Ayın Siber Güvenlik Tavsiyeleri – 17: Ransomware
Sponsorluğundaki yazı dizimizin bu bölümünde, korunması gereken en önemli siber tehditlerden biri olan ramsomware’i ayrıntılı şekilde gündeme alıyor ve PC’den mobil platforma dikkatle üzerinde durulması gereken noktaları bir araya getiriyoruz. Ayın Siber Güvenlik Tavsiyeleri’ yazı dizimiz artık bir ‘siber güvenlik fenomeni’ haline dönüştü.
Her biri her ay yaklaşık bin kişi tarafından okunan 16 adet makale kaleme aldık. Böylelikle siber güvenlik konusundaki tavsiyelerimizle hem farkındalığın artmasına hem de çok sayıda kullanıcı açısından daha güvenli bilgisayar ve mobil cihaz kullanımına katkı sağladık. Bu kapsamda yazılarımızı özveriyle hazırlamaya devam ediyoruz. Bu ay gündemimizde ramsomware var.
Açık ve net bir ifadeyle, ransomware yükseliyor. ABD Adalet Bakanlığı (DOJ), fidye yazılımı olarak Türkçe’ye çevrilebilen ramsomware’i, siber suçlar adına yeni iş modeli ve ‘küresel bir fenomen’ olarak tanımladı. Bu can sıkan detayın ardından ramsomware’in detaylarına yaklaşalım.
Ramsomware nedir?
Bilgisayarlara ulaşan ve dosyalara erişimi kısıtlayan, fidye ödenmediği taktirde de sürekli olarak veri yok etme tehdidinde bulunan kötü amaçlı yazılım türleri şeklinde tanımlanabilir. Maalesef ‘salgın’ oranına ulaşmış, hızlı büyüyen bir siber suç. Cybersecurity Ventures’e göre her 40 saniyede bir şirket, bir fidye saldırısına kurban gidiyor. Bu sürenin 2019 yılında “her 19 saniyede bir” seviyesine kadar gerileyeceği dolayısıyla çok daha vahim bir hal alacağı iddia ediliyor. FBI, fidye ödemelerinin toplam miktarının yılda 1 milyar dolara yaklaştığını belirtiyor.
Ve bir başka kötü nokta, verilerini geri almak için fidye ödeyenlerin sayısı azalırken fidye yazılım saldırılarına bağlı toplam hasar masrafları artıyor. 2017’de küresel ölçekteki ‘hasar maliyetlerinin’ 5 milyar doları bulduğu açıklandı. “Ransomware siber suçlar dünyasında bir oyun değiştiricidir” diyen Singularity Üniversitesi'nde Politika, Hukuk ve Etik Kürsüsü Başkanı Marc Goodman, “ramsomware, suçluların saldırılarını tamamen otomatikleştirmelerine izin veriyor, suç otomasyonu hem işletmeler, hem de kişilere kaşı suç örgütlerinin kazançlarını destekliyor” ifadelerini kullanıyor.
Peki çözüm nedir?
Bu noktada biraz kamusal bakış açısının da tam zamanı, kötü adamların izini sürecek, iyi niyetli hacker’lara duyulan ihtiyaç her geçen gün artıyor. Bu yönde sürdürülebilir devlet politikalarının gündeme taşınmaya devam edilmesi ise kesinlikle umut vaat ediyor. Ancak araştırma kuruluşu Cybersecurity Ventures, 2014’te 1 milyon olan siber güvenlik iş açığının, 2021’de 3,5 milyona yükseleceğine işaret ediyor. Üstelik rakamı, 2019 için 6 milyon seviyesinde gören araştırmalar da (Palo Alto Networks Araştırma Merkezi) var. Özetle daha fazla white hat’e ihtiyaç var. Kişi nezdinde ise yapılması gerekenlerin başında ‘dikkat’ geliyor. İlk olarak güvenlik bir ‘insan’ problemidir. Neler yapılabilire gelince; E-mail’ler, web siteleri… Tıklanabilir sayfalarla, açılabilir dosyalarla çevrili bir dijital ortamda en iyisi ‘yavaş hareket etmek.’ Nasıl mı?
Ah şu e-mail'ler...
Şunu unutmayın, siber saldırganlar kurnaz insanlardır, tıklayabileceğiniz şeyler sunmaya bayılırlar. Bunun için ön araştırma yapımışlardır. Örneğin çalıştığınız şirketin CEO'sunun e-mailini hack'lemiş ve size hack'ledikleri mail adresinden ulaşmış olabilirler. 'CEO'dan mesaj' konu başlığıyla gelen bir e-mail'e çok az insan şüpheyle yaklaşacaktır. Bu son derece yüksek risk içeren senaryoda, e-mailin incelikle hazırlanmış olması ve en sonunda size 'indirebileceğiniz' bir döküman sunulması kaçınılmazdır. Bu tür dökümanlar tek kelimeyle ölümcüldür.
Tıklandığında genelde sisteme yerleşen bir virüs söz konusu olacaktır. Bunun önüne geçmek için doğruluğundan ve güvenilirliğinden emin olmadığınız hiçbir tıklama alanına yaklaşmayın. Aslında CEO bana neden bir dosya gönderiyor ki sorusu akla gelebilir, acele etmeyin; hatta şüpheyi asla dijital hayatın içinden çıkarmayın, örneğin bir teyit mekanizması iyi olacaktır. Her şekilde dikkati elden bırakmamak en iyisidir. Senaryolar bitmez, bir tane daha geliyor; örneğin bir kargo mu bekliyorsunuz, e-mailinizde görünen UPS kargo göndericisinin o garip Türkçe’yle gelen e-mailine şüpheyle yaklaşın.
Bu tür maillerde, hatta sayfalarda çeviriler otomatik ve kötüdür. Müthiş şüphe uyandırıcı bir detay değil mi? Siber güvenlik alanında bir diğer öne çıkan çözüm de siber güvenlik yazılımlarıdır. Ramsomware için özel koruma mekanizmaları içeren güvenlik yazılımlarını tercih edebilir, uzun deneme süresi boyunca tüm özelliklerini görerek sisteminizde belirtilen süre için bulundurma kararı verebilirsiniz.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.