Elektronik fidye yazılımlarına dikkat!

Atıf Ünaldı’nın yazısı:

Bundan iki yıl önce, bir dostum bütün muhasebe kayıtlarını rehin alan bir programdan bahsetti. Bir gün şirkete geliyorlar, muhasebenin kullandığı bilgisayarda bir mesaj buluyor. Çin’deki bir hesaba belirlenen miktarda parayı yatırmazsa muhasebe kayıtlarının silineceğini söylüyor. Malum hepimiz Türk’üz önce ödeme yapmayacağını söylüyor. Etrafta bu dosyanın şifresini açabilecek biri olup olmadığını araştırıyor. White hacking eğitimim olduğu için bunu benimle konuşmayı doğru bulduğunu söylüyor. Yaptığım araştırma gösterdi ki, bu şifreyi bir şekilde mutlaka açmak mümkün ama geçecek zaman o kadar uzun ki, açıldığında dosyanın anlamı kalmayacak.

İkinici ihtimal Emniyet Müdürlüğü Siber Suçlar Daire Başkanlığı’na gitmekti. Ancak Çin’den yapılan bir işlemde Adalet Bakanlıkları’nın öyle kısa zamanda sonuç alması mümkün gelmedi bana. Bir şekilde anlaşmaya çalıştı zira KDV ödemeleri derken yapılması gereken onlarca işlem vardı.

Aradan birkaç ay geçmişti ki; bir danışanımın da benzer bir sorunu yaşamış olduğunu öğrendim. Bu sefer karşıdakiler Türk’tü. Karşılıklı anlaşmışlardı. Ama o kadar çok konuşmuşlar ki; bir nevi Brüksel Sendromu yaşamışlardı. Hatta en son konuşmada fidyeci, son ödemede biraz indirim bile yapmıştı.

Bahsi geçen iki şirkete de, bundan ne sonuç çıkardınız diye sorduğumda, biri muhasebe bilgisayarını internetten uzaklaştırdığını, diğeri ise her yazdığını tape backup’lara yedeklediğini söyledi. Bence çok doğru iki sonuç. Gerçi backup verilerini kasada saklamak biraz fazla bir ders çıkarımı ama konu güvenlik olunca, eğer kullanıma zarar vermiyorsa fazlası azından iyidir.

Küçük de olsa birçok KOBİ’nin her gün benzer tehlikelerle karşılaşması son derece olağan. Özellikle “ransomware” olarak adlandırılan bu fidye yazılımları bu tip bir faaliyeti aynı anda onbinlerce şirkete yapabilme imkanına sahip. Dolayısıyla iki günde büyük bir vurgun yapıp uzun süre ortalıktan kayboldukları için takip edilmeleri ve yakalanmaları oldukça zor oluyor.

Son dönemde bu yazılımlar mobil dünyaya da ayak attı. Yeni çıkan bir mobil yazılım, porno vaadiyle benzer bir saldırı yapıyor. Kurban cep telefonuna porno izleyebileceği bir yazılım yüklediğini sanarken, yazılım kameradan çeşitli zamanlarda fotoğraflar çekiyor. Bir süre sonra cep telefonu sahibini tehdit etmeye başlıyor.

Deloitte verilerine göre, adli makamlara ulaşmamış binlerce e-fidye olayı var. Bunlarla karşılaşmamak ise son derece kolay. Bilgisayarları amaçları dışında kullanmamak, kurumsal olarak ISO 27001’e sahip olmak ve cep telefonlarına ve bilgisayarlara bilmediğiniz, kaynağından emin olmadığınız yazılımlar yüklememek.