Son günlerde internet kullanıcılarını hedef alan siber saldırılarda görülen ciddi artış ile birlikte şehrimizde de çok sayıda firmanın büyük maddi zararlara uğradığı bilgisi alınmaktadır. Siber saldırı sonucu bilgisayar sistemlerinde yer alan bilgileri şifrelenen firmaların bu verileri kurtarabilmek için internet korsanlarına ait banka hesaplarına para göndermesi yani fidye istenildiği belirtilmektedir.
Firmaların muhasebe kayıtları başta olmak üzere üretim, proje, tasarım, desen, teklif, yazışma vb. tüm bilgilerini şifreleyerek erişilmez duruma getiren bu siber saldırılarda farklı metotlar kullanılmaktadır. En yaygın yöntem, kullanıcıların mail adreslerine gönderilen ilgi çekici mailler ile kullanıcıların sahte web siteleri yönlendirilmesi veya zararlı içeriğe sahip mail eklentilerini açmaları ile başlamaktadır. Kullanıcılara gönderilen söz konusu elektronik postalarda bankalar, lojistik firmaları, telekomünikasyon işletmecileri gibi yerlerden gönderildiği izlenimi oluşturulmakta; havale dekontu, yüksek meblağlı fatura, kargonun teslim bilgisi, sipariş mektubu gibi ilgi çekici içeriklerle kullanıcının tuzağa düşürülmesi sağlanmaktadır. Mailin içeriğindeki linklerin tıklatılması veya ekli dosyanın açılması akabinde internet korsanlarının planı işlemeye başlamakta, maili açan bilgisayara ve aynı ağa bağlı olan tüm bilişim sistemlerine hızla yayılan virüs, kullanıcılara ait tüm verileri şifrelemekte; çözülmesi imkansıza yakın olan bu şifreleme algoritması ile erişilmez kılınan verileri tekrar kullanabilmek için yüksek meblağlarda bedel istenilmektedir.
Çoğunlukla yurtdışı internet erişimleri ile gerçekleştirildiği görülen bu sanal fidye dolandırıcılığına maruz kalmamak veya en az bilgi kaybı ile sorunları çözebilmek adına uzmanlar tarafından aşağıdaki hususlara dikkat edilmesi tavsiye edilmektedir;
1)Alınan elektronik postalarda gönderen kimliği kontrol edilmeli, şüpheli görülen tüm elektronik postalar açılmadan önce bilgi işlem danışmanlarının incelemesi sağlanmalı, virüs bulaşması gibi bir duruma maruz kalındığı düşünüldüğünde ise bilgisayarınızın tüm ağ bağlantıları hemen kapatılarak acilen bilişim danışmanlarınız ile irtibata geçilmeli,
2)İnternet üzerinden gelebilecek tehlikelere karşı uluslararası standartlarda internet güvenlik duvarı (firewall) kullanılmalı ve yazılımları sürekli güncellenmeli, taşınabilir aygıtların bilgisayarlara bağlanması ile oluşabilecek tehditleri önlemek adına güncel anti virüs yazılımları kullanılmalı, işletmede kullanılan tüm yazılımların orijinal ve lisanslı olması sağlanmalı,
3)Kullanılan tüm şifreler (oturum açma, mailler, dosya paylaşım, uzak erişim vs.) kolay tahmin edilemeyecek harf-rakam-özel karakter kombinasyonu kullanılarak oluşturularak belirli periyotlarda değiştirilmeli,
4)Bilgisayarınızda bulunan verilerin düzenli aralıklarla güvenli bir şekilde yedeklenmesi sağlanmalı, yedek amacı ile kullanılan taşınabilir aygıtlar belirli aralıklarla güvenlik kontrolünden geçirilmeli ve yedekleme işlemi sona erdikten sonra sisteme bağlı bırakılmamalı,
5)Sistemlere virüs bulaşması ya da fiziksel bir zarar karşısında (yangın, hırsızlık vb.) veri yedeklerinin korunabilmesi için işletme adresi dışında güvenli alanda da yedekleme sistemi planlanmalıdır.
