Blog

Bilişim Dünyasında Sosyal Mühendislik Tabanlı Fidye Yazlım Trendi

Günümüz dünyasında teknolojinin gelişmesi ile insanların bunu kötüye kullanması artmıştır. Kötü niyetli kullanıcılar zararlı yazılımlar üreterek ve bilişim sektöründe sosyal mühendisliğide paralel alarak internet kullanıcılarını çeşitli yöntemlerle aldatmaya yönelik siber saldırılar gerçekleştirmektedir. Siber suçlular, kişisel bilgilere erişmek ve bu bilgilerin varolduğu sisteme sızmak için internet üzerinden çeşitli sosyal medya kanalları vasıtası ile önceden kodlanan çeşitli zararlı yazılımların kullanıcı tarafına ulaşmasını sağlayıp kullanıcı ile konuşarak bu uygulamaların çalıştırılması için çeşitli yönlendirmeler yaptırabilmekte ve sisteme erişimi bu şekilde sağlayabilmektedir. Siber dünyada bu şekilde gerçekleştirilen saldırı türüne, bilişim tabanlı sosyal mühendislik denilmektedir.

Teknoloji hızla gelişirken büyük yeniliklerle birlikte temel sorunlarından biride kötü amaçlı yazılımlarla kullanıcıları kandırarak kişisel bilgilerinin çalınmasıdır. Bu sorunun nedeni bugün sahip olduğumuz olanaklarla günlük işleri kolayca yapmaktır ve kullandığımız bu kanallar siber suçlular için açık hedef haline gelmektedir. Artık birçok işlem online olarak internek üzerinden yürütülmektedir.Bu sebepten dolayıdır ki seber suçlular genellikle bilgisayarları, akıllı telefonları ve bilgisayar ağlarını açık hedefolarak görmektedir. Bu saldırıların gerçekleşmesi durumunda bireysel verilerin elde edilmesi vekötü niyetli kullanılması ekonomiye büyük ölçüde zarar vermesi her geçen gün artarak devam etmektedir.

SOSYAL MÜHENDİSLİK & FİDYECİ YAZILIMLAR

Bilişim sektöründe sosyal mühendislik tanımı  insanlar arasındaki iletişimdeki ve insan davranışındaki açıklıkları tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. Temel olarak insan ilişkilerini ve ya insanların dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplama ve onları kullanmaktır. Amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri , şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.

Bu bilgilerin elde edilmesi için çeşitli yöntemler vardır. Bunlardan kuruma çalışan olarak sızmak sistem uzmanı olduğunu söyleyip çalışanların kullanıcı adı ve şifrelerini ele geçirip bilgi toplamak yada teknisyen olduğunu söyleyerek fiziksel olarak sızmak çöp tenekelerini karıştırıp bilgi toplamak yada hedef kişiyle  dost olmak en bilinen yöntemlerdendir. Sosyal mühendislik, kişileri kandırarak istediğini yaptırma ve kullanıcıya ilişkin bilgileri elde etme eylemidir.Aslında hack’in atası olarak bilinir bir nevi hack atağıdır.

FİDYE YAZILIMLARIN ÇEŞİTLERİ

a. CryptoWall

Saldırıda kullanılan CryptoWall fidye yazılımı gönderilen e-postaların içine yerleştiriliyor. Gönderilen e-postadaki ek açıldığında kullanıcının bilgisayarına CryptoWall fidye yazılımı bulaşıyor. CryptoWall, zararlı parçalarını JavaScript ve resim dosyaları gibi küçük boyutlu ve bazı tarayıcılar tarafından riskli görülmeyen dosya uzantılarını kullanarak gizlemeye çalışıyor.

b. Drive by Download

Drive by Download zararlı yazılım içeren bir web site siziyaret edildiğinde sitede gezinirken veya siteden herhangi birşeyi bilgisayara indirmek için onay verildiği zaman bilgisayara bulaşan ve arka planda çalışmaya başlayan zararlı bir yazılımdır. Drive by Download kasıtlı olark bilgisayara bulaşmaz tarayıcının, işletim sisteminin ve ya uygulamanın güvenlik açığından yararlanarak bilgisayara yerleşir.

c. CryptoLocker

CryptoLocker 2013 yılında ABD’de ortaya çıkan fidyeci bir truva atı türüdür. Microsoft Windows işletim sistemini hedef alır ve bilgisayara e-posta yoluyla bulaşır. Kötü  niyetli kişiler tarafından e-posta ile gönderilen sahte faturlar ile kullanıcılar kandırılır, faturayı açtıklarında sistemlerine CryptoLocker bulaşır. Fakat saldırganlar değişik yöntemlerde denemektedir. CryptoLocker virüsü, şifrelemede RSA-4096 / AES-256 benzeri çok güçlü şifreleme algoritmaları kullanmaktadır. Günümzde şifre kırma yöntemlerinde gelinen son nokta belirtilen algoritmanın brute force yöntemiile kırılabilmesi için milyonlarca yıl zaman gerekmektiğinden söz konusu algoritmalar kırılmaz kabul edilmektedir.

SONUÇ

Teknolojinin çok hızlı geliştiği şu zamanlarda fidye yazılımların interneti kötü niyetli kullanan kişiler tarafınca sıkça kullanıldığı görülmektedir. Bundan dolayı kamu, özel kuruluşlar veya bireysel kişiler maddi ve bilişim temelli zarara uğrarlar. Bu tür zararlardan korunmak için antivirüs programı kullanılır.Fidye yazılımlar ise özellikle antivirüs programlarını atlatmak için geliştirilmiştir.Örneğin internet sayfalarını gezerken Flash eklentiniz güncel değil lütfen güncelleyin tarzında mesajlar aslında fidye yazılımların birer parçasıdır.

Teknolojinin gelişmesi ile fidye yazılımları son yıllarda büyük bir ivme kazanmış ve bu bilişim sektöründe sosyal mühendislik ile desteklenerek bireylerden ve kurumlardan gizli bilgiler neredeyse hiç efor sarf etmeden öğrenilebilcek duruma gelmiştir. Bunun nedeni teknolojinin verdiği imkanlar ile insanlar artık bir çok işlemini online kanallardan yapmaktadır ve insanlar en çok sahte e-posta yöntemi ile kandırılarak kişisel bilgilerine ve kredi kartı bilgilerine ulaşılmaktadır.




Yazar Hakkında

Yakın Doğu Üniversitesi Bilgisayar bölümünden mezun oldu, 2005 yılından bu yana siber güvenlik alanında birçok çalışmaya imza attı. Boğaziçi Üniversitesi ve Yıldız Teknik Üniversitesi başta olmak üzere yurt içi ve yurt dışında gerçekleşen 15’ten fazla kongreye konuşmacı olarak katkı sağladı ve çeşitli kamu kurumlarının siber güvenliğinin sağlanmasında önemli roller üstlendi. Halihazırda siber güvenlik ve siber savaş konseptinde çalışmalarına devam eden Uçar, ulusal siber güvenlik duvarı üzerinde çalışmalarını sürdürmektedir.






Yorum Yapmak İçin Giriş Yapın.