Çağımız, bilgi çağı. Hem bireyler hem de kurumlar için sahip oldukları veriler, çok büyük önem taşıyor.
Siber ortamdaki Cryptolocker benzeri tehditlerin sayısı ve fidye miktarları gün geçtikçe artıyor. Bir gün bilgisayarınızı açıyorsunuz. Bir bakıyorsunuz ki, bilgisayar ortamındaki dosyalarınız, bütün çalışmalarınız ve belgeleriniz şifrelenmiş; size de bir not bırakılmış: “Dosyalarınıza ulaşmak istiyorsanız bizimle irtibata geçin”. Sonrasında sizden bilgisayarınızda bulunan ama şifreli olan dosyaları açmak için bir miktar para isteniyor. Siz parayı gönderdikten sonra bilgisayarınıza bağlanıp şifreyi çözüyorlar. Eskiden bu işlem için fidyecilerin istediği bedel, 1.000 dolar civarında idi. Pazarlıkla biraz düşürüp 500 ila 800 dolar ödeme yaparak dosyalarınızı kurtarabiliyordunuz. Şimdi ise rakamlar inanılmaz arttı. Artık 40 bin-50 bin TL isteniyor ve pazarlıkta da çok düşmüyorlar. Belgeleri kendisi için çok değerli olan birçok kişi ve kurum, yüksek miktarlarda parayı çoktan ödedi. Parayı ödememeyi tercih eden birçok kişi de dosyalarını kaybetti. Peki, bu zararlı yazılımlar nasıl bulaştırılıyor ve bu yazılımlardan kurtulmak nasıl mümkün olabilir?
Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli, her şeyden önce düzenli yedeklemenin büyük bir önem taşıdığını vurguluyor. Böyle bir sıkıntı başımıza geldiğinde fidye vermek zorunda kalmamak için düzenli yedeklemeye önem vermemiz gerekiyor. Yedekten geri dönen dosyalarımıza kolaylıkla ulaşabilir ve birkaç günlük kayıpla hayatımıza devam edebiliriz. Zeyveli, yedek alınırken dikkat edilmesi gereken unsurlara da dikkat çekiyor; “Yedekler ayrı bir ortamda olmalı ve sürekli erişilebilir olmamalı. Fidyeciler zararlı yazılımı bulaştırdıkları sistemlerde genelde yedekleri de şifreliyorlar. Bu da yedeği anlamsız kılıyor. Daha etkili bir çözüm için yedeklerinizi ayrı bir ortama taşımalı, birden fazla yedek tutmalısınız. Çok kullanan kalmadı ama tek yazımlık CD/DVD’ye yedek almak iyi bir çözüm olabilir” diyor.
Dikkat Kendiniz Bulaştırıyorsunuz
Zararlı yazılımların nasıl bulaştığı sorusunun çok ilginç bir yanıtı var. “Siz bulaştırıyorsunuz” Birçok kullanıcı zararlı yazılımları bilgisayarlarına kendileri indiriyor. Fidyeciler gayet inandırıcı hikayeler yazarak, dosyayı indirme konusunda kullanıcıları ikna edebiliyor. Mesela çok yüksek rakamlı bir telefon faturası maili görüp, “Nasıl olur?” diyerek faturaya tıklıyorsunuz ya da “Kargonuz yerine ulaştırılamadı” mailine kanıp, adres değişikliği formunu indiriyorsunuz. Hatta Yüksek Seçim Kurulu’ndan gelen oy kullanamayacağınız yönündeki maile inanıp ilgili dosyayı indiriyorsunuz. Sizin müdahalenizle indirilen dosya bir kez çalıştıktan sonra bilgisayar sizin kontrolünüzden çıkıyor. Bu nedenle hangi linke tıklandığına ve hangi programın yüklendiğine çok dikkat etmek gerekiyor.
Zararlı Yazılımlara Karşı Beyaz Liste, Sandbox, Linux ve Pardus
Sadece kullandığımız yazılımları belirlesek, bunun dışında hiç bir uygulama çalışmasa, bilgisayarımıza herhangi bir şey bulaşma imkanı da kalmaz. Bunu yapan uygulamalara beyaz liste uygulamaları deniyor ve beyaz liste yöntemi ile çalışan bir bilgisayarda, üzerine tıklasanız bile bir fidye yazılımının çalışması mümkün değil. Bir diğer yöntem olan Sandbox (kum havuzu) Çözümleri ise daha çok kurumsal altyapılarda kullanılıyor. Herhangi yeni bir dosya geldiğinde onu önce farklı bir ortamda otomatik çalıştırarak deneme mantığına dayanıyor. Yeni bir dosya geldiğinde sistem bu dosyayı boş sanal bir bilgisayarda çalıştırır. Dosyanın neler yaptığını inceler ve zararlı faaliyet tespit ederse dosyayı engeller. Bu sayede fidye yazılımı benzeri birçok zararlı yazılım engellenir. Bir diğer çözüm de masaüstü bilgisayarda Linux veya Milli İşletim Sistemimiz Pardus kullanmak. Linux ve Pardus ortamlarında henüz bu tür zararlılar yok.”