Son günlerde internet kullanıcılarını hedef alan siber saldırılarda görülen ciddi artış ile birlikte ÅŸehrimizde de çok sayıda firmanın büyük maddi zararlara uÄŸradığı bilgisi alınmaktadır. Siber saldırı sonucu bilgisayar sistemlerinde yer alan bilgileri ÅŸifrelenen firmaların bu verileri kurtarabilmek için internet korsanlarına ait banka hesaplarına para göndermesi yani fidye istenildiÄŸi belirtilmektedir.
Firmaların muhasebe kayıtları baÅŸta olmak üzere üretim, proje, tasarım, desen, teklif, yazışma vb. tüm bilgilerini ÅŸifreleyerek eriÅŸilmez duruma getiren bu siber saldırılarda farklı metotlar kullanılmaktadır. En yaygın yöntem, kullanıcıların mail adreslerine gönderilen ilgi çekici mailler ile kullanıcıların sahte web siteleri yönlendirilmesi veya zararlı içeriÄŸe sahip mail eklentilerini açmaları ile baÅŸlamaktadır. Kullanıcılara gönderilen söz konusu elektronik postalarda bankalar, lojistik firmaları, telekomünikasyon iÅŸletmecileri gibi yerlerden gönderildiÄŸi izlenimi oluÅŸturulmakta; havale dekontu, yüksek meblaÄŸlı fatura, kargonun teslim bilgisi, sipariÅŸ mektubu gibi ilgi çekici içeriklerle kullanıcının tuzaÄŸa düÅŸürülmesi saÄŸlanmaktadır. Mailin içeriÄŸindeki linklerin tıklatılması veya ekli dosyanın açılması akabinde internet korsanlarının planı iÅŸlemeye baÅŸlamakta, maili açan bilgisayara ve aynı aÄŸa baÄŸlı olan tüm biliÅŸim sistemlerine hızla yayılan virüs, kullanıcılara ait tüm verileri ÅŸifrelemekte; çözülmesi imkansıza yakın olan bu ÅŸifreleme algoritması ile eriÅŸilmez kılınan verileri tekrar kullanabilmek için yüksek meblaÄŸlarda bedel istenilmektedir.
ÇoÄŸunlukla yurtdışı internet eriÅŸimleri ile gerçekleÅŸtirildiÄŸi görülen bu sanal fidye dolandırıcılığına maruz kalmamak veya en az bilgi kaybı ile sorunları çözebilmek adına uzmanlar tarafından aÅŸağıdaki hususlara dikkat edilmesi tavsiye edilmektedir;
1)Alınan elektronik postalarda gönderen kimliÄŸi kontrol edilmeli, ÅŸüpheli görülen tüm elektronik postalar açılmadan önce bilgi iÅŸlem danışmanlarının incelemesi saÄŸlanmalı, virüs bulaÅŸması gibi bir duruma maruz kalındığı düÅŸünüldüÄŸünde ise bilgisayarınızın tüm aÄŸ baÄŸlantıları hemen kapatılarak acilen biliÅŸim danışmanlarınız ile irtibata geçilmeli,
2)Ä°nternet üzerinden gelebilecek tehlikelere karşı uluslararası standartlarda internet güvenlik duvarı (firewall) kullanılmalı ve yazılımları sürekli güncellenmeli, taşınabilir aygıtların bilgisayarlara baÄŸlanması ile oluÅŸabilecek tehditleri önlemek adına güncel anti virüs yazılımları kullanılmalı, iÅŸletmede kullanılan tüm yazılımların orijinal ve lisanslı olması saÄŸlanmalı,
3)Kullanılan tüm ÅŸifreler (oturum açma, mailler, dosya paylaşım, uzak eriÅŸim vs.) kolay tahmin edilemeyecek harf-rakam-özel karakter kombinasyonu kullanılarak oluÅŸturularak belirli periyotlarda deÄŸiÅŸtirilmeli,
4)Bilgisayarınızda bulunan verilerin düzenli aralıklarla güvenli bir ÅŸekilde yedeklenmesi saÄŸlanmalı, yedek amacı ile kullanılan taşınabilir aygıtlar belirli aralıklarla güvenlik kontrolünden geçirilmeli ve yedekleme iÅŸlemi sona erdikten sonra sisteme baÄŸlı bırakılmamalı,
5)Sistemlere virüs bulaÅŸması ya da fiziksel bir zarar karşısında (yangın, hırsızlık vb.) veri yedeklerinin korunabilmesi için iÅŸletme adresi dışında güvenli alanda da yedekleme sistemi planlanmalıdır.
PaylaÅŸ