Kötü amaçlı yazılım sorunu her zamankinden daha yaygın. Bugün, özellikle sızdıran yazılım olarak bilinen iğrenç bir tür de dahil olmak üzere, kurbanları sömürmek için kullanılabilecek pek çok farklı türde kötü amaçlı yazılım var.

Peki sızıntı nedir? Neden bu kadar tehlikeli? Ve ondan nasıl uzak durabilirsin?

Sızıntı Nedir?

Sızdıran yazılım bir fidye yazılımının alt kümesikurbanları kendi verileriyle tehdit etmek için kullanılan bir tür kötü amaçlı yazılımdır. Sızıntı saldırısı durumunda, veriler kötü niyetli bir tarafça çalınır ve şifrelenir. Bu, verileri çözülemez ve dolayısıyla kullanılamaz hale getirir.

Fakat bu şifreleme kalıcı değil. Saldırgan, kurbana yalnızca saldırganın taleplerini karşılamaları durumunda verilecek olan şifre çözme anahtarını tutarken verileri şifreleyecektir.

Leakware'in ek, daha kötü niyetli bir faktörü var. Sızdıran yazılım saldırganları, talepleri karşılanmazsa kurbandan/kurbanlardan çaldıkları gizli bilgileri serbest bırakmakla tehdit edeceklerdir. Bu talepler genellikle finansaldır ve tipik bir fidye biçiminde gelir (bu nedenle sızıntı yazılımı bir tür fidye yazılımıdır).

Sızdıran yazılım saldırganları genellikle çaldıkları verilerin kurban üzerinde mümkün olduğunca fazla baskı oluşturmak için son derece hassas olmasını sağlar.

Bir kişi kesinlikle bir sızıntı yazılımı saldırısı tarafından hedef alınabilirken, daha büyük kuruluşlar daha yaygın olarak odaklanmıştır çünkü büyük miktarda veri barındırırlar ve bu nedenle daha yüksek bir fidye elde etmek daha kolay olabilir onlardan. Bir kuruluşa kötü amaçlı indirmeler, yasal olmayan web siteleri ve hatta bir uygulama aracılığıyla çeşitli şekillerde sızılabilir. Sızıntı yazılımı yüklendikten sonra, saldırgan bir sabit sürücüdeki (veya birden çok sabit sürücüdeki) dosyaları şifreleyebilir ve talepte bulunabilir.

Sağlık kuruluşları ve devlet kurumları, fidye ödenmediği takdirde çok fazla zarar verebileceğinden, yaygın olarak sızan yazılım hedefleridir. Böyle bir durumda kuruluşlar, gizli bilgilerin sızdırılmasının yol açacağı sonuçları göz önünde bulundurmak zorundadır ve bu da fidye ödeme olasılığını daha da yükseltir.

Çok parası veya nüfuzu olan güçlü kişiler de sızıntı yazılım saldırılarının hedefi haline gelebilir.

Sızdıran Yazılım Neden Bu Kadar Tehlikeli?

Sızıntı yapan bir saldırgan tarafından talep edilen herhangi bir fidyeyi ödemenin büyük bir riski vardır. Fidyenin tamamı ödenirse ve saldırgan istediği şeye sahipse, alacağının garantisi yoktur. kurbana şifre çözme anahtarını sağlayın veya devam edip gizli verileri sızdırmayacaklarını her neyse.

Ayrıca, bir sızıntı yazılımı saldırganına şifre çözme anahtarı için bir şirket tarafından ödeme yapılırsa, saldırgan artık isterse bu şirketi tekrar köşeye sıkıştırabileceğini biliyor.

Ayrıca, bir kuruluş fidyeyi ödemeyi reddederse, sızıntı yapan saldırgan çalışanlarına veya müşterilerine ulaşarak onları saldırıdan haberdar edebilir. Bu daha fazla paniğe neden olur ve sorunu çözmeleri için kuruluş liderlerine çok daha fazla baskı uygular. Bu e-postalar, insanları bireysel düzeyde daha da korkutmak için çalınan bilgiler hakkında ayrıntılar bile verebilir.

Kuruluş görüşmeyi reddetmeye devam ederse ve saldırıyı başka bir şekilde etkisiz hale getiremezse, kötü niyetli taraf verileri sızdıracaktır.

Çalınan veriler genellikle dark web'de satılan kar için, diğer siber suçluların etkilenen bireyleri daha da fazla sömürmesine izin verir. Örneğin, sızıntı yapan bir saldırgan, bir çalışanın iletişim bilgilerini dark web'de sattıysa, başka bir kişi daha sonra dolandırıcılık çağrıları, kimlik avı e-postaları ve diğer tehlikeli yollarla onlarla iletişim kurmak için kullanabilir. iletişim.

Peki, sızıntı bu kadar tehlikeliyse, bundan kaçınmanın bir yolu var mı?

Sızdıran Yazılımlardan Nasıl Kaçınılır?

Evet, daha büyük kurumsal kuruluşlar genellikle sızıntı yapan saldırganlar tarafından hedef alınır, ancak bu, bireylerin de hedef alınamayacağı anlamına gelmez. Ortalama bir kişiyi manipüle etmenin veya ikna etmenin bir kuruluştan daha kolay olduğu göz önüne alındığında, bazı sızıntı yazılımı saldırganları gözlerini daha küçük hedeflere çevirmeyi tercih edebilir. Peki, sızıntılardan korunmak için ne yapabilirsiniz?

İlk ve muhtemelen en belirgin adım, tüm cihazlarınıza virüsten koruma yazılımı indirmektir. Bu çok basit görünebilir, ancak çevrimiçi ortamda her zaman güvenli davrandığınızı düşünüyorsanız, virüsten koruma yazılımını gözden kaçırmak kolaydır.

Kendimizi ne kadar güvende tuttuğumuza bakılmaksızın, siber suçlular işlerinde inanılmaz derecede karmaşık olabilirler. yöntemler, bu nedenle kötü amaçlı dosyaları ve programları ayıklayabilecek bir savunma bariyerine sahip olmak kanıtlayabilir paha biçilmez.

İkincisi, çevrimiçi olarak ne indirdiğiniz konusunda her zaman uyanık olmakta fayda var. Karşılaştığınız ilk veya ikinci siteden bir program veya başka bir dosya indirmek uygun görünse de, Siber suçluların genellikle kötü niyetli yazılımlar gibi kötü amaçlı yazılımları iyi niyetli bir yazılım kisvesi arkasına sakladığını unutmayın. indirmek.

Bu nedenle, bir web sitesinden herhangi bir dosya indirmeyi düşünüyorsanız, emin olun. web sitesi yasaldır. Değilse, güvenilir ve iyi incelenmiş bir site bulun.

Ayrıca, aldığınız ekleri veya indirme bağlantılarını içeren e-postalara da ekstra dikkat etmelisiniz. Siber suçlular genellikle e-posta yoluyla hedeflerinin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışır ve genellikle kurbanın güvenini kazanmak için güvenilir tarafların kimliğine bürünür. Bir e-postada bir indirme bağlantısı veya eki alırsanız, gönderenin e-posta adresini size daha önce e-posta gönderen bir adresle eşleşip eşleşmediğini görmek için iki kez kontrol edin; veya herhangi bir indirme bağlantısını bir bağlantı kontrol web sitesi Güvende olup olmadıklarını görmek için.

E-posta ekleri açısından, e-posta sağlayıcınızın herhangi bir uyarı işaretine dikkat edin. Günümüzde çoğu e-posta sağlayıcısı, bir e-posta şüpheli göründüğünde sizi bilgilendirecek bir spam algılama özelliğine sahiptir, bu nedenle bu şekilde uyarıldığınız ekleri açmaktan kaçının. Ekleri VIPRE ve Bitdefender gibi e-posta tarama yazılımlarıyla bile tarayabilirsiniz.

Sızdıran Yazılım Bir Tehdittir, Bu nedenle Güvende Kalmak Önemlidir

Diğer birçok kötü amaçlı yazılım türü gibi, sızıntı yazılımları da gerçekten hayatları mahvetme yeteneğine sahiptir ve artan yaygınlığı onu hepimiz için bir endişe haline getirir. Bu nedenle, cihazınızın kötü amaçlı yazılımlarla mücadele edecek donanıma sahip olduğundan emin olarak çevrimiçi ortamda güvende kalmak için elinizden geleni yapmanız çok önemlidir. sizin ve sizin için risk oluşturmadıklarını doğrulamak için web sitelerini, bağlantıları ve ekleri iki kez kontrol ederken veri.