021 kullanıcı ile yapılan araştırma görüşülen şirketlerden yüzde 46’sının en az bir kez ransomware saldırısına maruz kaldığını ve bu saldırılara maruz kalanların yüzde 70’inin saldırganın talep ettiği fidyeyi ödeyerek dosyalarını kurtardığını ortaya çıkarttı. Saldırganlara ödenen fidyeler değişiklik göstermekle birlikte vakaların yüzde 56’sında bu miktar 10 bin doların üzerinde.
Çalışmanın kullanıcılar ile yapılan kısmında ise çalışmaya katılanlara bir ransomware saldırısına maruz kalsalar fidyeyi ödeyip ödemeyecekleri soruldu. En az bir çocuk sahibi olan kullanıcıların yüzde 55’i fidyeyi ödeyeceğini belirtirken çocuk sahibi olmayan kullanıcılarda bu oran yüzde 39’da kaldı.
Bilgisayarınızdaki dosyaları insani sürelerde kırılması mümkün olmayan şifreleme metodları ile şifreleyip daha sonrasında sizden anahtar için para isteyen bu saldırılara -özellikle de şirketlerin- para ödenmek zorunda kalması kötü bilgi işlem politikaları ile doğrudan bağlantılı. Söz konusu olan sayısal dünyadaki veriler olduğunda yedekleme her şeydir. Ortalama bir ev kullanıcısının günlük, hatta anlık yedeklemelerini yapan ücretsiz ya da düşük ücretli (aylık bir kaç dolar) pek çok servis mevcut. Bu noktada sıradan kullanıcı için fidye saldırılarına hazırlık olarak yapılması gereken hangi yedekleme servislerinin kullanılacağına karar verip cihazlara ilgili yazılımları kurmaktan ibaret.
Söz konusu olan ev kullanıcıları değil de pek çok istemci ve sunucudan oluşan daha büyük ağlar olduğunda iş biraz daha detaylanıyor. “Yedeklenecek verinin büyüklüğü ne kadar?”, “Bu veri ne kadar değişikliğe uğruyor?”, “Veri ne sıklıkta yedeklenmeli?”, “Yedekleme işinin internet bağlantısı ve sistemler açısından oluşturacağı yük ne kadar?”, “Herhangi bir saldırı durumunda verinin tümüne ne kadar hızlı ulaşmam gerekir?” gibi soruların yanıtları ile kurulacak bir plan ve elbette bir miktar maliyet ile fidye saldırılarını hasarsız ya da az hasarlı atlatmak mümkün.
Elbette kendi yedeklemelerinizi bulabileceğiniz pek çok açık kaynaklı yazılımla kendiniz de yapabilirsiniz ancak bu konuda gözetmeniz gereken en önemli, şey yedeklerinizi orjinallerle aynı fiziki konumda ve/veya aynı ağda tutmamak.
[0] https://ibm.biz/RansomwareReport
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47