Dosya Güvenlik 02 ŞUBAT 2015 / 09:02

Fidye ve şantaj tehditleri artıyor

Güvenlik hizmetimizi sunarken, kurumlarda genel olarak şu hataların öne çıktığını görüyoruz:

  • Öncelikle kullanıcı yetkilendirmeleri yeterli değil. Genelde her kullanıcıya tüm hakların sahip olduğu tanımlar yapılıyor. Bu durumda kullanıcılar giriş hakkı olmaması gereken yerlere de ulaşıp istediği bilgiye ulaşabiliyor.



  • Kurum içinde sistemlere ulaşmak için oluşturulan şifreler çok basit ve kolay kırılabilir durum.



  • Kurumlar antivirüs yazılımı kullanıyorlar ama maalesef güncel sürümü kullanma konusunda çok titiz değiller. Oysa her gün ortaya çıkan yüzbinlerce yeni zararlı yazılımıma karşı korunaklı olabilmek için güncel sürüm kullanılması gerekiyor.



  • Antivirüs yazılımı bütün kullanıcılara kurulmuyor. Örneğin kritik makinelere yüklenip diğerlerine lisans maliyetini düşürmek için yüklenmiyor.



  • Yazılım güncellemeleri düzenli takip edilmiyor. Kurum içinde değerlendirilen korsan yazılımların tespit edileceği tedirginliği ile pek çok şirket yazılım güncellemesi konusunu ağırdan alıyor.



  • Personel, güvenlik kriterleri konusunda yeterince eğitilmiyor, bilgilendirilmiyor. Bu da güvenlik zafiyetine neden oluyor.


Büyük şirketler pek çok dijital saldırıya uğruyor ancak son yıllarda KOBİ düzeyinde yani 50’den az çalışanı olan daha küçük işletmeler, siber suçluların giderek daha çok hedefi olmaya başladı. Büyük işletmeler, yapıları gereği daha yüksek standartlı güvenlik önlemleri uygularken, güvenlik konusunda daha az önlem alan küçük işletmeler siber suçlular için daha cazip görünüyor.

Saldırı türlerine baktığımızda, pek çok tehdidin söz konusu olduğunu söyleyebiliriz. Ancak son dönemde çok dikkat çekici şekilde phising yani oltalama faaliyetleri çok öne çıkmaya başladı. Sistemi kullanan kişinin ihtiyaç, zaaf ya da merakında faydalanarak, virüslü yazılımlar doğrudan kullanıcının eliyle sistemlere bulaştırılmaya çalışılıyor.  Bulaştırılan Crytolocker tarzı yazılımlarla, bilgisayardaki önemli dosyalar şifreleniyor ve şantaj yapılarak fidye isteniyor. Verilmediği takdirde dosyalar yok ediliyor. Geçen yılın son aylarında tüm dünyada bu konuda çok yoğun bir saldırı fırtınası görüldü ve Türkiye bu saldırıya en çok maruz kalan ülke oldu.

Crytolocker tarzı şifreleme yazılımları özelinde baktığımızda, bu zararlı virüsün e- posta kutusuna gelen sahte telefon faturası veya kredi ekstresi görünümünde eklenti dosyalı bir mail ile bulaşıyor. Kişi merak ederek, eklentiyi açıyor ve böylece virüsü bulaştırıyor.

Pek çok kez şu durumla da karşılaşıyoruz: Antivirüs yazılımı, uyarıda bulunarak eklentinin açılmasını engelliyor. Ancak kullanıcılar bu kez de antivirüs yazılımını devre dışı bırakarak, eklentiyi ısrarla açmaya çalışıyor. Oysa böyle durumlarda, faturanın geldiği adresin ve gelen ödeme rakamının kontrol edilmesini, normal görünmeyen bir durum söz konusu ise de o kurum veya banka ile iletişime geçilmesini öneriyoruz.

Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu
ETİKETLER : 1007