Bitcoin'e olan talep, son on yılda hem tüccarlar hem de suçlular arasında arttı. REvil, DarkSide, Petya ve Bad Rabbit gibi fidye yazılımı saldırganları bir süredir iş dünyasının peşini bırakmıyor.
Bu tür saldırganlar kripto para birimini kullanır çünkü hızlıdır, bazen izlenmesi zordur, kullanıcıları anonim tutar ve herhangi bir hükümetin yasa veya düzenlemelerinin ötesindedir.
Birçoğumuzun sahip olduğu soru, neden Bitcoin?
Neden Birisi Diğer Kripto Para Birimlerine Karşı Bitcoin Fidyesini Seçsin?
Bitcoin'ler izlenebilir, bu da Bitcoin fidyesini istemenin mantıksız görünmesine neden oluyor. Siber suçlular, işlemlerinin olabildiğince kolay ve hızlı olmasını istiyor. Planlarının önündeki en büyük engellerden biri, talep ettikleri para biriminin bulunmaması olabilir.
Bitcoin, internet erişimi ve değişimi olan hemen hemen her bölgede ücretsiz olarak bulunurken, diğer para birimlerinin kullanılabilirlik açısından sınırlamaları vardır.
Ödeyen kişi için bir para birimi mevcut değilse, ne kadar izlenemez veya sinsi olduğunun bir anlamı yoktur, çünkü işlemi geciktirecek ve yetkililerin yetişme riskini artıracaktır.
Suçlular Bitcoin İzlemeden Nasıl Kaçar?
Bitcoin'ler izlenebilir olsa da, Bitcoin'leri tutan cüzdanlar anonimdir. Bir cüzdan açmak için en çok ihtiyacınız olan şey bir e-posta adresidir.
Gerçek şu ki, Bitcoin'in hareketini izleyebilir ve belirli Bitcoin'lerin hangi hesaplara girdiğini anlayabilirsiniz, ancak bu size hesap sahibinin kimliğini vermez. Karıştırma hizmetleri devreye girdiğinde, saldırganların bırakabileceği tüm izleri kaybedersiniz.
Bitcoin karıştırıcılar fidyeyi alın ve diğer kullanıcılardan aldıkları diğer fonlarla tek bir hesapta karıştırın. Ardından, bu miktarları kullanıcılara ve saldırganlara iade ederler.
Eğer biliyorsan Bitcoin nasıl çalışır?, muhtemelen her Bitcoin'in işlem geçmişini anlamanıza ve hareketini izlemenize yardımcı olan bir kimliği veya karma değeri olduğunu biliyorsunuzdur. Fidye Bitcoin'lerini takip ederken, kimlikleri ve hash'leri araştırmacıların baktığı şeydir.
Diğer fonlarla karıştırılıp yeniden dağıtıldıktan sonra, kurbanlar tarafından orijinal olarak verilen Bitcoin'ler, saldırganlar aynı miktarda para birimiyle kaçarken, birkaç alakasız hesapta son buluyor. Bu ustaca görünüyor ve birçok fidye yazılımı saldırganının kaçmasına yardımcı oluyor, ancak tamamen kusursuz değil.
Saldırganları izlemenin yollarından biri, işlem modeline bakmaktır. Saldırgan bir uzman değilse, Bitcoin sayısı satırın aşağısında bir yerde toplanacaktır. Zor ve aldatıcı olabilir, ancak tamamen imkansız değil. Ayrıca, bankalar anonimliğe hitap etmediğinden, Bitcoin'leri bozdurmak biraz doğrulama gerektirir.
Dolayısıyla, kalıpları takip etme ve takip etme konusunda yeterince yakınsanız, aradığınız tutarı tam olarak kimin nakde çevirdiğini bulacaksınız. Saldırgan başka bir ülkeden, eyaletten veya ulustan olursa, suçlarını hükümetlerine kanıtlamanız gerekebilir, bu bazı ülkelerde imkansız olabilir çünkü:
- Bu ülkenin mahkemeleri, blok zinciri temelli kanıtları önemli görmeyebilir.
- Yapsalar bile, mikserde izlenebilir kanıtlarını kaybedersiniz.
Fidye Yazılımlarına Karşı Savunmanızı Güçlendirin
Uzaktan çalışmaya geçişle birlikte, fidye yazılımı saldırganlarının bireyleri ve kuruluşları sömürme riski çok sayıda arttı. Ancak, fidye yazılımı saldırganlarının saldırılarına karşı koyabileceğiniz birkaç önlem var.
- İyi bir güvenlik duvarı kullanın
- Birden çok yedeği sık sık alın ve güncelleyin
- Sisteminiz ve erişilebilirlik noktaları hakkında bilgi edinin
- Yetkisiz erişimi önlemek için iş gücünüzü eğitin
- Sıfır Güven güvenlik modeli uygulayın
- Çalışanlarınızı kimlik avı teknikleri konusunda eğitin
- Her yabancı yazılımı ve cihazı sisteminize almadan önce tarayın
Bu önlemleri alarak verilerinizin güvenliğini sağlayabilir ve ağınızı fidye yazılımlarına karşı koruyabilirsiniz.
Sıfır Güven Güvenliği Fidye Yazılım Saldırılarını Nasıl Önleyebilir?
Sonrakini Oku
İlgili konular
- Güvenlik
- Bitcoin
- Fidye yazılımı
- Çevrimiçi Ödemeler
Yazar hakkında
Fawad bir BT ve İletişim mühendisi, hevesli bir girişimci ve bir yazardır. 2017 yılında içerik yazarlığı alanına girdi ve o zamandan beri iki dijital pazarlama ajansı ve çok sayıda B2B & B2C müşterisi ile çalıştı. İzleyicileri eğitmek, eğlendirmek ve ilgisini çekmek amacıyla MUO'da Güvenlik ve Teknoloji hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın