Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • HABER
  • 4 dk

E-posta kutunuza yeni bir ileti geliyor. Bu e-postanın başlığı şöyle: ‘Vergi borçlarınızın yapılandırılması'. Hızlıca okuduktan sonra hemen e-postadaki linke basıyorsunuz. Vergi borçlarınız için işlem yapacağınızı düşünebilirsiniz. Oysa, bilgisayar korsanlarının ağına düştünüz bile. Artık bu süreçten sonra her şey sizin aleyhinize gelişiyor.

Bu yönteme ‘phishing’ yani oltama deniyor. Hackerların en sık kullandığı yöntemlerden biri. Şu anda gerçekleştirilen siber saldırıların neredeyse yarısı oltalama yöntemiyle gerçekleştiliyor. Otonom olarak şirketlere e-postalar gönderiliyor. Bu e-postalarla oltaya takılan şirketler için fidye yazılımlar devreye giriyor. E-postadaki linke tıkladığınızda arka planda bilgisayarınıza bir dosya indiriliyor. Bu dosya o kadar küçük ki ne internet bağlantınız ne de bilgisayarınız etkileniyor. Sadece birkaç kilobyte'lık bir dosya. Siz farklına bile varmadan zararlı dosya bilgisayarınıza kuruluyor. Otomatik olarak bilgisayarınız ele geçiriliyor. Her şey o kadar hızlı oluyor ki, önemli dosyalarınızın hepsi bir anda şifreleniyor. Bu şifreyi çözmek ise neredeyse imkânsız. Sonrasında fidyeciler devreye giriyor ve sizden bu şifreyi çözmek için para istiyor. Para isteme yöntemi ise Bitcoin üzerinden. Korsanlar, size bir bitcoin cüzdan hesabı gönderiyor. Parayı göndermemeniz halinde dosyalardaki şifreleri çözmeyeceğini belirtiyor. Kısacası artık işiniz çok zor.

Fidye yazılımlarının nasıl bir tehdit olduğuna rakamlarla göz atalım. Merkezi ABD’de bulunan Cybersecurity Ventures’ın araştırmasına göre dünyada her 40 saniyede bir şirketin veri bankası fidye yazılımlar tarafından kilitleniyor. Bu yılın sonunda ise her 14 saniyede bir dünyada bir şirketin fidye yazılım riskiyle karşılaşacağı tahmin ediliyor. FBI’ın tahminlerine göre fidye yazılımlara yılda ödenen fidyenin toplam hacmi yaklaşık 1 milyar dolar. Araştırma şirketi Accentura’nın raporuna göre ise fidye yazılım saldırısının ortalama bir şirkete maliyeti yaklaşık 2.4 milyon dolar. Fidye yazılımın şirketin bilgilerini kilitleme süresi ise yaklaşık ortalama 50 gün sürüyor. Özetle tablo vahim.


Peki bu durumun önüne nasıl geçebilirsiniz? Alınması gereken pek çok önlem bulunuyor. Bu önlemleri 3 maddede özetleyelim:


1. Almanız gereken ilk önlem, işletim sisteminizde mutlaka bir anti-virüs yazılımı bulundurmak. Siber güvenlik şirketleri, kullanıcılarını zararlı yazılımlardan korumak için Ar-Ge çalışmalarına 100 milyonlarca dolar harcıyor. Dolayısıyla her türlü açığın önüne geçebiliyorlar. Özellikle yapay zekâdan da destek alan anti-virüs yazılımları, siz linke tıklasanız bile söz konusu zararlı dosyanın bilgisayarınıza sızmasını engelliyor. Bu anti-virüs yazılımlarını güncel tutmak ve bilgisayarınızı sık sık taratmanın en az yüklemek kadar önemli olduğunu belirtelim.


2. Sahte fatura veya 'Bilgilerinizi Güncelleyin’ başlıklı e-postaları açmadan silin. Zararlı yazılım genellikle bu e-postaların içinden çıkıyor. Telefon numarası, sipariş numarası veya isim bulunan e-postaların geldiği adresi dikkatle inceleyin. Bu e-postaların adres uzantıları şirketlerin adresinden farklı olmaması gerekiyor. Örneğin; bir iletişim operatöründen gelen e-posta fatura@turkcell.com.tr, fatura@vodafone.com.tr veya fatura@turktelekom.com.tr olması gerekiyor. Bu adresin fatura@turkcell-fatura.biz adresinden gelmesi imkânsız. Yine böyle bir e-posta görürseniz açmadan silin.


3. İşletim sisteminizi güncel tutun. Birçok kişi işletim sistemlerinin güncellemelerine çok önem vermiyor. GB'lık dosyalar indirmek ve dakikalarca beklemek tercih edilmiyor. Bu yüzden alınabilecek en basit ve ücretsiz önlemlerden biri pas geçiliyor. Microsoft Windows'u, Apple ise MacOS işletim sistemlerindeki güvenlik açıklarını bu güncellemelerle kapatıyor. Dolayısıyla güncelleme yapmak siber saldırıları engellemeye yönelik en önemli konuların başında.


MERAKLISINA TEKNİK BİLGİ

CryptoLocker isimli fidye yazılımı, ilk kez 2013 senesinde üretildi. Yayılmaya başlar başlamaz etkili oldu. O dönemde henüz tanınmamış bir yöntemle kullanıcıları avladı. Bu yöntemin teknik ismi Ransomware. Yazılım, bulaştığı bilgisayardaki dosyaları 'AES 256' şifreleme metoduyla erişilmez hale getiriyor. “Çok güçlü bir şifreleme yöntemi” denilebilir. Bu şifreleri çözmek için gerekli kod, 2048 bit RSA ile şifreleniyor. Fidye yazılımı bu sayede yayıldığı ilk yıl yaklaşık 27 milyon dolarlık bir gelir elde etti. Özellikle şirketlerde yaşanan geri dönülmez veri kayıplarından sonra ABD hükümeti tarafından zararlı yazılımı geliştiren hacker’ın yakalanmasına yardımcı olmak için 3 milyon dolar ödül açıklandı.