Öz
Son yıllarda bilgi teknolojilerinin
gelişmesi ve yaygınlaşmasıyla birlikte bilişim sistemlerini tehdit eden zararlı
yazılımların çeşitlenerek etkilerinin arttığı düşünülmektedir. Günümüzde fidye
yazılımları siber ortamlarda saldırganlar tarafından etkili bir siber saldırı
aracı olarak kullanılmaktadır. Fidye yazılımları 2000'li yılların ortalarından
günümüze kadar etkisini arttırarak devam eden güçlü bir saldırı yöntemi olarak
saldırganlar tarafından kullanılmaktadır. Buradan hareketle son birkaç yılda
artış gösteren fidye yazılım saldırıları, geniş güvenlik bütçelerine sahip çok
uluslu büyük firmalardan devlet kuruluşlarına, küçük işletmelerden bireylere
kadar birçok kesimi etkilemektedir. Fidye yazılımlarının önümüzdeki dönemde
tehdit düzeyini ve etkisini arttırarak daha kolay erişim ve daha fazla finansal
kazanç sağlama motivasyonlarıyla sayılarının artması beklenmektedir. Fidye
yazılımlarındaki şifreleme düzeyi, ticari güvenlik ürünlerinde görülen
şifreleme seviyesine hızlı bir şekilde yaklaşmaktadır.
Bu çalışmada, kişileri, kurum ve
kuruluşları üst düzeyde tehdit eden fidye yazılımları ele alınmıştır. Fidye
saldırılarında kullanılan yöntemler araştırılmış, farklı fidye saldırı tipleri
incelenmiş ve bilişim sistemlerine verdiği zararları azaltmayı sağlayacak
etkili bir mücadele için çözüm önerileri sunularak fidye yazılımlarına karşı
farkındalık oluşturulması amaçlanmıştır.
Anahtar Kelimeler
Siber Tehditler Siber Güvenlik Fidye Yazılım Güvenlik Farkındalığı
Kaynakça
- Darıcılı, Ali Burak (2017). Siber Uzay ve Siber Güvenlik Nedir? Bursa, Dora Yayınları, s. 233-234. Fasheem, S. (2017). Detection and Avoidance of Ransomware. IJEDR, Volume 5, Issue 1, s. 52. Gollman, D. (2011). Computer security. New York: Wiley. Hallam-Baker, P. (2016). Ransomware, Everywhere: What’s The Science Behind It? s.1. J.Crowe. (2017). Must-Know Ransomware Statistics. Luo, X. , Liao, Q. (2007). Awareness Education as the Key to Ransomware Prevention. Information Systems Security, s.195-202. Sarı, D. A. (2017). Ransomware ve Son Varyantlar Analizi. Cezeri Siber Güvenlik Akademisi Yayınları, 1. Uitsec Teknoloji. (2014). Cryptolocker Analiz Raporu. Ulaştırma Denizcilik ve Haberleşme Bakanlığı(2017), www.udhb.gov.tr/images/duyurular/74bc0128f065b41.pdf [Erişim Tarihi: 05.12.2017]. Wikipedia. (2016). https://en.wikipedia.org/wiki/KeRange [Erişim Tarihi: 10.12.2017]. Palmer, D. (2017). https://www.zdnet.com/article/locky-ransomware-why-this-menace-keeps-coming-back/ [Erişim Tarihi: 17.12.2017]. Barkly. (2017). https://blog.barkly.com/ransomware-statistics-2017 [Erişim Tarihi: 5.10..2017]. Kaspersky Security Bulletin (2015). https://securelist.com/kaspersky-security-bulletin-2015-overall-statistics-for-2015/73038/ [Erişim Tarihi: 15.12.2017]. Microsoft Azure (2017) https://docs.microsoft.com/tr-tr/azure/security-center/security-center-incident-response [Erişim Tarihi: 10.11.2017]. Security Response. (2017). https://medium.com/threat-intel/ransomware-history-3165f10ab5a5 [Erişim Tarihi: 16.12.2017]. Symantec Labs (2009) https://www.symantec.com/security-center/writeup/2009-022723-4223-99 [Erişim Tarihi: 17.12.2017]. Trendlabs, T. M. (2018). https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2017-annual-roundup-the-paradox-of-cyberthreats [Erişim Tarihi: 12.04.2018]. Trend Micro (2015). http://blog.trendmicro.com/trendlabs-security-intelligence/cryptowall-3-0-ransomware-partners-with-fareit-spyware/. [Erişim Tarihi: 17.12.2017]. BBC News(2017). http://www.bbc.com/news/world-europe-39907965 [Erişim Tarihi: 11.12.2017]. Robert L. (2008). http://www.securityfocus.com/news/11523. (2018, 4 20) [Erişim Tarihi: 11.12.2017]. The Journal (2012). http://www.thejournal.ie/gardai-garda-police-trojan-scam-virus-logo-locking-488837-Jun2012/. [Erişim Tarihi: 05.02.2018]. ESET. https://renew.stratus.com.tr/cryptolocker/index.html. [Erişim Tarihi: 17.12.2017]. TerraMedusa Secure (2015 )https://terramedusa.com/dosyalari-sifreleyip-bitcoin-isteyen-zararli-yazilim-325-milyon-dolar-kazandirdi/ [Erişim Tarihi: 07.03.2018]. CNeT (2012) https://www.cnet.com/news/ransomware-a-growing-menace-says-symantec/. [Erişim Tarihi: 11.02.2017]. Department of Justice (2017) https://www.justice.gov/archives/opa/documents-and-resources-gameover-zeus-cryptolocker-press-conference ( [Erişim Tarihi: 11.12.2017]. PCWorld (2010) https://www.pcworld.com/article/204577/article.html. (2018, 4 22). [Erişim Tarihi: 11.12.2017]. TechRecuplic (2010) https://www.techrepublic.com/blog/it-security/ransomware-extortion-via-the-internet/ [Erişim Tarihi: 11.12.2017]. TechWorld (2012) https://www.techworld.com/news/security/ransom-trojans-spreading-beyond-russian-heartland-3343528/ [Erişim Tarihi: 11.12.2017]. The Guardian (2013) https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware. ([Erişim Tarihi: 21.01.2018]. FBI News (2016) https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise [Erişim Tarihi: 14.02.2018].
Öz
In recent years, the development of
information technology and information systems with widespread threats, which
experienced an increase and diversify the effects of malware is known from
cyber-attacks. Nowadays, ransomware is used by cyber attackers as an effective
tool for attacking cyberspace. Ransomware has been used by attackers as a
powerful attack method that continues to increase from the year 2000 to the
day. From here, ransomware attacks that have increased in the last few years
have affected many sectors, from large multinational companies with large
security budgets, to government agencies, small businesses to individuals. It
is expected that the ransomware will increase the threat level and influence in
the coming period and increase the numbers with easier access and motivation to
provide more financial gain. The level of encryption in ransomware is rapidly
approaching the level of encryption seen in commercial security products.
In this study, ransomware which
threatens people, institutions and organizations at high level is discussed. It
was aimed to raise awareness of ransomware by presenting solution proposals for
an effective struggle to investigate the methods used to attack, investigate
the different types with the changes they have undergone, and reduce the damage
to the information systems.
Anahtar Kelimeler
Kaynakça
- Darıcılı, Ali Burak (2017). Siber Uzay ve Siber Güvenlik Nedir? Bursa, Dora Yayınları, s. 233-234. Fasheem, S. (2017). Detection and Avoidance of Ransomware. IJEDR, Volume 5, Issue 1, s. 52. Gollman, D. (2011). Computer security. New York: Wiley. Hallam-Baker, P. (2016). Ransomware, Everywhere: What’s The Science Behind It? s.1. J.Crowe. (2017). Must-Know Ransomware Statistics. Luo, X. , Liao, Q. (2007). Awareness Education as the Key to Ransomware Prevention. Information Systems Security, s.195-202. Sarı, D. A. (2017). Ransomware ve Son Varyantlar Analizi. Cezeri Siber Güvenlik Akademisi Yayınları, 1. Uitsec Teknoloji. (2014). Cryptolocker Analiz Raporu. Ulaştırma Denizcilik ve Haberleşme Bakanlığı(2017), www.udhb.gov.tr/images/duyurular/74bc0128f065b41.pdf [Erişim Tarihi: 05.12.2017]. Wikipedia. (2016). https://en.wikipedia.org/wiki/KeRange [Erişim Tarihi: 10.12.2017]. Palmer, D. (2017). https://www.zdnet.com/article/locky-ransomware-why-this-menace-keeps-coming-back/ [Erişim Tarihi: 17.12.2017]. Barkly. (2017). https://blog.barkly.com/ransomware-statistics-2017 [Erişim Tarihi: 5.10..2017]. Kaspersky Security Bulletin (2015). https://securelist.com/kaspersky-security-bulletin-2015-overall-statistics-for-2015/73038/ [Erişim Tarihi: 15.12.2017]. Microsoft Azure (2017) https://docs.microsoft.com/tr-tr/azure/security-center/security-center-incident-response [Erişim Tarihi: 10.11.2017]. Security Response. (2017). https://medium.com/threat-intel/ransomware-history-3165f10ab5a5 [Erişim Tarihi: 16.12.2017]. Symantec Labs (2009) https://www.symantec.com/security-center/writeup/2009-022723-4223-99 [Erişim Tarihi: 17.12.2017]. Trendlabs, T. M. (2018). https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/2017-annual-roundup-the-paradox-of-cyberthreats [Erişim Tarihi: 12.04.2018]. Trend Micro (2015). http://blog.trendmicro.com/trendlabs-security-intelligence/cryptowall-3-0-ransomware-partners-with-fareit-spyware/. [Erişim Tarihi: 17.12.2017]. BBC News(2017). http://www.bbc.com/news/world-europe-39907965 [Erişim Tarihi: 11.12.2017]. Robert L. (2008). http://www.securityfocus.com/news/11523. (2018, 4 20) [Erişim Tarihi: 11.12.2017]. The Journal (2012). http://www.thejournal.ie/gardai-garda-police-trojan-scam-virus-logo-locking-488837-Jun2012/. [Erişim Tarihi: 05.02.2018]. ESET. https://renew.stratus.com.tr/cryptolocker/index.html. [Erişim Tarihi: 17.12.2017]. TerraMedusa Secure (2015 )https://terramedusa.com/dosyalari-sifreleyip-bitcoin-isteyen-zararli-yazilim-325-milyon-dolar-kazandirdi/ [Erişim Tarihi: 07.03.2018]. CNeT (2012) https://www.cnet.com/news/ransomware-a-growing-menace-says-symantec/. [Erişim Tarihi: 11.02.2017]. Department of Justice (2017) https://www.justice.gov/archives/opa/documents-and-resources-gameover-zeus-cryptolocker-press-conference ( [Erişim Tarihi: 11.12.2017]. PCWorld (2010) https://www.pcworld.com/article/204577/article.html. (2018, 4 22). [Erişim Tarihi: 11.12.2017]. TechRecuplic (2010) https://www.techrepublic.com/blog/it-security/ransomware-extortion-via-the-internet/ [Erişim Tarihi: 11.12.2017]. TechWorld (2012) https://www.techworld.com/news/security/ransom-trojans-spreading-beyond-russian-heartland-3343528/ [Erişim Tarihi: 11.12.2017]. The Guardian (2013) https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware. ([Erişim Tarihi: 21.01.2018]. FBI News (2016) https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise [Erişim Tarihi: 14.02.2018].
Ayrıntılar
| Birincil Dil | Türkçe |
|---|---|
| Bölüm | Araştırma Makalesi |
| Yazarlar | |
| Yayımlanma Tarihi | 31 Temmuz 2018 |
| Kabul Tarihi | 15 Temmuz 2018 |
| Yayımlandığı Sayı | Yıl 2018 Cilt: 3 Sayı: 5 |