Virüslerin yalnızca bilgisayarlara saldırdığı, antivirüs yazılımları ile bilgisayarları, sunucuları ve sistemleri savunduğumuz günler çok geride kaldı. Hedefli saldırılar, içeriden destekle meydana gelen sızıntılar ve tüm ülkenin altyapısını çökerten DDoS saldırıları başımızı çok ağrıtıyor.

Güvenlik 2016’nın en çok konuşulan konu başlıklarındandı. 2017 farklı olacağa benzemiyor. Üstelik KOBİ’lerin belalısı olan fidye saldırıları daha da artacak.

Konuyu bilmeyenler için kısa bir açıklama: Fidyecilik, işletmelerin ve bireylerin bilgisayarlarına sızan, tüm dosyaları şifreleyen ve bu şifrenin açılması için sizden fidye isteyen saldırı türü. Genelde kullanıcıların anlık zaaflarından ve dalgınlıklarından yararlanarak zararlı yazılımlar bilgisayara bulaştırılır. Örneğin “filanca kargodan adınıza gönderilmiş ürün adresinizde bulunamadığınız için geri gönderilecektir. Lütfen adresinizi güncelleyin.” gibi bir e-posta herkesin ilgisini çekebilir. Ya da “Adınıza filanca telekom operatörü adına düzenlenmiş yüksek tutarda fatura bulunmaktadır. Ödemenizi 3 gün içerisinde yapmazsanız yasal takibe kalacaksınız.” Böyle bir e-postayı alan kişinin endişelenmesi ve verilen linke tıklaması gayet doğaldır. Bu aşamadan sonra açılan internet sayfası size otomatik olarak bir dosya yükler ve bilgisayarda bulunan dokümanları tek tek şifrelemeye başlar. Şifrelenmiş dosyalardan birini açmaya kalktığınızda, size bir uyarı metni çıkar.

Metin kısaca şunu söylüyor: “Bilgisayarınızda bir risk tespit edilmiş ve güvenliğiniz için tüm dosyalarınız şifrelenmiştir. Tüm dosyalarınıza şifreyi girerek rahatça ulaşabilirsiniz. Şifreyi almak için lütfen bizimle irtibata geçin.” Bu aşamadan sonra saldırganlar için irtibata geçebilir, şifreyi size vermeleri için ödeme yapabilirsiniz. Ya da elde bulunan yedekler üzerinden devam edersiniz. Yani şifrelenmiş olan bu dosyaları geri döndürmenin bir yolu şimdilik yok. Daha doğrusu, ilk varyasyonlarda şifreler çözülmüş olsa bile, fidye yazılımları geliştirenler sürekli kendilerini yeniledikleri için işiniz oldukça zordur.

Fidye yazılımları ile ilgili durum ne yazık ki çok kötü. IBM tarafından yapılan bir araştırmaya göre geçtiğimiz sene fidye yazılımları üzerinden saldırganlar 1 milyar dolara yakın para kazandılar. Amerika’da yapılan araştırmaya göre 600 şirketin yarısında bu saldırı meydana gelmiş ve %70’i para ödemek zorunda kalmış. Geçtiğimiz sene gönderilen spam e-postaların %40’ı fidye yazılımları içeriyor.

Bu hızla gelişen bir saldırı türü ve kimileri için kolay yoldan para kazanmanın en iyi yöntemi. Türkiye’de KOBİ’lerin bu tuzağa düşmemeleri için yapmaları gerekenler ise basit.

• Anlık yedekli olarak çalışmak

• Bulut tabanlı doküman yönetim sistemi entegre etmek

• Güvenlik protokollerini sağlamlaştırmak

• Çalışanları bu tarz saldırlar konusunda sürekli bilgilendirmek 2017 yılında işler daha da kötü olmadan, bu adımları uygulamakta fayda var.

Murat Yıldız / Dünya