Dünyalı dostum tam olarak anlamadın galiba
Emektar Üye
Fidye yazılımı, her geçen gün gelişen ve daha da yaygınlaşan, kötü niyetle kullanılan bir yazılımdır
şifreleme yoluyla kilitleyen zararlı bir yazılım çeşididir.
sistemi ele geçirdikten sonra kişinin dosyalara tekrar sahip olabilmesi için yapması gerekenlerle alakalı bir bilgilendirme mesajı gönderir.
fidye yazılımı nasıl bulaşır bunu konuşacağız;
RDP Oturumları
İnternete açık Uzak Masaüstü Protokolü (RDP) oturumları, fidye yazılım saldırılarında çok yaygın bir yoldur.
RDP, genellikle iletişim için 3389 numaralı bağlantı noktasını (port) kullanır.
birçok kuruluş güvenlik duvarı ile internet trafiğine izin verir. Bu durumda ise kullanıcılar gibi saldırganlar da bilgisayara uzaktan erişim sağlar.
Malspam
Fidye yazılımının bulaşmasının birden fazla nedeni vardır.
En bilinen yöntemlerden birisi ise zararlı yazılım barındıran (ekinde ya da metin içinde) e-postalardır.
Bu yönteme “malspam” adı verilir. Malspam içerisinde zararlı bağlantılar, mesajlar ve virüslü e-posta ekleri mevcuttur.
Fidye yazılıma karşı nasıl koruma sağlanır;
1. Güvenli Olmayan Bağlantılara Tıklamamak
Spam mesajları veya bilinmeyen web sitelerindeki bağlantılara tıklamaktan kaçının.
Bu tür bağlantılara tıklamanız halinde, bilgisayarınıza virüs bulaşmasına neden olabilecek otomatik bir indirme başlatılabilir.
Güvenmediğiniz site varsa virüstotal ile inceleyebilir güvenliyse girebilirsiniz.
3. Şüpheli E-Postaların Eklerini Açmamak
Fidye yazılımları e-posta ekleri aracılığıyla da cihazınıza giriş yapmaktadır.
Şüpheli görünen ekleri açmamalısınız.
5. Programlarınızı ve İşletim Sisteminizi Güncel Tutmak
Programları ve işletim sistemlerini güncellemek, kötü amaçlı yazılımlardan korunmanıza yardımcı olur.
Güncellemeler sırasında güvenlik aşamalarından yararlandığınızdan emin olun.
6. Bilinen İndirme Kaynaklarını Kullanmak
Fidye yazılımları indirme riskini en aza düşürmek için, bilinmeyen web sitelerinden asla yazılım veya medya dosyaları indirmemeye özen gösterin.
Ziyaret ettiğiniz sayfanın tarayıcı adres çubuğunda "http" değil "https" yazmasına dikkat etmeniz lazım.
Bu yazdıklarımı dikkate alarak, daha iyi koruma daha güvenli olursunuz iyi forumlar.
şifreleme yoluyla kilitleyen zararlı bir yazılım çeşididir.
sistemi ele geçirdikten sonra kişinin dosyalara tekrar sahip olabilmesi için yapması gerekenlerle alakalı bir bilgilendirme mesajı gönderir.
fidye yazılımı nasıl bulaşır bunu konuşacağız;
RDP Oturumları
İnternete açık Uzak Masaüstü Protokolü (RDP) oturumları, fidye yazılım saldırılarında çok yaygın bir yoldur.
RDP, genellikle iletişim için 3389 numaralı bağlantı noktasını (port) kullanır.
birçok kuruluş güvenlik duvarı ile internet trafiğine izin verir. Bu durumda ise kullanıcılar gibi saldırganlar da bilgisayara uzaktan erişim sağlar.
Malspam
Fidye yazılımının bulaşmasının birden fazla nedeni vardır.
En bilinen yöntemlerden birisi ise zararlı yazılım barındıran (ekinde ya da metin içinde) e-postalardır.
Bu yönteme “malspam” adı verilir. Malspam içerisinde zararlı bağlantılar, mesajlar ve virüslü e-posta ekleri mevcuttur.
Fidye yazılıma karşı nasıl koruma sağlanır;
1. Güvenli Olmayan Bağlantılara Tıklamamak
Spam mesajları veya bilinmeyen web sitelerindeki bağlantılara tıklamaktan kaçının.
Bu tür bağlantılara tıklamanız halinde, bilgisayarınıza virüs bulaşmasına neden olabilecek otomatik bir indirme başlatılabilir.
Güvenmediğiniz site varsa virüstotal ile inceleyebilir güvenliyse girebilirsiniz.
3. Şüpheli E-Postaların Eklerini Açmamak
Fidye yazılımları e-posta ekleri aracılığıyla da cihazınıza giriş yapmaktadır.
Şüpheli görünen ekleri açmamalısınız.
5. Programlarınızı ve İşletim Sisteminizi Güncel Tutmak
Programları ve işletim sistemlerini güncellemek, kötü amaçlı yazılımlardan korunmanıza yardımcı olur.
Güncellemeler sırasında güvenlik aşamalarından yararlandığınızdan emin olun.
6. Bilinen İndirme Kaynaklarını Kullanmak
Fidye yazılımları indirme riskini en aza düşürmek için, bilinmeyen web sitelerinden asla yazılım veya medya dosyaları indirmemeye özen gösterin.
Ziyaret ettiğiniz sayfanın tarayıcı adres çubuğunda "http" değil "https" yazmasına dikkat etmeniz lazım.
Bu yazdıklarımı dikkate alarak, daha iyi koruma daha güvenli olursunuz iyi forumlar.
