Dosya Güvenlikte Yeni Tehditler ve Çözüm Yolları 04 EYLÜL 2016 / 10:17

Siber suçluların iş alanı genişliyor

Siber suçlular, giderek daha zekice ve daha yetenekli yazılımlarla sistemlerimize sızmaya ve paraya dönüşme imkanı yüksek işler yapmaya odaklanıyorlar. Hazırladıkları yazılımları bulaştırmak için de son dönemde ağırlıklı olarak, bizatihi kullanıcının kendisini kullanıyorlar.

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu

Aslında her şeyin giderek dijitalleşmesiyle birlikte siber suçluların iş alanları da genişlemiş oldu ve genişlemeye devam ediyor. Giderek daha zekice ve daha yetenekli yazılımlarla sistemlerimize sızmaya ve paraya dönüşme imkanı yüksek işler yapmaya odaklanıyorlar.
Hazırladıkları yazılımları bulaştırmak için de, son dönemde ağırlıklı olarak, bizatihi kullanıcının kendisini kullanıyorlar. Phishing yani oltalama olarak tanımlanabilecek metodlarla bilgisayar, tablet ve akıllı telefon kullanıcılarını ilginç mesaj ve e-posta eklentileriyle meraklandırıyorlar, tıklatıyorlar ve böylece virüsleri sisteme sızdırtıyorlar. Kullanıcıları kandırarak virüs bulaştırmak artık en yaygın bulaştırma şekline dönüştü.  
 
En büyüt tehdit korunmamak!
Burada şunu söylemek gerekir; en büyük tehditlerden biri aslında virüsler değil, en büyük tehdit korunmamak. Saldırılar her zaman olacak, bitmesi mümkün değil. Ancak bunlara hazırlıklı olmak ve göğüsleyebilmek önemli. 
Maalesef Türkiye’de bu konuda sıkıntılıyız. Türkiye’de interneti kullanma alanı, baskın şekilde sosyal medya ve online oyunlar üzerine yoğunlaşıyor. Fakat kullanıcıların önemli bölümü ve özellikle de gençler, yeterli dijital koruma yöntemi uygulamadan siber dünyada yol alıyor. Durum böyle olunca, yoğun kullanımla birlikte siber tehditlere uğrama konusunda ön saflarda yer alan bir ülke haline geliyoruz.
 
En popüler saldırı türü fidye yazılımları 
Şifre-fidye yazılımı olarak bilinen Cryptolocker tarzı yazılımlar, hem Türkiye hem de tüm dünyada en öne çıkan saldırı biçimi oldu. E- posta kutunuza telekom operatörlerinden gönderilmiş gibi görünen sahte online fatura geliyor veya kargonuz var diyerek bir güncelleme formu gönderiliyor. Siz merak ederek, ilgili mesajdaki eklentiyi açıyorsunuz ve bir anda siz farkında olmadan Cryptolocker yazılımı bilgisayarınıza bulaşıyor. Kısa süre sonra verileriniz şifreleniyor ve ulaşılamaz hale geliyor. Ardından da ekranınızda bir mesaj açılıyor ve belli miktarda para ödemezseniz - ki bu genellikle 400 ile 3 bin Euro arasında değişebiliyor – verilerinize bir daha ulaşamayacağınız aktarılıyor.
 
Saldırıların neredeyse yarısı fidye yazılımlarından oluşuyor 
Cryptolocker tarzı yazılımlar yeni değil ancak son yıllarda olağanüstü artış olduğunu söyleyebiliriz. Hatta son 1 yılda zararlı yazılımların neredeyse yüzde 50’si bu tarz şifre-fidye yazılımlarından oluşmaya başladı. Çünkü siber suçlular, bu yöntemin işe yaradığını fark etti. Herkesin mutlaka değerli datası, fotoğrafları, kaybetmek istemeyeceği dosyaları var, özellikle de şirketlerin. Üstelik söz konusu zararlı yazılımı bulaştırmak da zor olmaktan çıktı. Şaşırtan ve harekete geçirten bir mesajla kullanıcı, virüsü kendi eliyle sistemine bulaştırıyor.
 
Bulaştıktan sonra değil, bulaşmadan önlem alınmalı
Şifrelendikten sonra dosyaların kurtarılması çok zor. Bu nedenle önceden önlem almak büyük önem kazanıyor. Burada; dosyaları düzenli olarak başka bir harddiske yedeklemek, güncel bir güvenlik yazılımı kullanmak ve her gelen mesajı açmamak gibi temel önlemler, büyük kayıpların yaşanmasını önler.
 
Şifre çözücü yayınladık
Bu arada elbette umut verici gelişmeler de olmuyor değil. İki ay kadar önce ESET, Crytpolocker’in bir türü olan TeslaCrypt’in güncel türevine karşı bir şifre çözücü yayınladı. Bu şifre çözücü hayli ilgi gördü ve kısa süren içinde binlerce kişi tarafından indirildi. 
Eğer bilgisayar sisteminizdeki dosyalarınız TeslaCrypt fidye yazılımın yeni türevleri (V3 veya V4) tarafından şifrelendiyse ve şifrelenmiş dosyalarınız .xxx, .ttt, .micro, .mp3 gibi uzantılar aldıysa, şu ücretsiz şifre çözme aracı, dosyalarınıza ulaşmak adına yardımcı olabilir: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
 
Kurumlar da muzdarip 
Şirketler de Cryptolocker yazılımlarından hayli muzdarip. Kullanıcılar, kendilerine gelen virüslü mesajları veya kişisel mailleri işyerindeki bilgisayarında açtığında, virüslü dosya işyerindeki sistemlere bulaşıyor. Böylece bireysel gibi görünen saldırı, kurumsal bulaşmaya dönüşüyor. Şirket verilerinin şifrelenmesi, genellikle daha geniş kayba neden oluyor.
 
Saldırılara karşı nasıl korunmalı?
Antivirüs şirketlerinin işi, değişen ve gelişen saldırılara karşı savunma mekanizmaları geliştirmek. Bu konuda da gayet başarılı olunduğunu düşünüyorum. Eset’e baktığımızda;  öncelikle güçlü Ar-Ge yapısı öne çıkıyor. Eset’in 5 kıtaya yayılmış 9 ayrı araştırma merkezi var. Bu merkezlerde ve Eset’in Bratislava’daki genel merkezinde, tüm dünyada ortaya çıkan yeni virüsler tespit ve analiz ediliyor ve hemen buna uygun bir savunma hattı oluşturuluyor. Tüm Eset kullanıcılarının sistemleri de yeni tespit edilen virüslere karşı güncelleniyor. Fidye yazılımları için de aynı konu geçerli.
Eset olarak BT sistemleri kullanan herkese yönelik korunma çözümleri sunuyoruz. Eset NOD32, Eset Smart Security ürünlerimizle bireysel kullanıcıları, Eset Mobile Security ürünümüzle mobil cihaz kullanıcılarını ve Eset Kurumsal Çözümlerimizle de kurumsal yapılara koruma sağlıyoruz.
Güvenlik yazılımlarımızda yer alan Bankacılık ve Ödeme Sistemleri Koruması, Botnet ve Kimlik Avı Koruması, İstismar Önleyici, Güvenlik Açığı Kalkanı ve Gelişmiş Bellek Tarayıcısı gibi yenilikçi ve özgün uygulamalar, zararlı yazılımların mükemmel düzeyde algılanmasına yardımcı oluyor ve böylece kullanıcıları tüm dijital tehditlere karşı koruyor.