Ransomware (nermalavên fidyeyê), wekî yek ji tehdîdên sîber ên herî hilweşîner ên îroyîn, berdewam karsaziyan, saziyên giştî û kesan tehîd dikin. Ev nermalavên zirardar, bi şîfrekirina pelên mexdûran an kilîtkirina sîstemên wan fidye daxwaz dikin. Tê çaverêkirin ku di sala 2025 de mesrefa gerdûnî ya êrişên ransomware ji 265 mîlyar dolaran derbas bibe.
Pêşveçûna Ransomware
Ransomware, ji nermalavên hêsan ên kilîtkirina ekranê ber bi platformên êrişa pirqonaxî yên pir sofîstîke ve pêşve çû. Komên ransomware yên nûjen êdî bi avahiyek rêxistinê ya profesyonel dixebitin: xetên piştgiriya xerîdar datînin, pêvajoyên bazardaniyê dimeşînin û tewra bi modela “Ransomware-as-a-Service (RaaS)” xizmet pêşkêşî dikin.
Zextkirina Ducar (Double Extortion)
Êrişên ransomware yên rojane êdî tenê bi şîfrekirinê sînordar namînin. Êrişkar, berî şîfrekirinê daneyên hestiyar diqulipînin û zextê du alî dikin: heke hûn fidyeyê nedin hem hûn nikarin bigihîjin daneyên xwe hem jî daneyên dizîtî bi giştahiyê re têne parvekirin. Ev rêbaz, vegerandina ji hilanînan bi tenê ne bes dike.
Zextkirina Sêcar (Triple Extortion)
Hin kom ji bilî vê êrişên DDoS an jî tehdîdkirina rasterast a xerîdarên we wekî qata zextê ya sêyem zêde dikin.
Rêbazên Belavbûnê yên Berbelav
- E-nameyên Phishing: E-nameyên ku pêvek an lînka zirardar dihewînin, hîn jî vektora belavbûnê ya herî berbelav e (%91)
- Protokola Masaüstêya Ji Dûr (RDP): Portên RDP yên bi şîfreya lawaz an vekirî ji êrişkaran re gihîştina rasterast peyda dike
- Qelsiyên Nermalavê: Sîstemên nehat yamakirin, bi qelsiyên naskirî re têne armanckirin
- Êrişên Zincîra Peydakirinê: Belavkirina koda zirardar bi rêya nûvekirinên nermalavê yên pêbawer
- Daxistina Drive-by: Daxistina otomatîk a nermalava zirardar bi rêya malperên hatine desteserkirin
Stratejiya Parastinê ya Berfireh
Tedbîrên Teknîk
| Qat | Tedbîr | Pêşanî |
|---|---|---|
| Tor | Segmentasyon, IDS/IPS, fîlterkirina DNS | Krîtîk |
| Xala Dawî | EDR, lîsteya spî ya sepanan, şîfrekirina dîskê | Krîtîk |
| E-name | Fîltera spam a pêşketî, lêgerîna pêvekan, URL sandboxing | Krîtîk |
| Nasname | MFA, birêvebirina gihîştina bi îmtiyaz (PAM) | Bilind |
| Hilanîn | Qaîdeya 3-2-1, hilanîna offline, ceribandina birêkûpêk | Krîtîk |
| Yama | Birêvebirina yamayan a otomatîk, lêgerîna qelsiyan | Bilind |
Qaîdeya Hilanîna 3-2-1
Qaîdeya hilanîna 3-2-1, yek ji xetên parastinê yên herî bibandor li hember ransomware ye û wiha tê sepandin:
- 3 kopî: Herî kêm 3 kopiyên daneyên xwe hildin
- 2 hawîrdora cuda: Hilanînan di herî kêm 2 hawîrdorên hilanînê yên cuda de hildin
- 1 cihê dûr: Herî kêm 1 kopî li cihekî fîzîkî yê cuda bihêlin (bi tercîh offline)
Faktora Mirovan
Tedbîrên teknolojîk çiqas bihêz bin jî, faktora mirovan her dem pêkhateyek krîtîk dimîne. Perwerdehiyên hişyariya ewlehiyê yên birêkûpêk, testên phishing ên sîmulekirî û afirandina çanda raporkirinê ya vekirî, beşên jênebawerî yên parastina we ya ransomware ne.
Plana Mudaxeleya Bûyerê
Dema ku rastî êrişeke ransomware tên gavên ku divê bên avêtin divê ji berê ve plansazkirî bin:
- Tesbît û Veqetandin (Saeta Yekem): Sîstemên bandorbûyî ji torê veqetînin, lê nedin girtin. Delîlên edlî dikarin bên jêbirin.
- Nirxandin (4 Saetên Yekem): Çarçoveya êrişê, daneyên bandorbûyî û cureya ransomware diyar bikin.
- Agahdarîkirin (24 Saetên Yekem): Li gorî hewcedariyên qanûnî rayedarên têkildar, di çarçoveya KVKK de Desteya Parastina Daneyên Kesane û kesên bandorbûyî agahdar bikin.
- Vegerandin: Ji hilanînên paqij sîsteman vegerînin. Pê ewle bibin ku ransomware bi tevahî hatiye paqijkirin.
- Analîza Piştî Bûyerê: Analîz bikin ka êriş çawa pêk hat, qelsiyên ewlehiyê bigirin û plana mudaxeleyê nûve bikin.
Encam
Ransomware, tehdîdên sofîstîke û berdewam pêşve diçin in. Parastina bibandor, berhevoka tedbîrên teknîk ên pirqat, stratejiyên hilanîna rojane, perwerdehiya karmendan û plana mudaxeleya bûyerê ya berfireh hewce dike. Nêzîkatiya proaktîf, her dem ji mudaxeleya reaktîf bibandortir û aborîtir e.
Wekî TAGUM, ji bo zêdekirina berxwedana karsaziya we li hember tehdîdên ransomware çareseriyên ewlehiyê yên ji serî heta dawiyê pêşkêşî dikin. Ji bo nirxandina rewşa ewlehiya xwe û xurtkirina parastina xwe xizmetên me yên ewlehiya sîber kontrol bikin.