Siber suçlular her zaman sinsi sinsi dolaşırlar ve kâr elde etmek için kurbanlar ararlar. Bazen bilgisayarlarımızda bulunan programlardaki güvenlik açıklarından yararlanırlar. Ancak diğerleri, en son ve en karmaşık teknikleri kullanarak kötü amaçlı yazılım saldırıları hazırlar. Bunu sanat aşkı için yapmıyorlar, yaptıkları işten para kazanmanın ve kişisel servetlerini artırmanın peşindeler. Bu siber suçluların amacı, finansal kazanç için verilerimizi çalmaktır. Bu eğitimde, bilgisayar korsanlarının fidye yazılımı, kimlik avı saldırıları ve daha fazlasını çalıştırarak nasıl para kazandığını açıklayacağız.
Bir siber suçlunun para kazanabileceği en yaygın yolları düşündüğümüzde, akla gelen ilk üçü genellikle kötü amaçlı yazılım, kimlik avı ve fidye yazılımıdır. Bir siber suçlunun gelirinin iyi bir bölümünü oluşturdukları doğru olsa da, başka ilginç seçeneklerinin olduğu da bir o kadar doğrudur. Eğitim boyunca, yukarıda bahsedilen üç yoldan bahsedeceğiz ve Cryptojacking gibi daha az konuşulanlardan bazılarını açıklayacağız.
Fidye yazılımı ve sonuçları
Bilgisayar korsanlarının para kazanmanın favori yollarından biri, fidye yazılımı saldırılarını kullanmaktır. Bu tür bir saldırı aldığımız anda, kötü amaçlı yazılım, üzerinde çalıştığı bilgisayardaki tüm verilerimizi şifrelemeye başlar. Ayrıca yerel ağda paylaşılan tüm verilerin şifrelenmesi olasılığı da vardır. Bu nedenle bilgisayarımızı korumak yeterli değildir, ofisteki veya evdeki tüm ekipmanları da kontrol etmeliyiz.
Normale dönmenin en iyi yolu, yedeklerimizi kullanarak etkilenen bilgisayarları silip geri yüklemektir. RedesZone’da aşağıdakilerden oluşabilen iyi bir yedekleme politikası uygulamanızı öneririz:
- Temel dosyalarımızın periyodik olarak kaydedilmesi.
- Kopyanın kaynaktan farklı bir ortamda saklanması. Bir örnek, güvenli bir yerde tutulması gereken harici bir sabit sürücü olabilir. Bunu yapmazsak, kaynak ortamın bir donanım arızası toplam veri kaybına neden olur. Bu nedenle, iki veya daha fazla sitede kopya bulundurmak iyi bir fikirdir.
- Veriler başka bir bilgisayarda saklanıyorsa, güncel yazılıma sahip olmalı ve yeterince korunmalıdır.
Verileri kurtarmanın diğer seçeneği, dosyaların ve verilerin kilidini açmak için bir şifre çözme anahtarı kullanmaktır. Sahip olduğu rahatsızlık, bu anahtarı elde etmek için bir fidye ödememiz gerektiğidir. Bu nedenle bilgisayar korsanlarının para kazandığı ana kaynaklardan biri fidye yazılımı kampanyalarıdır.
Yarattıkları sonuçlar, iş operasyonlarımızı kesintiye uğratmaları ve ayrıca veri kaybedebilmemizdir. Ayrıca işyeri hakkında konuşursak, aksama süresi, üretkenlik, gelir ve itibar kaybıyla karşı karşıya kalacağız. Gizli ticari bilgilerimizin kamuya açıklanabileceği veya en yüksek teklifi verene satılabileceğinden bahsetmiyorum bile.
Fidye yazılımı saldırılarının evrimi ve saldırıya uğrarsak ne yapacağımız
Kuşkusuz bu tür saldırılar önemli ölçüde artış göstermiştir. Atlas VPN güvenlik uzmanlarının yaptığı bir araştırmaya göre, 2020’deki tüm saldırıların %63’ü finansal olarak motive edildi. Temel amacı ekonomik olan bu yüzde 63’ün yüzde 81’ini fidye yazılımı saldırıları oluşturdu.
Ortalama bir kötü amaçlı yazılım saldırısı, şirketlere saldırı başına 4,27 milyon dolara mal oluyor. Ancak, bir fidye yazılımı saldırısı ile saldırı başına ortalama 4,44 milyon dolar ile %4 daha fazla elde edersiniz.
Akılda tutulması gereken bir şey, fidye ödemenin her zaman verileri kurtaracağımız anlamına gelmediğidir. Bazen fidye yazılımı şifre çözme işlemi çalışmaz veya verilerin bir kısmını kaybedersiniz. Bilmeniz gereken başka bir şey de, dosyaların şifresi iyi çözülmüş olsa bile, kötü amaçlı yazılım, Truva atları ve keylogger’lardan etkilenme olasılığının yüksek olmasıdır. Bu anlamda bilgisayarımız güvenli olmayabilir, dolayısıyla siber suçluların elinde olmaya devam edebiliriz.
Şüphesiz, fidye yazılımı saldırıları, bilgisayar korsanlarının para kazandığı ana tehditlerden biri haline geldi. Bundan kaçınmanın en iyi yolu, raporlama yapmak ve yedeklemenin önemli bir faktör olacağı bir olay müdahale planına sahip olmaktır.
genel olarak kötü amaçlı yazılım
Bazı siber suçlular, bilgilerimizi çalmak için farklı türde kötü amaçlı yazılımlar kullanır. Bu türdeki bazı kötü amaçlı yazılımlar, tuş vuruşlarını kaydeden, bilgi çalma konusunda uzmanlaşmış ve kötü amaçlı yazılımları bankacılık işlemlerini gerçekleştiren kötü amaçlı yazılımlardır. Tipik olarak, bu kötü amaçlı yazılım aşağıdakiler hakkında bilgi edinmeye çalışır:
- Kredi kartları
- Hesaplarımız için oturum açma kimlik bilgileri
- Tarayıcı otomatik doldurma verileri
Kötü amaçlı yazılım bulaşması genellikle e-posta ekleri, kötü amaçlı reklamcılık ve korsan yazılım yoluyla gerçekleşir.
Kimlik avı ve kendimizi korumak için ipuçları
Bilgisayar korsanlarının para kazandığı bir diğer kaynak ise Oltalama saldırılarını kullanmaktır. Bu tür saldırılar genellikle hesaplarımızın giriş bilgilerini elde etmeyi amaçlar. Bir kanca olarak, Microsoft, Facebook, Twitter, Instagram vb. gibi meşru bir şirket veya kuruluşu taklit eden bir mesajımız var. Aldığımız bu mesaj genellikle bizi bir saldırganın web sayfasına veya kötü amaçlı bir dosyaya yönlendiren bir bağlantı içerir.
Bu durumda, bir şirket tarafından açık bir kimlik hırsızlığı vakası ile karşı karşıya kalıyoruz. Böylece mağdur, gerçekte sahte bir sayfa olduğunda, söz konusu şirketin resmi web sitesinde olduğuna inanacaktır. Bir Phishing saldırısı ile izlenen amaç, kullanıcının normal bir şekilde oturum açması, hesabının kullanıcı adı ve şifresini girmesi ve bunun sonucunda siber suçlunun eline geçmesidir.
Bir Phishing saldırısının kurbanı olmaktan kaçınmak için kullanabileceğimiz bazı stratejiler şunlardır:
- E-posta bağlantılarından oturum açmayın.
- Ayrıca bilinmeyen kaynaklardan gelen ekleri açmamalı veya indirmemeliyiz.
- Dilbilgisi ve mesajın görünümünün bir analizini yapmalıyız. Metinde yazım yanlışları varsa ve başka dillerden çeviri gibi görünüyorsa şüphelenin.
Bireysel düzeyde başka bir yol, hesaplarımızı aşağıdakilerle korumak olacaktır. çok faktörlü kimlik doğrulama. İş düzeyinde, Kimlik avı farkındalık kursları iyi bir başlangıç noktası olabilirler. Onlarda işçiler bu tür saldırıları ayırt etmeyi ve aldıklarında nasıl davranmaları gerektiğini öğrenirler.
Cryptojacking: Siber suçlular için başka bir yaygın seçenek
Kripto para birimlerinin yaşadığı değer artışının bir sonucu olarak, son yıllarda bilgisayar korsanlarının para kazanması için yeni bir yol ortaya çıktı. Bu, dijital para madenciliği yapmak için bir üçüncü taraf bilgi işlem cihazının kullanıldığı Cryptojacking veya kötü niyetli kripto para madenciliğinden başkası değildir. Bu sorun hem PC’leri, hem akıllı telefonları hem de bilgisayar ağlarını etkiler. Bu durumda kullanıcı verilerini elde etmek için değil, kripto para madenciliği yapmak için kullanılır.
Sorun, Windows, Linux ve Android gibi farklı işletim sistemlerini etkiliyor. Etkilenen bilgisayarlarda ayrıca şunlara neden olur:
- Bir kısmı kripto para madenciliği için kullanılacağından kaynak kaybı.
- Daha fazla enerji harcaması, açıkçası daha fazla iş yaptığımız için biraz daha fazla ışık veya pil harcayacağız.
- Kullanmadığımız bir şey için donanım aşınması ve bir gün bunun bedelini ödeyebilir.
Bu nedenle hackerlar kripto paralarla para kazanıyor, enerji israfı yapmıyor veya ekipmanlarını yıpratmıyorlar.
Siber suçluların para kazanmak için kullandığı diğer yollar
En yaygın olanları zaten tartıştık, ancak siber suçlular için çalınan verilerden şu amaçlarla yararlanabilecekleri için diğer gelir kaynakları da belirtilmelidir:
- Çevrimiçi öğelerin satın alınması.
- Banka hesabınızdan para çekin.
- Kredi kartları için başvurun.
- Oyun, video veya müzik platformu hesabı giriş bilgilerini satın.
Sonuç olarak, bilgisayar korsanları birçok farklı yoldan para kazanıyor. Bu anlamda uyanık olmalı ve uygun koruma yazılımları ile birlikte bilgisayarlarımızı güncel tutarak korumalıyız.
Makale Bilgisayar korsanları nasıl para kazanıyor? RedesZone’da onların kurbanı olmaktan sakının yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…