Yeterli güvenlik ürünü barındırmayan işletmeleri hedef alan siber korsanlar, Ransomware adı verilen şantaj teknikleri ile maddi çıkar elde etmeye çalışıyorlar. Anadolu’da bulunan küçük işletmelerin başı Ransomware ile büyük belada.
Ransomware, kurbanın bilgi işlem sistemlerine yüklenen bir kötü niyetli yazılım aracılığı ile çalışıyor. Çoğu zaman bir “truva atı” olan bu araç, siber korsan ile sistemler arasında bir köprü görevi görüyor.
Kötü senaryo da bundan sonra başlıyor; ilk olarak kurumun bilgileri Gpcode ile 1024 bit formatında şifreleniyor. Ardından siber korsanlar kurbanlarının bilgisayarlarında yeni bir not defteri dosyası oluşturarak fidye istiyorlar: “XX.XXX Dolar ödemezseniz bilgilerinize bir daha ulaşamazsınız. Havaleyi yapın ve bilgilerinize ulaşın”. Bazı kurbanlar masaüstü arka planının bu not ile değiştirildiğini de söylüyor…
Kabus Geri Döndü: Ransomware Gpcode 1024 Bit
Bu saldırıya uğrayan kurumların işi bir hayli zor. Saldırganların istediği para ödenmezse bu bilgilere ulaşmak için çok zaman harcamak gerekir ve bu işlemin başarısı garanti değildir. Öte yandan saldırganın istediği para ödense bile bu da garanti bir çözüm değil. Fiyat saldırgan tarafından artırılabilir. Bazı acemi saldırganlar ise parayı aldıktan sonra şifrelemeyi çözmek istiyor ancak bunu beceremiyor. Bu durumda da her şekilde kurban konumundaki kurum kayıplar yaşıyor.
Her durumda kuruma büyük kayıplar yaşatabilecek olan Ransomware Gpcode 1024 bit’e karşı önlem almamak çok riskli ve son derece yanlış. Bu tehlikeli ve ciddi maddi kayıplara yol açan saldırıya uğramamak için kurumların güvenilir bir antivirüs yazılımı ve buna ilaveten kurumun büyüklüğü ve sahip olduğu bilgilerin önemine göre güvenlik duvarı (Firewall), IDS/IPS saldırı tespit ve önleme sistemleri, NAC erişim kontrol (AccessControl) sistemleri gibi donanım ve yazılımlar edinip, sık sık zafiyet testleri yaptırmaları gerekiyor.
Diyelim ki tüm bunları yapmadınız veya yaptığınız halde donanım ve yazılımlar düzgün kurulmadıkları için yine de bu saldırıya uğradınız. İşte o zaman yapmanız gereken şeyi ise Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi ve Helyum Bilişim Genel Müdürü olan Murat Göçe şu şekilde anlatıyor: “Eğer saldırıların ilk saniyelerini anladıysanız, yani ekranda notu gördükten çok kısa süre sonra farkına vardıysanız sistemi hemen kapatın. Bu sayede birçok dosyanızı kurtarabilirsiniz. Eğer ki süre geçmiş ise asla sistemde değişiklik yapmayın, hele ki bilgisayarın yeniden başlatılmasını gerektiren hiçbir değişikliği uygulamayın. Aksi halde saldırgan istese de size kurtaramayabilir; sadece sisteminizi kapatın”.
Göçe’nin detaylandırdığı bu anı yaşarsanız, bilin ki sistemleriniz iyi korunmuyor. Günümüz iş dünyasında size en büyük avantajı veri sağlayabilir ve eğer onu korumazsanız onu iyi kullanabilmeniz de mümkün olamaz. O nedenle Trend Micro gibi kendini kanıtlamış güvenlik yazılımlarına sahip olmalı ve sık sık bu yazılımları güncellemelisiniz. Unutmayın, her gün yüzlerce yeni saldırı çeşiti ve zararlı yazılım türüyor ve hepsinin tek bir amacı var; size ve kurumunuza zarar vermek!
Offline depolama da işe yarar sanırım :))