Bilgisayar Korsanlarının Yeni Taktiği “Sanal Fidye”
Bilgisayar korsanlarının son dönemde zararsız içerik olarak algılanan virüs yazılımlarıyla sızdıkları bilgisayardaki tüm dosyaları şifrelediği ve yeniden erişim için kullanıcılardan para istediği belirtildi.
ABDULLAH DOĞAN – Bilgisayar korsanlarının son dönemde zararsız içerik olarak algılanan virüs yazılımlarıyla sızdıkları bilgisayardaki tüm dosyaları şifrelediği ve yeniden erişim için kullanıcılardan para istediği belirtildi.
Konya Bilişim Derneği (KOBİD) Başkanı Ahmet Öztürk, AA muhabirine yaptığı açıklamada, internetin yaygınlaşmasıyla sanal ortamda dolandırıcılık vakalarının arttığını söyledi.
Telefon dolandırıcılarının ardından internet korsanlarının da çok sayıda kişiyi mağdur ettiğini anlatan Öztürk, “Sanal alemde 25 milyarın üzerinde aktif cihaz bulunuyor. Bilgisayar, akıllı telefon ve tabletler internet ortamında birçok saldırının hedefinde olabiliyor. Günde 1,5 milyon kişinin korsan saldırılarına maruz kaldığı biliniyor” diye konuştu.
Öztürk, bilgisayar korsanlarının kullanıcılara GSM operatörlerinden gönderilmiş gibi e- postalar attığını ifade ederek, şöyle konuştu:
“İnternet ortamında hızla yayılmaya başlayan bir yöntemle çok sayıda kişi mağdur ediliyor. Eskiden çocuk veya insan kaçırılır, fidye istenirdi. Şimdi de bilgiler kaçırılıyor ve karşılığında fidye isteniyor. e-posta yoluyla size ‘fishing’ denilen ‘olta’ atıyor. Oltaya geldiğinizde bilgisayarınızdaki bütün bilgilerinizi şifreliyor. Bu da sadece onu üreten tarafından bilindiği için çaresiz kalıyorsunuz. Bilgileri kurtarabilmek için hackerlara istediği paraya vermek zorundasınız. Parayı verdiğinizde şifreyi gönderiyor. İşletmenin büyüklüğüne göre para isteniyor. İşletmenin veya kurumun mali yapısını biliyor, ona göre ücretlendirme yapıyorlar. İnsan kaçırmaktan daha kolay ve daha az riski olan bir şey. Derneğimize çok sayıda şikayet geliyor. Şirket ve kişisel bilgisayarı şifreleyen hackerlerin çok sayıda mağduru var. Bu sayı günden güne artıyor.”
Son dönemde hedefte belediyeler var Son aylarda bazı kamu kurum ve kuruluşların siber korsanların hedefi haline geldiğini dile getiren Öztürk, “Özellikle belediyelere yönelik siber tehdidin olduğu bilgisini aldık. Korsanların olası saldırılarına karşı kurum yetkililerini uyardık. Herkesin bilgisi, datası buralarda var” diye konuştu.
Güvenlik tedbirleri
Öztürk, kullanıcıların siber saldırıya maruz kalmamaları için bir dizi tedbir alması gerektiğine işaret ederek, bunların başında yedekleme yapılmasının doğabilecek mağduriyeti azaltacağını söyledi.
Yedeklemenin bilgisayar dışındaki bir aygıtta yapılması gerektiğinin altını çizen Öztürk, şöyle devam etti:
“Güncel anti virüs programı kullanılması ve bunun sürekli güncellenmesi gerekiyor çünkü kötü niyetli yazılımları üretenler boş durmuyor. Yeni kodlar ve yazılımlar geliştiriyor. Antivirüs programları da buna karşı yeni güncellemeler yayınlıyor. Şifreleme de bu anlamda çok önemli. Şifrelerimizi de sürekli güncellememiz gerekiyor. Tahmini kolay şifrelerden kaçınılması lazım. Fidyecinin sizden bir boşluk veya açık yakalamadığı sürece yapabileceği çok bir şey yok. Crackli program ve yazılımları kullanmayın. Bu ortamlar virüse fırsat tanıyor. Kaynağını bilmediğiniz dosyaları açmayın. Web arayüzünde ‘şu linki tıklayın’ gibi yönergeleri tıklamayın. Arka planda hangi kodun çalıştığını bilmiyorsunuz. Çok merak ediyorsanız bu yönlendirmeyi, linki tıklamadan kopyalayarak adres çubuğuna yapıştırıp bağlantıyı görebilirisiniz. Bu noktaya gelmeden her şey yolundayken tedbir almak gerekir.”