1. YAZARLAR

  2. İsa Altun

  3. Dolandırıcıların gözü bilgisayarlarda -2-
İsa Altun

İsa Altun

Yazarın Tüm Yazıları >

Dolandırıcıların gözü bilgisayarlarda -2-

A+A-

Normal hata iletileri veya açılan iletiler aşağıdaki ifadeleri içerebilir:

Bilişim dünyasında yaşanan gelişmelere paralel olarak, kötü niyetli hackerlerin ürünü olan yazılımlar aracılığı ile masum insanların ceplerine göz dikilmiş durumda. İşleyiş şöyle işlemekte: ‘zekice tasarlanmış bir dolandırıcılık yazılımı olan Cryptolocker, kısa bir aradan sonra bu kez 2,0 sürümü ile yine verilerimizi tehdit ediyor. Gönderilen bir e-postanın açılmasıyla, bu gizli fidye yazılımı bilgisayarınıza bulaşıyor ve tüm verinizi şifreliyor. Ekranda ise şifreyi çözmek için binlerce dolar ödemeniz gerektiğini yazan bir mesaj beliriyor.

Düzenli yedek almıyorsanız, başınız büyük dertte olabilir. Fidye yazılımı olarak adlandırılan Cryptolocker tarzı kötü niyetli yazılımlar, bilgisayar kullanıcıları açısından en korkutucu dijital saldırılar arasında yer alıyor. Açılan bir e-posta eklentisinin ardından birden bire, ekranınızda bir uyarı, para talebi içeren bir yazı ya da fidye ödeyene kadar dosyalarınızın kilitli kalacağını belirten bir mesaj görebilirsiniz. Verileri şifreleyen siber suçlular, şifre anahtarı için akıllarına esen miktarda para talep edebiliyor. Üstelik eğer zamanında ödemezseniz de üretilen anahtar geçerliliğini yitiriyor ve verilerinize bir daha asla ulaşamıyorsunuz.

Yedek hayat kurtarır

Dünyanın önde gelen yedekleme ve iş sürekliği çözümleri sunan StorageCraftın Türkiye Ürün Müdürü Can Erginkurbana göre, verilerini düzgün şekilde yedekleyen ve yedeklerini şirket ağı dışında saklayan işletmeler için bu tür sorunlar ölüm kalım meselesi haline gelmiyor. Sunucu veya kişisel bilgisayar fark etmeksizin yedeklerden geri dönmenin bu kullanıcılar için sıkıntı oluşturmadığını belirten Erginkurban, “Düzenli aralıklarla yedek almak bu tür sorunların üstesinden gelmenin en önemli yöntemi. Birçok iş ortağımızdan aldığımız geri bildirimler, StorageCraft ShadowProtect ile alınmış yedeklerin çoğu kez işletmelerin hayatını kurtardığından bahsediyor.”

İlk değil, sonuncu da olmayacak

Can Erginkurban, “2013de hızla yayılan Cryptolocker, 2014ün son aylarında da tekrar ve özellikle de Türkiye‘de agresif yayılma gösterdi” diyerek, sözlerini şöyle sürdürdü: “Esasen, Cryptolocker bu türden ilk tehdit değil ve sonuncusu da olmayacak. Antivirüs yazılımları bu tehditleri durdurabilmek için çok önemli işlev üstleniyor. Fakat antivirüs uygulamaları, çalışanlardan birinin kendi makinesine bir dosya indirmesine engel olmuyor. Dolayısıyla bu türden tehditleri bertaraf etmek için ShadowProtect ile kolayca zamanda noktalar oluşturabilir ve bilgisayarınıza virüs bulaşmadan hemen önceki duruma geri dönebilirsiniz. Düzenli olarak alacağınız yedekler, sisteminizi göz açıp kapayıncaya kadar eski haline döndürebilmenizi sağlar ve paranız cebinizde kalır.”

 

Sahte faturalar yüzünden 

firmalar zor günler yaşıyor

 

Bir başka sorun ise yine yazılımdan kaynaklanıyor. Son günlerde Türkiyede ki birçok firma e-posta adreslerine gelen sahte faturalar yüzünden zor günler yaşıyor. Banka ve Telekom operatörlerinden gelmiş yüksek meblağlı sahte fatura e-posta dosyalarını açan kişilerin bilgisayarlarında ki tüm dosyalar Cryptolocker adlı zararlı bir yazılım sonucunda şifreleniyor ve kullanılmaz hale geliyor. Bilgisayar sistemini ele geçiren çeteler daha sonra şifreledikleri dosyaları geri vermek için belli bir sürede ödenmek üzere para talep ediyorlar. Bu para belirtilen sürede ödenmezse sistemde ki bütün dosyaları silip kullanılmaz hale getireceklerini belirten ve fidye talep eden çeteler Türkiyede ki birçok firmanın kâbusu haline geldi. 

 

Özellikle iş sürekliliği etkilenen birçok firma çareyi istenilen fidye bedelini ödemekte buluyor. Daha önceki yıllarda da bu tarz Spam e-maillerle karşılaşıldığını belirten Vizyon Arge Teknoloji A.Ş. Satış Müdürü Sinem Tirkeş “Bilişim güvenliğinde en çok karşılaşılan güvenlik açığı Oltalama denilen saldırılardır. Günümüzde birçok kişi gerek e-postalarına gelen sahte e-mailler, gerekse sahte web siteleri yüzünden mağdur olmaktadır. Gerçeğine çok benzeyen bu tarz sahte e-posta ve web sitelerine karşı kullanıcıların dikkatli olması gerekmektedir” diye belirtti. Firmaların bu tarz tehditlere karşı öncelikli olarak çalışanlarını bilinçlendirmeleri gerektiğini belirten Tirkeş; “Belirli güvenlik yazılımları ile bu tarz saldırıları öncesinde engellemek mümkün. Bu tarz güvenlik yatırımlarının yanında firmalar muhakkak sistemlerinin ve önemli dosyalarının yedeklerini düzenli olarak alarak iş sürekliliğinin devamını da sağlamalılar” diye belirtti.

Önceki ve Sonraki Yazılar

YAZIYA YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.