Bilim - Teknoloji - İnovasyon

Fidye-yazılım yeni bir şey midir?

Fidye yazılımlar siber dünyanın en olumsuz fenomenlerinin başında geliyor. Bilgisayar kullanıcılarının bu amansız saldırıların mağduru olmaması için çok dikkatli olması lazım. Korunmanın tek yolu önlem almak…

BİLGİSAYAR korsanlarının, on yıl önceden kalan yöntemleri günümüze uyarlayıp siber saldırılarla nasıl fidye topladığım günü gününe medyadan öğreniyoruz. ABD’den Rusya’ya, Çin’den Avustralya’ya, Güney Kore’den Endonezya’ya kadar 150 ülke, fidye-yazılım denen bir belanın kurbanı oldu. Yine milyonlarca dolar, korsanların cebine aktı. Son günlerde saldırılarda yavaşlama görüldüyse de tamamen önü alınamadı. Gündemimizi meşgul eden bu konuyla ilgili olarak soru/cevaplı bir açıklama hazırladık…

* Fidye-yazılım (ransomware) nedir?

Kullanıcıdan para koparmayı amaçlayan, zararlı bir yazılımdır. Bilgisayardaki bilgileri şifreler. Size, belli bir para karşılığı bu şifreyi açacağını söyler. İstenen para 300-600 dolar arasında değişir. Büyük şirketler için para miktarı çok daha fazla olabilir. İngiltere’de bir şirket, bilgisayar verilerinin kurtarılması için 80 bin sterlin fidye ödemişti. Piyasalarda dolaşan iki tür yazılım var. Birincisi, gelişmiş bir şifreleme algoritması kullanır. İkincisi, doğrudan işletim sistemini kilitler. Bilgisayarınızın dosyalarım şifreleme gereği duymaz. Saldırganlar, kilitlenmiş bilgisayarınızı açmak için fidye ister. Bazıları, işletim sisteminin “restore” özelliğini de siler ki bilgisayar, eski haline dönemesin.

ransomware

* Diğer kötü amaçlı yazılımlardan nasıl ayrılır?

Kırılamayan bir kodlama sistemi vardır. Bu kodu sadece saldırgan taraf bilir. Dosyalarınız, fotoğraflarınız, videolarınız, diğer değerli bilgileriniz kilitlenir. Bu durumda ekranda sadece ne yapacağınıza dair bilgiler görülür. Fidyeyi “bitcoin” olarak nasıl yatıracağınız belirtilir. Bunun için size süre verilir. Bu süre içinde ödeme yapmazsanız, bilgileriniz tamamen tahrip edilir. Aslında parayı ödedikten sonra dosyalarınızı kurtarma ihtimaliniz de çok zayıftır. Saldırganlar, sizin nerede yaşadığınızı da bildiğinden, sizin dilinizde direktifler verirler.

* Bitcoin nedir?

Bitcoin, sanal bir para birimidir. Ülkelerin para birimleriyle alınıp satılabilir. Güvenlik sorunu hemen hemen yoktur. Hileli yollardan bitcoin alıp satmak mümkün değildir. Dijital bir para birimi olduğundan anonimdir. Yaratıcısı da kullananı da belli olmaz. Parayı transfer ederken işlem ücreti kesilmez. Haftanın yedi günü, günün 24 saati kullanıldığından en hızlı transfer aracıdır. Bu parayı kullanmak için bitcoin sitelerine üye olup bir hesap açmanız ya da cüzdan sahibi olmanız yeterlidir. Size adınız bile sorulmaz. Gönderenin ve alıcının kimlik bilgileri saklı kalır. Bu nedenle yasa dışı para transferlerine açıktır. Paranız, kredi kartınız gibi bitcoin’lerinizi de çaldırabilirsiniz. Kredi kartınızı iptal ettirebilirsiniz ama çalınan bitcoin’ler için yapılacak hiçbir şey yoktur. Bunun için kullanıcılar, bitcoin’lerini, bilgisayardan ayrı olarak harici bir hard diskte saklarlar. İşlemler, bankalardan ya da diğer resmi kumrulardan geçmediğinden hesabınız izlenemez, kapatılamaz, dondurulamaz. Bitcoin’lerin değeri, çok hızlı yükselebildiği gibi, çok hızlı da düşebilir. Çok büyük paralar kazanabilir ya da kaybedebilirsiniz. İnternette bitcoin gibi pek çok dijital para birimi kullanılır.

Ama en popüler olanı budur. Mucidi Satoshi Nakamoto, bu icattan yüz milyonlarca dolar kazanmış olabilir. Tabii böyle biri gerçekten varsa.

* Fidye-yazılım yeni bir şey midir?

Hayır. Bu kötü amaçlı yazılım, ilk kez 1989’da görüldü. Adı, “AIDS Trojan”dı. O zamanlar çok kullanılan veri saklama birimi “floppy disk”lerle yayılıyordu. Bilgisayarınızı ya da dosyalarınızı kurtarmak istiyorsanız, Panama’da bir posta kutusuna 189 dolar göndermeliydiniz. 2005’te Rusya’da internet üzerinden yayılan zararlı yazılımlar görüldü. Günümüzde kaynağını tespit etmek bile mümkün değil. Hatta korsanların fidye-yazılımlarını, büyük şirketlerin ve resmi kurumların güvenlik ağlarından esinlenerek hazırladıkları bile ileri sürülüyor.

* Hedefte kimler olur?

Evlerinde bilgisayar kullanan amatörlerden, belediyelere, şirketlere, polis departmanlarına, okullara ve hatta hastanelere kadar herkes hedeftir. Ahlak, günümüzün para hırsı içindeki saldırganlar için bir şey ifade etmez. Amatör kullanıcılara saldırırlar. Çünkü amatörler, bilgisayarlarını aldıkları gibi kullanırlar. Güncelleme, virüs tarama gibi işlemler yapmaya gerek duymazlar. Korumasız bilgisayarlarında çok fazla güvenlik açığı vardır. Güvenli kullanım için ek yazılımlara para vermeye istekli değildirler. Sadece internet kullanıyor da olsalar, şanslarına güvenirler. Bilgisayarmda yemek tarifleri veya hatıra fotoğrafları saklayan ev kadını Fatma Hanım, bunun için fidye ödeyecek değildir. Zaten fidyeyi nasıl ödeyeceğini de bilemez. Büyük şirketlere saldırırlar.

Çünkü para onlardadır. Yetkililer, şirketin fidye parasından çok daha büyük zararlara uğrayacağını bildiğinden ödeme yapmaya daha yatkındır. Şirketlerin bilgisayar şebekeleri karmaşıktır. Ama bir yerde mutlaka bir güvenlik açığı kalmıştır. Şirketin sadece bilgisayarları değil, server’ları ve bulut tabanlı dosya paylaşım sistemleri de tehlikede olur. Hele küçük şirketlerin, gelişmiş siber-saldınlarla başa çıkacak gücü yoktur. Kamu kuramlarına saldırırlar. Çünkü bu kurumlar milyonlarca vatandaşın kişisel bilgilerini bilgisayarlarında saklar. Bu bilgileri çalıp satmak bile saldırganlara fidyeden daha çok para kazandırır. Kamu kuramlarında bilgisayardan anlayan fazla eleman olmaz. Tehlikelerin farkına varamazlar. Genellikle zamanı geçmiş yazılım ve uygulamalar kullanırlar. Bir kamu kuruluşuna yapılan başarılı bir saldırı, siber suçlularm egosunu da besler. Bunlar, kendilerini devletlerden üstün görmeye başlarlar.

* Fidye-yazılım, hangi yollarla yayılır?

Saldırganlar bunun için pek çok yöntem kullanır. Cazip bir e-posta gönderirler. Açtığınız an, ağlarına düştünüz demektir. Size bir link verebilirler. O kötü yazılım, linkteki web sitesinde gizlidir. İnternet trafiğini, kötü amaçlı sitelere yönlendirirler. Kullanıcıyı, reklam kutularını tıklamaya teşvik ederler. Yasal bir sitede gezinirken birden ortaya çıkan (pop up) kutularda, sizin çok değerli bir hediye kazandığınızı duyururlar. Sizi, cazip e-postaları, diğer arkadaşlarınıza aktarmaya (forward etmeye) yönlendirirler.

* Anti-virüs programları, bu zararlı yazılımı neden algılayamaz?

Piyasada onlarca antivirüs programı bulmak mümkündür. Fakat ne yazık ki bunlar, yüzde yüz koruma sağlamaz. Diyelim ki bin virüsü tanıyıp yok eden bir antivirüs programınız olsun. Biri çıkıp bin birinci farklı virüs yazılımı hazırlarsa, antivirüs programının yapacağı bir şey olmaz. Mevcut bir virüs yazılımında nokta yerine virgül kullanılsa bile, koruma programınız, o virüsü virüs olarak algılamaz.

* Ne yapılmalıdır?

Amatörlerden başlayalım. Değerli bilgilerinizi sadece bilgisayarda saklamayın. 3-2-1 yedekleme kuralını uygulayın. Bu, orijinal verileriniz dahil, en az iki farklı kopyanın çıkarılması anlamına gelir. Mutlaka harici bir hard diske kopyalarını çıkarın. Harici hard disk almanız da gerekmez. Günümüzde flash (USB) belleklerin kapasitesi çok arttı, fiyatları da düştü. Flash belleklere bile yedekleme yapabilirsiniz. SD kartlar, CD’ler, DVD’ler, diğer saklama birimleri olarak kullanılabilir. Bir saklama biriminin bozulma ihtimali binde bir ise, iki birimde aynı anda bozulma ihtimali milyonda bir, üç birimde ise milyarda bir olur. Bilgisayarınız saldırıya uğradığında  sadece işletim sistemini yeniden kurarsiniz. Bir başka seçenek olarak yamalama yöntemini kullanabilirsiniz. Bunun ‘ için bir profesyonelden yardım alıp bilgisayarınızdaki güvenlik deliklerini kapattırabilirsiniz. Kullanmadığınız programları silmeniz de yararlı olur. Ancak silme işlemini mutlaka bilgisayara bırakın. Sildiğiniz programdaki bazı yazılımlar, kullandığınız programlarda ortaklaşa çalışıyor olabilir. Bilgisayarı profesyonelce kullanan bir amatör olabilirsiniz. Bu durumda imkanınız varsa iki bilgisayar kullanın. Birini internete bağlayın. Değerli bilgileri sakladığınız ikinci bilgisayarı ise asla internette kullanmaym. Eğer internetteyseniz, bilmediğiniz, güvenmediğiniz sitelere girmeyin, tanımadığınız e-postaları açmayın. Büyük şirketler, fidye-yazılım koruması da sağlayan, “internet trafiği filtreleme çözümleri”ne başvurmalıdır. Küçük şirketler ise, BYOD (bring your own device kendi elektronik cihazını kendin getir) politikası izler. Her çalışan, kendi laptop’ını ya da avuç içi bilgisayarını yanında getirir. Gerek görülürse içinde hiçbir dosya olmayan yalın bir masa üstü bilgisayar, sadece internet bağlantısına ayrılabilir.

* Fidye ödenmeli midir?

Kesinlikle hayır. Bu, bilgisayar saldırganlarını daha da cesaretlendirir. Zaten saldırganlar, fidye parasını aldıktan soma şifrelenmiş dosyaların kodlarını genelde çözmezler. Hem değerli bilgilerinizden hem de paranızdan olursunuz. Yine de her yıl milyonlarca dolar paranın, saldırganlara aktığı tahmin ediliyor. Kesin rakamı bilmek mümkün değil. Çünkü pek çok olay, güvenlik güçlerine bildirilmiyor.

ALEV RİGEL

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu