Dijital gaspçılar, verilerinizi şifreleyerek çok yüksek meblağlar karşılığında yeniden erişime açıyorlar. Kendinizi, bu rahatsız edici senaryonun içinde bulmanızı önleyecek çözüm önerilerini, Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli aktardı.
Sanal ortamdaki Cryptolocker benzeri tehditlerin sayısı ve fidye miktarları gün geçtikçe artıyor. Bir gün bilgisayarınızı açıyorsunuz. Bir bakıyorsunuz ki, bilgisayar ortamındaki dosyalarınız, bütün çalışmalarınız ve belgeleriniz şifrelenmiş; size de bir not bırakılmış: “Dosyalarınıza ulaşmak istiyorsanız bizimle irtibata geçin”. Sonrasında sizden bilgisayarınızda bulunan ama şifreli olan dosyaları açmak için bir miktar para isteniyor. Siz parayı gönderdikten sonra bilgisayarınıza bağlanıp şifreyi çözüyorlar. Eskiden bu işlem için fidyecilerin istediği bedel, 1.000 dolar civarında idi. Pazarlıkla biraz düşürüp 500 ila 800 dolar ödeme yaparak dosyalarınızı kurtarabiliyordunuz. Şimdi ise rakamlar inanılmaz arttı. Artık 40 bin-50 bin TL isteniyor ve pazarlıkta da çok düşmüyorlar. Belgeleri kendisi için çok değerli olan birçok kişi ve kurum, yüksek miktarlarda parayı çoktan ödedi. Parayı ödememeyi tercih eden birçok kişi de dosyalarını kaybetti. Peki, bu zararlı yazılımlar nasıl bulaştırılıyor ve bu yazılımlardan kurtulmak nasıl mümkün olabilir?
Düzenli yedekleme yapılması önemli
Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli; her şeyden önce düzenli yedeklemenin büyük bir önem taşıdığını vurguluyor. Böyle bir sıkıntı başımıza geldiğinde fidye vermek zorunda kalmamak için düzenli yedeklemeye önem vermemiz gerekiyor. Yedekten geri dönen dosyalarımıza kolaylıkla ulaşabilir ve birkaç günlük kayıpla hayatımıza devam edebiliriz. Zeyveli, yedek alınırken dikkat edilmesi gereken unsurlara da dikkat çekiyor; “Yedekler ayrı bir ortamda olmalı ve sürekli erişilebilir olmamalı. Fidyeciler zararlı yazılımı bulaştırdıkları sistemlerde genelde yedekleri de şifreliyorlar. Bu da yedeği anlamsız kılıyor. Daha etkili bir çözüm için yedeklerinizi ayrı bir ortama taşımalı, birden fazla yedek tutmalısınız. Çok kullanan kalmadı ama tek yazımlık CD/DVD’ye yedek almak iyi bir çözüm olabilir” diyor.
Dikkat! Kendiniz bulaştırıyorsunuz
Zararlı yazılımların nasıl bulaştığı sorusunun çok ilginç bir yanıtı var. “Siz bulaştırıyorsunuz” Birçok kullanıcı zararlı yazılımları bilgisayarlarına kendileri indiriyor. Fidyeciler gayet inandırıcı hikayeler yazarak, dosyayı indirme konusunda kullanıcıları ikna edebiliyor. Mesela çok yüksek rakamlı bir telefon faturası maili görüp, “Nasıl olur?” diyerek faturaya tıklıyorsunuz ya da “Kargonuz yerine ulaştırılamadı” mailine kanıp, adres değişikliği formunu indiriyorsunuz. Hatta Yüksek Seçim Kurulu’ndan gelen oy kullanamayacağınız yönündeki maile inanıp ilgili dosyayı indiriyorsunuz. Sizin müdahalenizle indirilen dosya bir kez çalıştıktan sonra bilgisayar sizin kontrolünüzden çıkıyor. Bu nedenle hangi linke tıklandığına ve hangi programın yüklendiğine çok dikkat etmek gerekiyor.
Zararlı yazılımları engellemenin yolları
Zararlı yazılımları engelleyebilmenin mümkün olduğunu belirten Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli, engelleme yöntemlerini şöyle sıralıyor: “Akıllı Masaüstü Bilgisayar Güvenliği Çözümleri, DNS Güvenliği Çözümleri, Beyaz Liste Çözümleri, Sandbox (kum havuzu) Çözümleri ve Linux ya da Milli İşletim Sistemimiz Pardus’u kullanmak yazılımları engelleyecektir. Fidyeciler, her bir saldırıda zararlı uygulamalarını sürekli değiştiriyorlar ve yaptıkları saldırı birkaç saat sürüyor. Birkaç saat içinde bulaştırabildikleri kadar kişiye ulaşmaları gerekiyor. Bir süre sonra uygulamaları veya mailleri kara listeye düşüyor ve güvenlik sistemleri tarafından engellenmeye başlıyor. İlk başta anti-virüs yazılımları tarafından tanınamadığı için davranışa göre de engelleme yapan Akıllı Masaüstü Bilgisayar Güvenliği Çözümleri, virüsleri davranışından anlayıp bu zararlı yazılımları engelleyebiliyor. DNS Güvenliği Çözümleri’nde ise fidyeciler genellikle her saldırı öncesi yeni bir DNS adı satın alıyorlar. telekomefatura.com gibi bir adres üzerinden size mail gönderiyorlar. Yeni alınan DNS alan adlarını kontrol eden ve bu alan adlarına erişimi engelleyen çözümler büyük oranda bu tehditleri engelliyor. DNS Firewall diye de adlandırılan bu çözümler özellikle kurum bilgisayarlarını korumada çok faydalı oluyor.
Zararlı yazılımlara karşı sandbox, Linux ve Pardus
Sadece kullandığımız yazılımları belirlesek, bunun dışında hiç bir uygulama çalışmasa, bilgisayarımıza herhangi bir şey bulaşma imkanı da kalmaz. Bunu yapan uygulamalara beyaz liste uygulamaları deniyor ve beyaz liste yöntemi ile çalışan bir bilgisayarda, üzerine tıklasanız bile bir fidye yazılımının çalışması mümkün değil. Bir diğer yöntem olan Sandbox (kum havuzu) Çözümleri ise daha çok kurumsal altyapılarda kullanılıyor. Herhangi yeni bir dosya geldiğinde onu önce farklı bir ortamda otomatik çalıştırarak deneme mantığına dayanıyor. Yeni bir dosya geldiğinde sistem bu dosyayı boş sanal bir bilgisayarda çalıştırır. Dosyanın neler yaptığını inceler ve zararlı faaliyet tespit ederse dosyayı engeller. Bu sayede fidye yazılımı benzeri birçok zararlı yazılım engellenir. Bir diğer çözüm de masaüstü bilgisayarda Linux veya Milli İşletim Sistemimiz Pardus kullanmak. Linux ve Pardus ortamlarında henüz bu tür zararlılar yok.”
