Son Sayı
Önceki Sayılar
Mardin için namaz vakitleri
İmsak Güneş Öğle İkindi Akşam Yatsi
05:42 07:22 12:29 15:00 17:18 18:46
İLETİŞİM
Dijital Gaspçılardan Fidye Bedellerine Büyük Zam!..
Çağımız, bilgi çağı. Hem bireyler hem de kurumlar için sahip oldukları veriler, çok büyük önem taşıyor. İster cep telefonunuzdaki rehberiniz, fotoğraflarınız, videolarınız ya da hesap bilgileriniz olsun, ister şirket sunucularında depolanan yüzlerce terabaytlık veriler olsun…
Tarih: 5.2.2019 13:28:44/ 71okunma / 0yorum

Hiç fark etmiyor. Hepsi çok önemli ve değerli. Kaybetmek, erişememek çağımızın kabusu. Sahip olduğumuz veriler bu kadar değerli olunca, bundan haksız kazanç elde etmek isteyen modern gaspçılara yönelik de büyük bir fırsat doğuyor. Dijital gaspçılar, verilerinizi şifreleyerek çok yüksek meblağlar karşılığında yeniden erişime açıyorlar. Kendinizi, bu rahatsız edici senaryonun içinde bulmanızı önleyecek çözüm önerilerini, Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli aktardı.

Sanal ortamdaki Cryptolocker benzeri tehditlerin sayısı ve fidye miktarları gün geçtikçe artıyor. Bir gün bilgisayarınızı açıyorsunuz. Bir bakıyorsunuz ki, bilgisayar ortamındaki dosyalarınız, bütün çalışmalarınız ve belgeleriniz şifrelenmiş; size de bir not bırakılmış: “Dosyalarınıza ulaşmak istiyorsanız bizimle irtibata geçin”. Sonrasında sizden bilgisayarınızda bulunan ama şifreli olan dosyaları açmak için bir miktar para isteniyor. Siz parayı gönderdikten sonra bilgisayarınıza bağlanıp şifreyi çözüyorlar. Eskiden bu işlem için fidyecilerin istediği bedel, 1.000 dolar civarında idi. Pazarlıkla biraz düşürüp 500 ila 800 dolar ödeme yaparak dosyalarınızı kurtarabiliyordunuz. Şimdi ise rakamlar inanılmaz arttı. Artık 40 bin-50 bin TL isteniyor ve pazarlıkta da çok düşmüyorlar. Belgeleri kendisi için çok değerli olan birçok kişi ve kurum, yüksek miktarlarda parayı çoktan ödedi. Parayı ödememeyi tercih eden birçok kişi de dosyalarını kaybetti. Peki, bu zararlı yazılımlar nasıl bulaştırılıyor ve bu yazılımlardan kurtulmak nasıl mümkün olabilir?

VERİLERİN AYRI BİR ORTAMA TAŞINARAK DÜZENLİ YEDEKLEME YAPILMASI ÖNEMLİ

Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli, her şeyden önce düzenli yedeklemenin büyük bir önem taşıdığını vurguluyor. Böyle bir sıkıntı başımıza geldiğinde fidye vermek zorunda kalmamak için düzenli yedeklemeye önem vermemiz gerekiyor. Yedekten geri dönen dosyalarımıza kolaylıkla ulaşabilir ve birkaç günlük kayıpla hayatımıza devam edebiliriz. Zeyveli, yedek alınırken dikkat edilmesi gereken unsurlara da dikkat çekiyor; “Yedekler ayrı bir ortamda olmalı ve sürekli erişilebilir olmamalı. Fidyeciler zararlı yazılımı bulaştırdıkları sistemlerde genelde yedekleri de şifreliyorlar. Bu da yedeği anlamsız kılıyor. Daha etkili bir çözüm için yedeklerinizi ayrı bir ortama taşımalı, birden fazla yedek tutmalısınız. Çok kullanan kalmadı ama tek yazımlık CD/DVD´ye yedek almak iyi bir çözüm olabilir” diyor.

DİKKAT! KENDİNİZ BULAŞTIRIYORSUNUZ

Zararlı yazılımların nasıl bulaştığı sorusunun çok ilginç bir yanıtı var. “Siz bulaştırıyorsunuz” Birçok kullanıcı zararlı yazılımları bilgisayarlarına kendileri indiriyor. Fidyeciler gayet inandırıcı hikayeler yazarak, dosyayı indirme konusunda kullanıcıları ikna edebiliyor. Mesela çok yüksek rakamlı bir telefon faturası maili görüp, “Nasıl olur?” diyerek faturaya tıklıyorsunuz ya da “Kargonuz yerine ulaştırılamadı” mailine kanıp, adres değişikliği formunu indiriyorsunuz. Hatta Yüksek Seçim Kurulu´ndan gelen oy kullanamayacağınız yönündeki maile inanıp ilgili dosyayı indiriyorsunuz. Sizin müdahalenizle indirilen dosya bir kez çalıştıktan sonra bilgisayar sizin kontrolünüzden çıkıyor. Bu nedenle hangi linke tıklandığına ve hangi programın yüklendiğine çok dikkat etmek gerekiyor.

ZARARLI YAZILIMLARI ENGELLEMENİN YOLLARI

Zararlı yazılımları engelleyebilmenin mümkün olduğunu belirten Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli, engelleme yöntemlerini şöyle sıralıyor: “Akıllı Masaüstü Bilgisayar Güvenliği Çözümleri, DNS Güvenliği Çözümleri, Beyaz Liste Çözümleri, Sandbox (kum havuzu) Çözümleri ve Linux ya da Milli İşletim Sistemimiz Pardus´u kullanmak yazılımları engelleyecektir. Fidyeciler, her bir saldırıda zararlı uygulamalarını sürekli değiştiriyorlar ve yaptıkları saldırı birkaç saat sürüyor. Birkaç saat içinde bulaştırabildikleri kadar kişiye ulaşmaları gerekiyor. Bir süre sonra uygulamaları veya mailleri kara listeye düşüyor ve güvenlik sistemleri tarafından engellenmeye başlıyor. İlk başta anti-virüs yazılımları tarafından tanınamadığı için davranışa göre de engelleme yapan Akıllı Masaüstü Bilgisayar Güvenliği Çözümleri, virüsleri davranışından anlayıp bu zararlı yazılımları engelleyebiliyor. DNS Güvenliği Çözümleri´nde ise fidyeciler genellikle her saldırı öncesi yeni bir DNS adı satın alıyorlar. telekomefatura.com gibi bir adres üzerinden size mail gönderiyorlar. Yeni alınan DNS alan adlarını kontrol eden ve bu alan adlarına erişimi engelleyen çözümler büyük oranda bu tehditleri engelliyor. DNS Firewall diye de adlandırılan bu çözümler özellikle kurum bilgisayarlarını korumada çok faydalı oluyor.

ZARARLI YAZILIMLARA KARŞI BEYAZ LİSTE, SANDBOX, LINUX VE PARDUS…

Sadece kullandığımız yazılımları belirlesek, bunun dışında hiç bir uygulama çalışmasa, bilgisayarımıza herhangi bir şey bulaşma imkanı da kalmaz. Bunu yapan uygulamalara beyaz liste uygulamaları deniyor ve beyaz liste yöntemi ile çalışan bir bilgisayarda, üzerine tıklasanız bile bir fidye yazılımının çalışması mümkün değil. Bir diğer yöntem olan Sandbox (kum havuzu) Çözümleri ise daha çok kurumsal altyapılarda kullanılıyor. Herhangi yeni bir dosya geldiğinde onu önce farklı bir ortamda otomatik çalıştırarak deneme mantığına dayanıyor. Yeni bir dosya geldiğinde sistem bu dosyayı boş sanal bir bilgisayarda çalıştırır. Dosyanın neler yaptığını inceler ve zararlı faaliyet tespit ederse dosyayı engeller. Bu sayede fidye yazılımı benzeri birçok zararlı yazılım engellenir. Bir diğer çözüm de masaüstü bilgisayarda Linux veya Milli İşletim Sistemimiz Pardus kullanmak. Linux ve Pardus ortamlarında henüz bu tür zararlılar yok.”








Kaynak:

Okuyucu Yorumları (0 yorum)
Adınız Soyadınız *
E-Posta *
 
Telefon
Güvenlik *
Yenile
 
Yorumunuz *
Buzdolabı bilgi mi sızdırıyor?
Buzdolabı bilgi mi sızdırıyor?
IoT cihazlarının siber saldırılarda giderek artan biçimde kullanılması Japonları harekete geçirdi. Antivirüs yazılım kuruluşu ESET´in edindiği bilgiye göre Japonlar, yeni nesil televizyon, buzdolabı ya da fırın gibi internet bağlantılı 200 milyon cihazın güvenliğini test etmeye karar verdi.
Kopyala yapıştır hırsızlığı
Kopyala yapıştır hırsızlığı
Antivirüs yazılım kuruluşu ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Kripto para cüzdanlarını hedef alan bu zararlı yazılım, sahte bir uygulama yoluyla kopyalama panosunu hedef alıyor. Siber suçlular, kopyalanan bigilerin içeriğini değiştirerek, kripto para transferi sırasında paranın gideceği adresi değiştirebiliyor.
750 GENÇ YARINI İNŞA ETMEK İÇİN PROJE ÜRETECEK
750 GENÇ YARINI İNŞA ETMEK İÇİN PROJE ÜRETECEK
Sabancı Vakfı ve Türkiye Teknoloji Geliştirme Vakfı “Yarını İnşa Et” projesi başladı. Proje kapsamında 4 farklı şehirden 750 genç, akıllı şehirler, çevre ve enerji alanındaki sorunlara teknolojik çözümler üretecek.
Işıklı Akademisyene New York´tan Tasarımda Mükemmellik Ödülü
Işıklı Akademisyene New York´tan Tasarımda Mükemmellik Ödülü
Ödüllü kitap tasarımlarıyla yurt içinde ve yurt dışında yakından tanınan Işık Üniversitesi Güzel Sanatlar Fakültesi Görsel İletişim Tasarımı Bölümü Öğretim Görevlisi Geray Gençer´e New York´tan bir ödül daha geldi.
Oyunlar Netmarble ile dünyaya açılıyor
Oyunlar Netmarble ile dünyaya açılıyor
Netmarble EMEA ve StartersHub tarafından düzenlenen mobil oyun geliştiricileri için hızlandırma programı Gamer´s Qube´da 400 bin TL yatırım desteği kazanan Türk oyun firması Flat Games´in Ston ve Look adlı iki bulmaca oyunu Netmarble tarafından tüm dünyada yayınlandı.
Bıtdefender Antivirüs En Yenilikçi Güvenlik Şirketi Seçildi
Bıtdefender Antivirüs En Yenilikçi Güvenlik Şirketi Seçildi
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, İngiltere merkezli siber güvenlik dergisi SC Media tarafından 2018´in en yenilikçi güvenlik şirketi seçildi.