Beyaz Şapka Agustos 2018 - Page 19

Sayı: 38 [ Ağustos 2018 ] Bilgisayarınızdaki tüm dosyaları şifreleyip açmak için sizden fidye isteyen siber suçlular yetmezmiş gibi, bunların bir de dolandırıcıları etrafta kol gezmeye başladı. Yeni nesil dolandırıcılar, gönderdikleri mesajlarla sistemlerinize fidye yazılımı soktuklarını iddia ederek istedikleri parayı ödememeniz halinde tüm dosyalarınızı şifrelemekle tehdit ediyor. Sophos Türkiye Ülke Müdürü Emre Aktaş’ın bu yeni dolandırıcılık yöntemine dair bulgulara ve korunmaya yönelik tavsiyelere yer verdiği makalesini sizlerle paylaşıyoruz. Sistemlerinize bulaşarak tüm dosyalarınızı şifreleyen, ardından bunları açmak için ihtiyaç duyacağınız anahtar karşılığında sizden para isteyen bir siber sal- dırıdan daha kötüsü ne olabilir? Geçtiğimiz yıl ortalığı kasıp kavuran WannaCry, fidye yazılımı tehdidine yeni bir boyut kazandırdı. Çünkü bu yazılım dosyalarınızı şifreleyerek kullanılamaz hale getirmenin yanında kendi kendine yayılabilme becerisini de beraberinde getirmişti. Bulaştığı ağ sistemleri boyunca otomatik olarak yayılan WannaCry, aynı anda yüzlerce, hatta binlerce bilgisayarı savunmasız yakalayabiliyordu. Bunun için ağ üzerindeki tek bir bilgisayarın zararlı kod içeren mesaj ekine tıklaması veya internetten indirdiği dosyayı çalıştırması yetiyordu. SamSam adlı bir diğer örnek ise farklı bir yöntem izlemeyi seçmişti. SamSam’ın arkasındaki isimler spam ve benzer yöntemlerle aynı anda on binlerce kişiye olta atıp tuzağa düşenlerden para koparmaya çalışmak yerine, her seferinde özenle seçtikleri tek bir organizasyona saldırmayı tercih ediyordu. SamSam’ın geliştiricileri ağ üzerinde yeterince bilgisayara sızdıklarından ve aynı anda çok sayıda kritik sistemi şifreleyebileceklerinden emin olana kadar gizli kalmayı tercih ediyordu. Bunun sağlamasını da ağ güvenliği uzmanları- nın kullandığı penetrasyon testlerine benzer yöntemlerle yapıyorlardı. Böyle- ce sistem yöneticileri ve ağ güvenliği uzmanları neyle karşı karşıya oldukları- nın farkına varana kadar pek çok sistem çoktan kullanılamaz hale geliyordu. 19