Dosya Güvenlik 15 HAZİRAN 2015 / 10:53

Korsan ürünler siber saldırılara davetiye çıkartıyor

ESET Türkiye Satış Müdürü Barbaros Akkoyunlu 

Türkiye’de kurumlara yönelik saldırılar baktığımızda, hem son kullanıcıları hem de bu yolla kurumları hedef alan fidye yazılımlarının fazlasıyla öne çıktığını görüyoruz. Cryptolocker olarak tanımlanan şifre-fidye yazılımları, kötü amaçlı yazılım geliştiricileri için ana işlerden biri haline gelmeye başladı. Cryptolocker zararlı yazılımı, e-posta kutusuna gelen sahte telefon faturası veya kredi ekstresi görünümünde eklenti dosyalı bir mail ile bulaşıyor. Kişi merak ederek, eklentiyi açıyor ve böylece virüsü bulaştırıyor.  Cryptolocker saldırıları daha çok bireyselmiş gibi görünüyor ama kurumlardaki bilgisayarların önünde de bireyler var. Dolayısıyla bu zararlılar, kurumsal sistemlere sızıyor.

Maalesef Türkiye, bu konuda en çok hedef olan ülkelerin başında geliyor. Örneğin 2014’ün Kasım ve Aralık aylarında gerçekleşen Crytolocker saldırısında Türkiye, 11 bin 700 adet etkilenen sistemle, en fazla saldırıya uğrayan ülke oldu. Bunun en büyük nedenlerinden biri Türkiye’de hem bireysel hem de kurumsal kullanıcılarda korsan ürün kullanımının yaygın olması.

Mobil cihazlar siber saldırganların hedefinde

Mobil cihazlar son iki yıldır artan bir ivmeyle önemli siber hedef noktaları haline dönüştü. Geleneksel saldırı yöntemlerinin neredeyse tamamı artık mobil cihazlara uyarlanır hale geldi. Kötü amaçlı yazılımların gelişimi göz önüne alındığında mobil cihazlara yapılan saldırıların artarak sürmesi bekleniyor. Artık mobil cihazlarımızda bilgisayarımızda gerçekleştirdiğimiz her şeyi yapabildiğimiz gibi aynı zamanda internet bankacılığı için şifre üretmek gibi bilgisayarımızda yapamadığımız ekstra özellikleri de kullandığımızı unutmamalıyız.

Dolayısıyla mobil cihazlarımız mutlaka mobil güvenlik yazılımlarıyla korunmalı. Bunun yanı sıra çift faktorlü koruma gibi, ekstra güvenlik katmanları eklenmeli. Çift faktörlü koruma, şirket verilerine ulaşırken, tıpkı online bankacılıkta olduğu gibi SMS ile telefona özel şifre göndererek, verilere ulaşılmasını sağlıyor. Ayrıca kullanım sırasında bazı özelliklere de dikkat edilmesi gerekir. Herkese açık Wİ-Fİ noktalarında, mobil cihazlarla finansal işlemlerin ya da online alışveriş yapılmamasını tavsiye ediyoruz. Böyle alanlarda, sistemin kimin tarafından görüntülenebildiği belirsiz olabilir.

Saldırılara karşı bilinç artıyor

Yaşanan dijital saldırılar karşısında KOBİ’ler de daha ilgili ve dikkatli olmaya başladı. Ancak bu,  maalesef yeterince korunaklı olduğumuz anlamına gelmiyor. Çünkü maalesef kurumsal düzeyde de önemli miktarda korsan (crack) ürün veya güncel olmayan yazılımlar kullanılıyor. Oysa tehditler sürekli güncelleniyor ve daha zeki versiyonlar üretiliyor. Burada hem Eset hem de sektör olarak çabamız, özellikle kurumsal kullanıcıları mümkün olduğu kadar lisanslı, güncel ve proaktif yani gelişen tehditlere karşı sürekli güncellenen saldırılara karşı cevap verebilecek ürünlere yönlendirebilmek. Az önce de aktardığım gibi, bir günde 250 bin’i aşkın yeni zararlı yazılım dijital dünyaya salınıyor. Bu denli yoğun bir saldırıya manuel ya da güncel olmayan yazılımlarla karşılık vermek mümkün değil. Antivirüsün dışında işletim sisteminin ya da Adobe veya Java gibi programların güncel yazılımlarının kullanılması, sistem yamalarının yapılması, korunmak adına çok önemli.

 
ETİKETLER : 1026