Bilgisayarları dondurup fidye isteyen yazılımlara dikkat
Siber saldırılar almış başını gidiyor. Geçtiğimiz haftalarda internet üzerinden bankalarımıza yapılan saldırılar da artık herkesin malumu. Peki siber saldırılara karşı gerçekten de kurumlarımız ve bilgisayarlarımız güvende mi? Bilgisayarlarımız haberimiz olmadan birer 'zombi'ye nasıl dönüşüyor? Sayıları 4 milyonu bulan fidye yazılımları bilgisayarları nasıl dondurup para istiyor?
Siber saldırılara karşı gerçekten hazırlıksız mıyız? Yoğun bir saldırıda Türkiye ne kaybeder?
Türkiye'ye yönelik siber saldırılar uzun zamandır var. Bu konuda bizler çeşitli raporlar hazırladık ve hazırlamaya devam ediyoruz. Bu son yaşadığımız saldırılar ise hizmet engellemek adına yapılan saldırılardır. Bu nedenle birincil öncelikli olarak önlem alması gereken taraf bankalar ya da hizmet alan diğer sektördeki kuruluşlar değil. Çünkü onlara gelen doğrudan bir saldırı olmadı. Bu saldırıların yapılmasındaki asıl amaç, internet üzerinde aktif olan noktaların kesintiye uğratılması. Mevcut saldırıları doğrudan bankaları hedef alan saldırılar olarak görmüyoruz. Saldırılar daha çok bankaların hizmet aldıkları sunuculara ve diğer noktalara yapıldı. Bu saldırılarda bilinçli olarak ana sunucuları kilitleme amacıyla yönlendirilen yoğun trafik nedeniyle bankaların hizmetleri de kesintiye uğradı.
Ana Hub'a yönelik saldırılar başlayınca bu saldırıyı durabilmek için hizmetler belirli bir süre kesintiye uğradı. Burada birincil öncelik hizmet sağlayıcıların önlem alması. Saldırının ilk yapıldığı anda önlem almakta belli bir süre geç kalındığı doğru. Ama ilk saldırı dalgasından sonra yapılan IP'lerin değiştirilmesi ve çeşitli veri güvenliği uygulamaları gibi müdahalelerle mevcut durum düzeltildi ve kısa sürede hizmetler normale döndü.Her şeyden önce bilinçli olmak gerekli. Kullanıcılar, şüpheli olduğunu düşündükleri bağlantılar ve dosyaları açmaktan kaçınmalılar. Bu noktada neyin içinde zararlı bir yazılım olabileceğiyle ilgili farkındalıklarını artırmaları korunmak için en basit önlemler arasında yer alıyor.
Bunun yanında antivirüs yazılımlarına olan ihtiyaç da tabi ki devam ediyor. Fakat önemli olan son kullanıcıdan, veri merkezine, ağ yönetime kadar etkin bir çözüm oluşturmaktır. Bu çözüm birbiri ile haberleşmeli ve saldırı nerden gelirse gelsin diğer taraflar haberdar edilmeli, bu haberleşme ise güvenlik çözümü ile sınırlı kalmamalı diğer yazılımlar ve donanımlarla da ilintili olmalıdır.
Ayrıca tüm sistem, yetkin uzmanlar ve siber bilgi altyapısı ile desteklenmelidir. Global dünyada hackerlar saldırılarını eskiden yapılmış saldırıların varyasyonları veya dünyanın bir yerinde yapılan saldırının bizim ülkemizde de uygulanması yoluyla yapmaktadırlar. Doğal olarak siber güvenlik bilgisi altyapısı da önemlidir.