Fidyeci virüs sanayide dükkân bakıyor

Fidyeci virüs sanayide dükkân bakıyor
Fidyeci virüs sanayide dükkân bakıyor
Teknoloji güvenliğinin hikâyelerinin son bombası fidyeci virüslerin ağzını en çok kolay lokma KOBİ'ler sulandırıyor.
Haber: ZİYA ÖZIŞIK / Arşivi

Uzunca bir süredir, teknoloji-bilişim dünyasında ‘kariyer’ garantisi ne kadar çok ‘ güvenlik ’ dediğiniz ile doğru orantılı. Hal böyleyken mevzu CSI dizilerini, kovalamacalı ajan filmlerini aratmaz hale geldi. Heyecanı bol dizimizin bu bölümünde başrolde fidyeci (!) virüsler var. Alttan Görevimiz Tehlike’nin müziğini açıp anlatalım.
Fidyeci virüsün adı Ransomware Gpcode 1024 bit. Kötü adamlar bu virüsü masum kurbanlarına ‘truva atı’ yöntemi ile gönderiyorlar. Böylece bilgi işlem sistemi ile siber korsan arasında bir bağlantı/köprü kuruluyor. Yavaş yavaş sistemin stratejik bilgilerini/datalarını elde eden zalim korsan bunları GpCode ile 1024 formatında şifreliyor. Kurbana; bu sefer ‘kızın elimizde’ telefonu yerine masaüstü not defteri belgesi gönderiliyor. Senaryonun geri kalanı aynı. “Şu kadar parayı şu hesaba havale etmezsen bilgilerine ulaşamazsın”. Kötüsü, fidyeciler ödeme aşamasında da yakayı ele vermiyorlar. 

Başrolde KOBİ’ler
Mesele sadece ‘ para ’ olunca tehlikenin rotasını çıkarsamak da güç değil. Büyük şirketlerin güvenlik konusundaki yatırımları biliniyor. Kişisel kullanıcıların ise mali vaziyetini tahmin etme seçeneği bulunmadığına göre…
Geriye özellikle Türkiye ’de bilgi güvenliği konusunda zaafları bilinen küçük ve orta boy işletmeler kısaltmasıyla KOBİ’ler fidyeci virüs saldırılarının en muhtemel kurbanı. Hele ki, çoğu KOBİ’nin ancak yasa zoruyla internet sitesi kurduğunu düşünürsek bu tip şirketlerin UFO gören masum köylü gibi virüs karşısında apışma olasılığını siz hesap edin. Bu durum tersinden de bir pazar yaratıyor. Anti-virüs yazılım şirketlerinden teknoloji/telekomünikasyon şirketlerine kadar pek çok şirketin sadece KOBİ’ler için çıkardıkları çok sayıda ürün var. Bir diğer alternatif de elbette bulut bilişim ve türevi yedekleme seçenekleri. 

Gel de fidye isteme 
Bir de basit önlemler var tabii. “Ulusal sorunumuz” 123456 şifresinden uzak durmak ilki. Güvenli şifre seçenekleri tercih edilmeli. Uzmanlar iki ayda bir şifre değişikliklerini de öneriyor. Bir diğer önlem yazılım güncelleme. Programlar eskidikçe korsanlar ile tanışıklıkları artıyor. Sözün özü teknoloji güvenliği alanının yeni starı KOBİ’ler. Korsanlar virüsler ile diğer taraf virüs önlemleri ile KOBİ’lerin parasına talip.
Bu noktada durumun ciddiyetini anlamak için rakamlara bakalım. Bir süre önce açıklanan Vanson Bourne “Felaket Kurtarma Araştırması 2012”de Türkiye’deki işletmelerin yüzde 51’inin son 12 ay içinde veri kaybı ya da sistem kesintisi gibi sorunlar yaşadıkları bilgisine yer verilmişti. Ancak araştırmaya katılan Türk şirketlerinin yüzde 29’unun veri yedekleme ve felaket kurtarma konusundaki kanuni yükümlülükleri bilmedikleri notu düşülmüştü. 

Rakamlar Ransomware korsanlarının ağzını sulandıracak türde. Şu an kayıtlı bir yerel veri yok. Ancak görülüyor ki küçük işletmeler, önlemler ile ilgili kendilerini yenilemedikleri sürece fidyeci virüsler akşam pazarına dalar gibi ganimete saldırabilirler.
Görüldüğü gibi ‘bilgi çağı’ bazen sefasıyla bazen de cefasıyla bir şekilde herkesi/her kurumu kendi çemberi içine alıyor. Şirketlerden bireylere sırlarımızı ekranlara döktükçe boş bir kuyuya bağırır gibi yankısı başka taraftan çıkıyor.
Neymiş, ‘fidyeli’, ‘kurbanlı’, ‘korsan’lı hafiye senaryosunun ortasında kalmamak için güvenlik dediğimiz kadar önlem de diyecekmişiz. Yani; senin görevin Jim tabii eğer kabul edersen…

bigPara.com