''Bilgisayar korsanları 'fidye yazılımlar'la saldırıyor''

EDİRNE (AA) - SALİH BARAN - Siber saldırganların son dönemde bazı internet servis sağlayıcılarının e-faturalarını, içine ''fidye yazılımlar (kullanıcıyı genelde para veya veri için tehdit eden, kötü amaçlı bilgisayar yazılımlar)'' ekleyip taklit ettiği bildirildi.

Kuzey Kore’nin Sony’ye yaptığı siber saldırı sonrası bilgisayar sistemlerindeki güvenliğin önemi yeniden gündeme geldi.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, AA muhabirine, son dönemlerde Türkiye'de sık gerçekleşen veri güvenliği saldırıları ve korunma yöntemlerine ilişkin yaptığı açıklamada, en çok veri güvenliği saldırılarının fidye yazılımlarıyla yapıldığını söyledi.

Kullanıcıların dokümanlarını şifreleyip, bu dokümanlara tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan zararlı bir yazılım olarak tanımlanan fidye yazılımlarının kullanıcılara çeşitli şekillerde gönderildiğini ifade eden Börekcioğlu, şunları kaydetti:

"Özellikle Türkiye’deki bazı internet servis sağlayıcılarının e-faturalarını taklit ederek kullanıcıları kandırmaya çalışan siber saldırganlar, bu faturaların içine fidye yazılımları ekleyerek kendileri için de maddi kazanç elde etmeyi hedefliyor. Fidye yazılımları kullanan siber suçlular, kişilerin ya da kurumların cihazlarını kullanamaz hale getirebildikleri gibi çoğu zaman da verileri şifreleyerek veri içeriğine erişilemez hale getiriyorlar. Sonrasında ise genellikle fidye yazılım kurbanları ile iletişime geçip bu zararı ortadan kaldırmak için belirli miktarlarda para talep ediyorlar."

- "Rusya'da görüldü, Avrupa'ya yayıldı"

Börekcioğlu, ilk zamanlarda genellikle Rusya’da görülen fidye yazılımlarının zamanla Avrupa ülkelerine yayılmaya başladığını vurguladı.

Geçen yıl ortaya çıkan yeni fidye yazılımı "Cryptolocker"in ise tüm cihazı kilitlemenin yanında cihazın içindeki dosyaları da ayrı ayrı kilitleyip, okunamaz, kullanılamaz hale getirdiğini aktaran Börekcioğlu, şöyle devam etti:

"Sistem ve dosyaların şifrelerinin kaldırılması için de kullanıcılar para ödemek zorunda bırakılıyor. Özellikle polis veya resmi bir kurum tarafından bilgisayarınızın kilitlendiğini söyleyerek kullanıcıyı kandıran versiyonlarıyla ülkemizde de yoğunlukla görülen fidye yazılım saldırıları, son dönemde özellikle e-postalarla gönderilen sahte e-faturalarla kullanıcıların bilgisayarlarına bulaşıyor."

Börekcioğlu, fidye yazılımlarının özellikle sonbahar aylarında görüldüğünü vurguladı.

Trend Micro’nun araştırma birimi TrendLabs’ın verilerine göre, 2014 Kasım ayı itibariyle Türkiye'nin en çok Ransomware yazılımı saldırısına uğrayan dünyanın dördüncü ülke konumunda olduğunu dile getiren Börekcioğlu, şunları anlattı:

"Mevcut durumda tüm dünyada gerçekleşen Ransomware saldırılarının yüzde 5’i Türkiye’yi hedef alıyor. Son dönemde yaşanan sahte e-fatura saldırıları da bu sonuçlarla paralellik gösteriyor. TrendLabs’ın paylaştığı verilere göre Türkiye’deki Ransomware saldırıları sadece son iki ayda yılın ikinci çeyreğine göre yüzde 71 oranında artış gösterdi."

- Güvenlik taraması ve kontrol önlemi

Börekcioğlu, siber saldırılardan korunmak için kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanılması gerektiğine dikkati çekti. E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayara indirmeden önce güvenlik taramasından geçirmenin önemini vurgulayan Börekcioğlu, şöyle devam etti:

"Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın. Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin. En yakınlarınızdan gelen e-postaların bile doğruluğunu sorgulayın çünkü cihazlarına virüs bulaşmış ve onların adına size e-posta gönderilmiş olabilir. E-postalarla gelen bağlantı adreslerine tıklamayın. Mümkün olduğunca bu gibi adresleri internet tarayıcısına kendi elinizle yazıp girmeye çalışın. Bu sayede otomatik yönlendirmeler yüzünden bilgisayarınıza bulaşabilecek zararlı yazılımlardan korunabilirsiniz. Bilgisayarınızdaki otomatik uygulamaları iptal edin. Örneğin bir sayfaya girdiğinizde müzik ya da video dosyasını otomatik oynatma seçeneğini seçtiyseniz bilgisayarınıza zararlı yazılım bulaşması için açık bir kapı bırakmış olabilirsiniz."

Börekcioğlu, yeni çıkan her mobil uygulamanın da indirilmemesi önerisinde bulundu. Güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra uygulamanın indirilip kullanılması gerektiğini aktaran Börekcioğlu, şunları kaydetti:

"Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın. E-devlet gibi uygulama ve portalları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun. Önemli verilerinizi her zaman yedekleyin. Özellikle Crpytolocker gibi doğrudan dosyalarınızı hedef alan virüslere karşı yedeklenmiş veriler sizi zarar görmekten kurtarır. Bu noktada özellikle kurumlar Trend Micro SafeSync gibi çözümlerle verilerini güvenli bir şekilde yedekleyebilir. Bu gibi bir durumla karşılaştıklarında ise dokümanlarının şifrelenmeden önceki sürümlerine geri dönüş yapıp dosyalarını kurtarabilirler. "