Dolandırıcıların gözü bilgisayarlarda.

Transkript

1 Dolandırıcıların gözü bilgisayarlarda. Her yazılım masum değildir. Son dönemlerde bilgisayar sistemlerini çökerten yazılımlar aracılığı ile hedeflenen bilgisayarlara giriliyor, PC içindeki tüm bilgi ve belgeler ele geçiriliyor.bilgisayar virüsü, bir bilgisayardan diğerine yayılan ve bilgisayarın çalışmasını kesintiye uğratan küçük yazılım programıdır. Bir bilgisayar virüsü bilgisayardaki verileri bozabilir veya silebilir, e-posta programını kullanarak diğer bilgisayarlara yayılabilir ve hatta sabit diskteki tüm öğeleri silebilir. Bilgisayar virüsleri genellikle e-posta iletilerindeki veya anlık iletilerdeki ekler yoluyla yayılır. Bu nedenle, iletiyi göndereni tanımıyorsanız veya e-posta ekini beklemiyorsanız açmamalısınız. Virüsler; komik resimler, tebrik kartları veya ses ve video dosyaları şeklinde ekler olarak gizlenebilir. Bilgisayar virüsleri ayrıca Internet ten indirmeler aracılığıyla yayılır. İndirebileceğiniz korsan yazılımlarda ya da diğer dosya veya programlarda gizlenebilir. Bilgisayar virüsünün belirtileri. Solucan, kullanıcı etkileşimi olmadan yayılan bilgisayar kodudur. Çoğu solucan, açıldığında bilgisayara virüs bulaştıran e-posta ekleri olarak görünürler. Solucan, virüs bulaşan bilgisayarda, adres defterleri veya geçici web sayfaları gibi e-posta adresleri içeren dosyalarda tarama yapar. Solucan, virüslü e-posta iletilerini göndermek için adresleri kullanır ve bu virüslü iletilerin tanıdığınız bir kişiden gelmiş gibi görünmesini sağlamak üzere genellikle sonraki e-posta iletilerinde Kimden adreslerini taklit eder (veya kandırır). Daha sonra solucanlar e-posta iletileri,

2 ağlar veya işletim sistemi güvenlik açıkları üzerinden genellikle sorunun nedeni anlaşılmadan ilgili sistemleri doldurarak otomatik olarak yayılır. Solucanlar bilgisayarlara her zaman zarar vermez, ancak sıklıkla bilgisayar ve ağ performansı ile kararlılık sorunlarına neden olur. Truva atı nedir? Truva atı, diğer programların içinde gizlenen kötü amaçlı yazılım programıdır. Bu, ekran koruyucu gibi yasal bir programın içine gizlenerek bilgisayara girer. Sonra, korsanın virüslü bilgisayara erişmesini sağlayan kodu işletim sistemine koyar. Truva atları, çoğunlukla kendi kendilerine yayılmaz. Virüsler, solucanlar veya indirilen yazılımlar tarafından yayılır. Casus yazılım nedir? Casus yazılımlar bilginiz dışında bilgisayarınıza yüklenebilir. Bu programlar, bilgisayarınızın yapılandırmasını değiştirebilir ya da reklam verilerini ve kişisel bilgileri toplayabilir. Casus yazılımlar Internet arama alışkanlıklarını izleyebilir ve web tarayıcınızı gitmeyi amaçladığınızın dışında farklı bir web sitesine yeniden yönlendirebilir. Dolandırıcı güvenlik yazılımı nedir? Dolandırıcı güvenlik yazılımı programları, sizi bilgisayarınıza virüs bulaştığına inandırmaya çalışır ve genellikle sizden virüsü kaldıran bir ürünü indirmenizi ya da satın almanızı ister. Bu ürünlerin adlarında çoğunlukla Antivirus, Shield, Security, Protection veya Fixer gibi sözcükler bulunur. Bu adlar yasal görünmelerini sağlar. Genelde indirildikten hemen sonra veya bilgisayarı bir sonraki başlatmanızda çalıştırılırlar. Dolandırıcı güvenlik yazılımları, Internet Explorer gibi uygulamaların açılmasını engelleyebilir. Ayrıca, dolandırıcı güvenlik yazılımları yasal ve önemli Windows dosyalarını bulaşma olarak görüntüleyebilir. Normal hata iletileri veya açılan iletiler aşağıdaki ifadeleri

3 içerebilir: Bilişim dünyasında yaşanan gelişmelere paralel olarak, kötü niyetli hackerlerin ürünü olan yazılımlar aracılığı ile masum insanların ceplerine göz dikilmiş durumda. İşleyiş şöyle işlemekte: zekice tasarlanmış bir dolandırıcılık yazılımı olan Cryptolocker, kısa bir aradan sonra bu kez 2,0 sürümü ile yine verilerimizi tehdit ediyor. Gönderilen bir e-postanın açılmasıyla, bu gizli fidye yazılımı bilgisayarınıza bulaşıyor ve tüm verinizi şifreliyor. Ekranda ise şifreyi çözmek için binlerce dolar ödemeniz gerektiğini yazan bir mesaj beliriyor. Düzenli yedek almıyorsanız, başınız büyük dertte olabilir. Fidye yazılımı olarak adlandırılan Cryptolocker tarzı kötü niyetli yazılımlar, bilgisayar kullanıcıları açısından en korkutucu dijital saldırılar arasında yer alıyor. Açılan bir e-posta eklentisinin ardından birden bire, ekranınızda bir uyarı, para talebi içeren bir yazı ya da fidye ödeyene kadar dosyalarınızın kilitli kalacağını belirten bir mesaj görebilirsiniz. Verileri şifreleyen siber suçlular, şifre anahtarı için akıllarına esen miktarda para talep edebiliyor. Üstelik eğer zamanında ödemezseniz de üretilen anahtar geçerliliğini yitiriyor ve verilerinize bir daha asla ulaşamıyorsunuz. Yedek hayat kurtarır Dünyanın önde gelen yedekleme ve iş sürekliği çözümleri sunan StorageCraft ın Türkiye Ürün Müdürü Can Erginkurban a göre, verilerini düzgün şekilde yedekleyen ve yedeklerini şirket ağı dışında saklayan işletmeler için bu tür sorunlar ölüm kalım meselesi haline gelmiyor. Sunucu veya kişisel bilgisayar fark etmeksizin yedeklerden geri dönmenin bu kullanıcılar için sıkıntı oluşturmadığını belirten Erginkurban, Düzenli aralıklarla yedek almak bu tür sorunların üstesinden gelmenin en önemli yöntemi. Birçok iş ortağımızdan aldığımız geri bildirimler, StorageCraft ShadowProtect ile alınmış yedeklerin

4 çoğu kez işletmelerin hayatını kurtardığından bahsediyor. İlk değil, sonuncu da olmayacak Can Erginkurban, 2013 de hızla yayılan Cryptolocker, 2014 ün son aylarında da tekrar ve özellikle de Türkiye de agresif yayılma gösterdi diyerek, sözlerini şöyle sürdürdü: Esasen, Cryptolocker bu türden ilk tehdit değil ve sonuncusu da olmayacak. Antivirüs yazılımları bu tehditleri durdurabilmek için çok önemli işlev üstleniyor. Fakat antivirüs uygulamaları, çalışanlardan birinin kendi makinesine bir dosya indirmesine engel olmuyor. Dolayısıyla bu türden tehditleri bertaraf etmek için ShadowProtect ile kolayca zamanda noktalar oluşturabilir ve bilgisayarınıza virüs bulaşmadan hemen önceki duruma geri dönebilirsiniz. Düzenli olarak alacağınız yedekler, sisteminizi göz açıp kapayıncaya kadar eski haline döndürebilmenizi sağlar ve paranız cebinizde kalır. Sahte faturalar yüzünden firmalar zor günler yaşıyor Bir başka sorun ise yine yazılımdan kaynaklanıyor. Son günlerde Türkiye de ki birçok firma e-posta adreslerine gelen sahte faturalar yüzünden zor günler yaşıyor. Banka ve Telekom operatörlerinden gelmiş yüksek meblağlı sahte fatura e-posta dosyalarını açan kişilerin bilgisayarlarında ki tüm dosyalar Cryptolocker adlı zararlı bir yazılım sonucunda şifreleniyor ve kullanılmaz hale geliyor. Bilgisayar sistemini ele geçiren çeteler daha sonra şifreledikleri dosyaları geri vermek için belli bir sürede ödenmek üzere para talep ediyorlar. Bu para belirtilen sürede ödenmezse sistemde ki bütün dosyaları silip kullanılmaz hale getireceklerini belirten ve fidye talep eden çeteler Türkiye de ki birçok firmanın kâbusu haline geldi. Özellikle iş sürekliliği etkilenen birçok firma çareyi istenilen fidye bedelini ödemekte buluyor. Daha önceki yıllarda da bu tarz Spam lerle karşılaşıldığını belirten Vizyon Arge Teknoloji A.Ş. Satış Müdürü Sinem Tirkeş Bilişim güvenliğinde en çok karşılaşılan güvenlik açığı Oltalama denilen saldırılardır. Günümüzde birçok kişi gerek e-

5 postalarına gelen sahte ler, gerekse sahte web siteleri yüzünden mağdur olmaktadır. Gerçeğine çok benzeyen bu tarz sahte e-posta ve web sitelerine karşı kullanıcıların dikkatli olması gerekmektedir diye belirtti. Firmaların bu tarz tehditlere karşı öncelikli olarak çalışanlarını bilinçlendirmeleri gerektiğini belirten Tirkeş; Belirli güvenlik yazılımları ile bu tarz saldırıları öncesinde engellemek mümkün. Bu tarz güvenlik yatırımlarının yanında firmalar muhakkak sistemlerinin ve önemli dosyalarının yedeklerini düzenli olarak alarak iş sürekliliğinin devamını da sağlamalılar diye belirtti.