İş yerlerini bekleyen büyük tehlike: fidye yazılımı Ransomware!

siber suçlar

Bu yazıda ele aldığım konuyu, makaleyi okuyanlar için umarım bir faydası olur ümidiyle yazıyorum.

Bilgisayar korsanları bir süredir site hacklemenin dışında son zamanlarda yüzlerce firmanın canını yakıyor ve yakmaya devam ediyor. 



Sanal dolandırıcılar, bir süre takip ettikleri firmaların sistemlerine sızarak ele geçiriyor, iş yerlerinin cari hesap takibi yaptığı programlar, ticari dosyalar, kısacası iş takibi yapılan tüm sanal veriler, bilgisayara sızan korsanlar tarafından uzak masaüstü yöntemiyle siliniyor, kendi sunucularında yedekleniyor veya çok gelişmiş kriptolama teknikleriyle şifreleniyor.


Fidye Yazılım: Ransomware

Fidye yazılımı olarak adlandırılan Ransomware; kullanıcıların bilgisayardaki dökümanlarını, işyeri sistemlerini şifreleyip, bu verilere tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan hacker grupları tarafından uzaktan yüklenen zararlı bir yazılım.

Fidye yazılımı sayesinde üç şubesi bulunan bir giyim firmasının başına gelen olayda aşağıda görüntüsü yer alan şantaj yapıldı.

Fidye yazılımı nasıl yüklenir?

Bilgisayarlarını açan iş yeri çalışanları takip ettiği ticari yazılımın çalışmadığını, borç alacak, senet-çek, stok vs. ilgili dosya ve klasörlerinin ya silinmiş yada şifrelenmiş olduğunu görüyor. Ne yapacağını bilemeyen çaresiz işyeri sahipleri ikinci şoku "beni oku" başlığıyla bilgisayarın masaüstü ekranına iliştirilmiş .txt uzantılı dosyayı açtığında yaşıyorlar.

Firma yetkilileri önce polisleri arasa da şebekenin yurt dışı merkezli olması nedeniyle kayda değer bir gelişme olmuyor. Çünkü uluslar arası bir şebeke olduğu kuvvetle muhtemel bu sanal dolandırıcılar western union havale sistemi  vasıtasıyla istedikleri 2.500 doları yurt dışına gönderilmesini istiyorlardı. Yani gönderilen paranın takibini yapmak zordu. Bilgisayarcı da saatlerce uğraşsa da elindeki araçlarla silinmiş dosyaları kurtarmada pek bir fayda sağlayamamıştı.

İŞTE ŞANTAJ GÖRÜNTÜSÜ!
hack

Bu dosyada yazılanlara göre bilgisayar korsanları; sisteminizde yer alan önemli dosyaları silmiş, kendi sunucuları üzerinden yedeği alınmıştır. Bunları geri alabilmek için 61lg1.1s1em@gmail.com e-posta adresinden iletişime geçmelerini, ardından verecekleri hesaba şu kadar parayı yatırmanız gerekmektedir şeklinde not ile kullanıcı uyarılıyor.

Vatandaş, hemen tanıdığı bilgisayarcıyı işyerine çağırmakta, silinen verilerin kurtarılması, bloke edilen sistemlerin tekrar aktif hale getirmesi için çabalansa da pek işe yaramamakta. Çünkü hacker, harddisk üzerinde yer alan bilgileri geri getirmeyi neredeyse imkansız kılacak şekilde silmiştir bile.

Burada önemli olan nokta da bu zaten, sıradan bir bilgisayar teknik destek uzmanının elinde bulunan silinen dosyaları kurtarma programları orta düzey software yazılımlardır. Gerçekten verileri geri getirmeyi yapabilen profesyonel firmalar yüklü miktarda meblağlar talep etmekte. Bilgisayar korsanı tarafından, profesyonel firmaların talep edileceği tutara eşdeğer veya daha az bir tutar talep ederek, verileri kurtaracağıma, fidye parasını öderim bilgileri geri alırım algısını meydana getirecek rakamları talep etmekte.

Bu suç şebekesi; güvenlik kamerası ağı olan, belli bir sunucu üzerinden kontrol edilen işyerleri, tek bir serverdan cari işlemleri ve stok yönetimi, cari hesapların takibi ve müşteri bilgilerinin tutulduğu firmaları, işleri sadece bilgisayarda olan muhasebe, inşaat, mimarlik, mühendislik, reklam, tasarım, finans, plan proje sektöründeki kobiler kısaca ekmeğini internet ve bilişim üzerinden sağlayan tüm işyerlerini hedef almakta.

Öyle ki birçok muhasebeci, mali müşavirin muhasebe programlarını bloke eden şebeke üyeleri ay sonunda beyanname verilme  zamanını bekleyip, sistemi kapatarak fidyeyi ödemezsen açmam tehdidiyle verdikleri hesaba para yatırmaya zorladılar. Bunda başarılı da oldular. Nasıl olmasın? Elindeki onca mükellefi zamanında beyanname vermeyerek hem maddi açıdan zarara sokmak hem de ticari itibarlarına zarar vermeyi hangi muhasebeci göze alabilir?

Fidye Yazılım: Ransomware'den nasıl korunulur?

1-) Sahte e-mail hesabı tuzağı (Aldatmaca -Hoax-) : Bankadan veya bir telefon operatöründen gelmiş gibi son ekstre-fatura bilginiz şudur şeklinde gönderilmiş, detayını öğrenmek için tıkla indir formatındaki tuzaklı e-postalardır. Bu şekilde gelen maile tıklayan kullanıcı arkaplanda çalışan virüslü siteye erişmiş oluyor DDOS saldırısı adı verilen “Dağıtık Hizmet Dışı Bırakma” antivirüs programlarının güvenlik kalkanını aşarak bilgisayara uzaktan bağlantı sağlayan bilgisayar korsanı gizli yönetici olarak kontrolü ele alıyor.


2) Taşınabilir bellekler: Usb bellek olarak bildiğimiz bu harici depolama aygıtları elden ele dolaşmakta, aynı cihazın birçok bilgisayara takılmasından ötürü tıpkı bulaşıcı bir hastalık gibi virüslerin yayılasına neden oluyor. Bu gibi araçlarla yapısal Sorgulama Dili (Structured Query Language – SQL) yöntemini kullanan ve sürekli yapısı değişen açık kaynak kodlu truva atları;  içerisinde girdiği bilgisayarı kontrol etmeye ve bilgi toplamaya programlanmış casus, sahibine (hacker) kullanıcı ve bilgisayar hakkında bilgi raporlar. Hedef olarak seçtiği kişi ve kurumların sunucularına msdos attack gibi birçok sanal saldırı gerçekleştirerek firma server, sunucu veya ana bilgisayarı ele geçirmeye çalışır.
bilgisayar korsanları
Yukarıda yaşananların bir işyerinin başına gelmemesi için ileri düzey ağ kalkanları, profesyonel ayarlardan öte iki şey mutlaka ama mutlaka yapılmalıdır.

1- Firewall (Ağ kalkanı) : İnternet modeminde akan verileri kriptolayan, misafir, casus girişini engelleyen,izinsiz uzaktan erişim sağlamak isteyenler karşısında koruma duvarı oluşturan bu cihazdan edinilmelidir. 

Bu cihazları orta kalitesi 500 TL'den başlayıp 5.000 TL'ye kadar geniş bir yelpazede bulup almak mümkün.

2- İster esnaf, isterse büyük firmalar olsun İşyerleri kesinlikle gerçek zamanlı ağ kalkanı hizmeti veren lisanslı antivirüs programı kullanmalı

3- İşyeri çalışanları e-postalarına gelen kaynağı bilinmeyen, şüpheli postaları kesinlikle açmamalı, verilen bağlantılara tıklamamalıdır.
Google+ paylaş

Benzer Konular :

    Yorumlar
    Facebook Yorumları

1 YORUM YAPILDI. Görüşünüzü belirtin ! :

  1. Merhaba,

    Bizimde başımıza 15.eylül tarihinde olay geldi bütün bilgilerimizi bu bahsedilen hacker kendi kurgusuna göre yedek alıp geri kalanları sildi yalnız bir hata yapıp asıl datamızı silip eski datalarımızın yedeğini almış ve bizdende parasını aldı bu insanlara kesinlikle güvenmeyin ( hackera ) paranızı alıyor ama karşılığında ne geleceğini size hangi bilgileri geri vereceğini söylemiyor sonrada sizinle iletişimi kesiyor, ve Mutlakbutlan’ın dedikleri gibi güvenlik önlemlerinizi artırın mutlaka servera bağlı usb yedek bırakmayın ayrı bir yedekleme + cloud sistemi yapın, bize verdiği isim DMITRIY VASILEVICH ZHORZHIN Rusyaya gönderdik parayı, gerekli müracatı adli birimlere yaptık



    YanıtlaSil

►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.