Elektronik fidye yazılımlarına dikkat!

ransomeware1Bundan iki yıl önce, bir dostum bütün muhasebe kayıtlarını rehin alan bir programdan bahsetti. Bir gün şirkete geliyorlar, muhasebenin kullandığı bilgisayarda bir mesaj buluyor. Çin’deki bir hesaba belirlenen miktarda parayı yatırmazsa muhasebe kayıtlarının silineceğini söylüyor. Malum hepimiz Türk’üz önce ödeme yapmayacağını söylüyor. Etrafta bu dosyann şifresini açabilecek biri olup olmadığını araştırıyor. White hacking eğitimim olduğu için bunu benimle konuşmayı doğru bulduğunu söylüyor. Yaptığım araştırma gösterdi ki, bu şifreyi bir şekilde çutlaka açmak mümkün ama geçecek zaman o kadar uzun ki, açıldığında dosyanın anlamı kalmayacak.

İkinici ihtimal Eminiyet Müdürlüğü Siber Suçlar Daire Başkanlığına gitmekti. Ancak Çin’den yapılan bir işlemde Adalet Bakanlıklarının öyle kısazamanda sonuç alması mümkün gelmedi bana. Bir şekilde anlaşmaya çalıştı zira KDV ödemeleri derken yapılması gerekne onlarca işlem vardı.

Aradan birkaç ay geçmişti ki; bir danışanımın da benzer bir sorunu yaşamış olduğunu öğrendim. Bu sefer karşıdakiler Türk’tü. Karşılıklı anlaşmışlardı. Ama o kadar çok konuşmuşlar ki; bir nevi Brüksel Sendromu yaşamışlardı. Hatta en son konuşmada fidyeci, son ödeme de biraz indirim bile yapmıştı.

Bahsi geçen iki şirkete de, bundan ne sonuç çıkardınız diye sorduğumda, biri muhasebe bilgisayarını internetten uzaklaştırdığını, diğeri ise her yazdığını tape backup’lara yedeklediğini söyledi. Bence çok doğru iki sonuç. Gerçi backup verilerini kasada saklamak biraz fazla bir ders çıkarımı ama konu güvenlik olunca, eğer kullanıma zarar vermiyorsa fazlası azından iyidir.

Küçük de olsa birçok KOBİ’nin hergün benzer tehlikelerle karşılaşması son derece olağan. Özellikle “ransomware” olarak adlandırılan bu fidye yazılımları bu tip bir faaliyeti aynı anda onbinlrce şirkete yapabilme imkanına sahip. Dolayısıyla iki günde büyük bir vurgun yapıp uzun süre ortalıktan kayboldukları için takip edilmeleri ve yakalanmaları oldukça zor oluyor.

Son dönemde bu yazılımlar mobil dünyaya da ayak attı. Yeni çıkan bir mobil yazılım, porno vaadiyle benzer bir saldırı yapıyor. Kurban cep telefonuna porno izleyebileceği bir yazılım yüklediğini sanarken, yazılım kameradan çeşitli zamanlarda fotoğraflar çekiyor. Bir süre sonra cep telefonu sahibini tehdit etmeye başlıyor.

Deloitte’un verilerine göre, adli makamlara ulaşmamış binlerce e-fidye olayı var. Bunlarla karşılaşmamak ise son derece kolay. Bilgisayarları amaçları dışında kullanmamak, kurumsal olarak ISO 27001’e sahip olmak ve cep telefonlarına ve bilgisayarlara bilmediğiniz, kaynağından emin olmadığınız yazılımlar yüklememek.