Son günlerde “GoodWill” adıyla fidye yazılım gündemi meşgul ediyor. Fidye yazılımı bu kez maddi karşılık talebi yerine, çevresine iyilik yapma maskesi kullanıyor. Her ne kadar iyilik için yapıldığı söylense ve özellikle güzel sonuçlara sebep gibi dursa da, fidye yazılımıyla veri ele geçirme tüm yasalara göre suç teşkil ediyor.
Fidye yazılımının kurbanları, evsizlere yeni giysiler, battaniyeler, beş yoksul çocuğu bir restorana götürüp istediği yemeği yedirerek mutlu etme gibi isteklerle karşılaşıyor. Özçekim yaparak sosyal medya hesaplarından paylaşmalarının ardından, yaptıkları alışverişin fişinin e-posta ile kendilerine gönderilmesi isteniyor. Sonra, yeni bir aşamaya geçileceği bilgisi paylaşılıyor.
Sızma testiyle rahat nefes alabilirsiniz
İyi niyet adı verilen fidye yazılımının her şeye tıklama konusunda alışkanlığı olanları özellikle hedef aldığını belirten BeyazNet Siber Güvenlik ve Denetim Hizmetleri Grup Müdürü Eren Çiftci, bir şey istendiğinde bir linke tıklamadan ya da sonraki aşamaya geçmeden mutlaka okunmasının ve anladıktan sonra tıklanmasının önemini vurguluyor.
Siber saldırının her ne şekle dönüşürse dönüşsün suç olduğunun altını çizen Çifci, “Siber saldırı da, normal hayattaki gibi bizim zayıf yönümüze saldırı amacı taşır. Eğer biz doğru önlemleri zamanında almazsak, gerçek hayatta da hastalanır ve zarar görürüz. Siber saldırganlar da, bizim tamamlamadığımız ya da eksik önlem aldığımız yerlerden bize zarar verir. Bu nedenle PENTEST dediğimiz sızma testlerini bir şekilde veri bilgi işleyen tüm organizasyonların yaptırması gerekir. Sadece bir kurumun kendisi değil, tedarikçilerinden satıcılarına kadar tüm paydaşlarının da güçlü olması gerekir. Güçlendirilmiş, güncellenmiş ve kendini doğru koruyan sistemlere saldırı olsa da, sızma neredeyse imkansız hale gelecektir.” şeklinde konuştu.