Siber saldırılarda 'fidyeciler' artıyor!

11 Ağustos 2016
796
Son dönemde özellikle e-mail ile gelen faturalarla bulaşıp sistemi kilitleyen ve sistemin tekrar açılması için belli miktarda para ödenmesini isteyen fidye yazılımlarında artış var. Bireyler kadar özellikle KOBI türündeki kurumlan da hedef alan bu saldırılar, büyük maliyetlere neden olabiliyor.

GÖZDE YENİOVA
gyeniova@ekonomist.com.tr

Bunlardan korunmak için güvenlik yazılımı kullanımı yanında bir dizi önlem alınması da gerekiyor.E-posta kutunuza bir telekom operatöründen sahte online fatura geliyor veya kargonuz var diyerek bir güncelleme formu gönderiliyor. Merak ederek ilgili mesajdaki eklentiyi açıyorsunuz ve bir anda siz farkında olmadan “Cryptolocker” yazılımı bilgisayarınıza bulaşıyor.

Kısa süre sonra verileriniz şifreleniyor ve ulaşılamaz hale geliyor. Ardından da ekranınızda bir mesaj açılıyor ve belli miktarda para ödemezseniz -ki bu genellikle 400 ile 3 bin Euro arasında değişiyor- verilerinize bir daha ulaşamayacağınız söyleniyor. İşte son dönemde en fazla tehdit unsuru olan bu kötü yazılımlar ‘ran-somware’ yani fidye yazılımlar olarak adlandırılıyor.

Kaspersky Lab’e göre, şifreli fidye yazılımlarından etkilenen kullanıcı sayısı son dönemde yüzde 550 oranında arttı. 2014-2015’te 131 bin kişi bu tür yazılımlardan etkilenmişken, bu sayı 2015-2016’da 718 bine yükseldi. Comodo Antivirüs Laboratuvarı’nın Türkiye’deki analizine göre ise fidye programlarında bu yılın ilk iki çeyreği 2015 ile karşılaştırıldığında yüzde 122 oranında artış görülüyor.

FİDYE YAZILIM ARTIYOR
Fidye yazılımı bir kez kullanıcıların sistemine girdiğinde, kişisel veri kaybına uğramadan ondan kurtulmanın neredeyse hiç olanağı yok. Bu nedenle önceden önlem almak büyük önem kazanıyor. Dosyaları düzenli olarak başka bir hard diske yedeklemek, güncel bir güvenlik yazılımı kullanmak ve her gelen mesajı açmamak gibi temel önlemler, büyük kayıpların yaşanmasını önlenebiliyor.

Kaspersky Lab Türkiye Ülke Müdürü Sertan Selçuk’un belirttiğine göre, şirketler güvenlik harcamalarının yaklaşık yüzde 80’ini güvenlik ihlallerini önlemek için kullanırken, sadece yüzde 20’sini tahmin, tespit ve saldırılara yanıt için kullanıyor.

Fakat hack’lemelere karşı yüzde 100 güvenlik olmadığından, bu strateji, saldırganların uzakta tespit edilmemiş bir şekilde kalarak ağa girip verileri çekebilmesi gibi riskler taşıyor. Selçuk’a göre, bu yüzden şirketlerin güvenlik kaynaklarına daha çeşitli seçeneklerle yatırım yapması gerekiyor.

TÜRKİYE İKİNCİ SIRADA!
Savunma Teknolojileri Mühendislik ve Ticaret’in (STM) 2016 yılı Nisan-Haziran dönemine ilişkin yayınladığı siber tehdit raporuna göre, Türkiye zararlı yazılıma maruz kalan bilgisayar oranında yüzde 48 ile Çin’den sonra ikinci sırada yer alıyor. bakıldığında ise zararlı yazılımların kaynağı olan oltalama web sitelerinin sayısında geçen yıla göre yüzde 250’lik artış var. En çok saldırıya uğrayan sektörleri ise perakende ve finans oluşturuyor.

Intel Security Türkiye-Azerbaycan Bölge Direktörü İlkem Özar, Türkiye’nin geçtiğimiz yıl sayısı hızlı artan fidye yazılımlar, mobil uygulamalara yönelik zararlı yazılımlar, makro kötücül yazılımlar, botnet zararı yazılımları ve gelişmiş hedefli zararlılarla karşı karşıya kaldığına dikkat çekiyor. Özar, “Bu saldırılar, çok sayıda kurum ve kuruluş için çok ciddi maddi zarar ve itibar kaybına neden oldu. Siber suçların neden olduğu zararların maliyeti, açıklanan resmi rakamlara göre, Türkiye için GSYİH’nin yaklaşık yüzde 0,07’si oranında” diyor.

SALDIRILAR ARTACAK
Önümüzdeki dönemde özellikle mobil ve bulut tarafında yeni tip saldırıların gelmesi bekleniyor. Kurumla-rın özellikle de KOBİ’lerin etkilendiği bu siber tehdit için bu alanda faaliyet gösteren şirketler de yeni ürün ve çözümler geliştiriyor. 2017 yılından 2021 yılına kadar dünyada siber güvenlik ürün ve çözümlerine 1 trilyon dolar harcanacağı öngörülüyor.

Antivirüslerin etkinliğinin yüzde 50’lerin altına düştüğünü tahmin ettiklerini söyleyen Comodo Başkan Yardımcısı Egemen Taş’a göre, büyük şirketlerde kalifiye güvenlik ekipleri ile uç noktada, ağda ve ağ ile dış dünya arasında efektif koruma sağlayan ürün gamlarına ihtiyaç var. KOBI’ler ise bunlara benzer servisleri bulut tabanlı olarak almalı.

HANGİ ÖNLEMLER ALINMALI?
ESET Türkiye CEO’su Alain Soria, “Kullanıcılar kendilerine gelen virüslü mesajları veya kişisel mailleri işyerindeki bilgisayarlarında açtığında virüslü dosya işyerindeki sistemlere bulaşıyor. Böylece bireysel gibi görünen saldırı kurumsal bulaşmaya dönüşüyor” diye konuşuyor.

Şirket verilerinin şifrelenmesinin genellikle daha geniş kayba neden olduğunu ifade eden Soria, çalışanların bilgilendirilmesine yönelik bir güvenlik politikası, ayrıca herkesin sistemdeki her dosyaya erişememesi gibi ekstra uygulamaların bu yazılımlardan korunmaya yardımcı olacağını söylüyor.

Cisco Ortadoğu-Afrika-Rusya Siber Güvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç ise silolar halinde çalışan güvenlik kutuları yerine birlikte çalışabilen, haberleşen ve ortak defans derinliği sunan savunma sistemleri üzerinde durulması gerektiğini söylüyor. Tağmaç, “Herkes her yerden bağlanarak işler yürüyebiliyor ve sınırlar belirsiz. En önemli önlem, kurumun çalışanının veya iş ortağının sisteme hangi şartlar altında bağlandığını takip etmek” diyor.

MOBİLDE DE TEHDİT
Siber suçlular, bilgisayar için uygulanan zararlı yazılımların neredeyse tamamını mobil cihazlara da uyarladı. Ancak burada dikkat çekici bir fark var. Henüz akıllı telefon kullanıcıları cihazlarını bilgisayarlar kadar korumuyor.

Trend Micro’nun raporuna göre, 2016’nın ilk üç ayında Türkiye’de zararlı ve yüksek tehlike içeren mobil uygulamalar toplam 251 bin 779 kez indirildi. Bu uygulamaların içinde toplam 4 bin 543 virüs tespit edildi. Raporda bu yıl mobil zararlı yazılımların sayısının 20 milyona çıkacağı öngörülüyor.

Trend Micro Akdeniz Ülkeleri ve Türkiye Genel Müdürü Yakup Bö-rekcioğlu, mobil cihazlardaki virüslerin ağırlıklı olarak indirilen uygulamalar yoluyla bulaştığını kaydediyor. Börekcioğlu, “Sizin iletişim listenizde olan kişilere gönderilen dosyalar açıldığında virüs bu kişilerin cihazlarına da bulaşıyor.

Diğer yandan mobil cihazlardan açılan web sitelerinde yer alan oyun-fırsat gibi anlık açılan ekranlara tıklanması da uzun vadede sorun oluşturacak zararlı yazılımlara zemin oluşturuyor” diyor. Bu nedenle mobilleşen dünyanın dinamiklerine uygun olarak mobil cihazların ve bulut platformlarının da güvenliğinin sağlanması önemli.

797