Geri Git   ForumSinsi - 2006 Yılından Beri > Genel Kültür & Serbest Forum > ForumSinsi Ansiklopedisi

Yeni Konu Gönder Yanıtla
 
Konu Araçları
alın, için, verileriniz, önlem

Verileriniz İçin Önlem Alın

Eski 09-01-2012   #1
Prof. Dr. Sinsi
Varsayılan

Verileriniz İçin Önlem Alın



Yeterli güvenlik ürünü barındırmayan işletmeleri hedef alan siber korsanlar, Ransomware adı verilen şantaj teknikleri ile maddi çıkar elde etmeye çalışıyorlar Anadolu’da bulunan küçük işletmelerin başı Ransomware ile büyük belada

Ransomware Gpcode 1024 bit, kurbanın bilgi işlem sistemlerine yüklenen bir kötü niyetli yazılım aracılığı ile çalışıyor Çoğu zaman bir “truva atı” olan bu araç, siber korsan ile sistemler arasında bir köprü görevi görüyor

Kötü senaryo da bundan sonra başlıyor; ilk olarak kurumun bilgileri Gpcode ile 1024 bit formatında şifreleniyor Ardından siber korsanlar kurbanlarının bilgisayarlarında yeni bir not defteri dosyası oluşturarak fidye istiyorlar: “XXX Dolar ödemezseniz bilgilerinize bir daha ulaşamazsınız Havaleyi yapın ve bilgilerinize ulaşın” Bazı kurbanlar masaüstü arka planının bu not ile değiştirildiğini de söylüyor…

Bu saldırıya uğrayan kurumların işi bir hayli zor Saldırganların istediği para ödenmezse bu bilgilere ulaşmak için çok zaman harcamak gerekir ve bu işlemin başarısı garanti değildir

Öte yandan saldırganın istediği para ödense bile bu da garanti bir çözüm değil Fiyat saldırgan tarafından artırılabilir Bazı acemi saldırganlar ise parayı aldıktan sonra şifrelemeyi çözmek istiyor ancak bunu beceremiyor Bu durumda da her şekilde kurban konumundaki kurum kayıplar yaşıyor

Her durumda kuruma büyük kayıplar yaşatabilecek olan Ransomware Gpcode 1024 bit’e karşı önlem almamak çok riskli ve son derece yanlış

Bu tehlikeli ve ciddi maddi kayıplara yol açan saldırıya uğramamak için kurumların güvenilir bir antivirüs yazılımı ve buna ilaveten kurumun büyüklüğü ve sahip olduğu bilgilerin önemine göre güvenlik duvarı (Firewall), IDS/IPS saldırı tespit ve önleme sistemleri, NAC erişim kontrol (Access Control) sistemleri gibi donanım ve yazılımlar edinip, sık sık zafiyet testleri yaptırmaları gerekiyor

Diyelim ki tüm bunları yapmadınız veya yaptığınız halde donanım ve yazılımlar düzgün kurulmadıkları için yine de bu saldırıya uğradınız

İşte o zaman yapmanız gereken şeyi ise Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi ve Helyum Bilişim Genel Müdürü olan Murat Göçe şu şekilde anlatıyor: “Eğer saldırıların ilk saniyelerini anladıysanız, yani ekranda notu gördükten çok kısa süre sonra farkına vardıysanız sistemi hemen kapatın Bu sayede birçok dosyanızı kurtarabilirsiniz

Eğer ki süre geçmiş ise asla sistemde değişiklik yapmayın, hele ki bilgisayarın yeniden başlatılmasını gerektiren hiçbir değişikliği uygulamayın Aksi halde saldırgan istese de size kurtaramayabilir; sadece sisteminizi kapatın”

Göçe’nin detaylandırdığı bu anı yaşarsanız, bilin ki sistemleriniz iyi korunmuyor Günümüz iş dünyasında size en büyük avantajı veri sağlayabilir ve eğer onu korumazsanız onu iyi kullanabilmeniz de mümkün olamaz

O nedenle Trend Micro gibi kendini kanıtlamış güvenlik yazılımlarına sahip olmalı ve sık sık bu yazılımları güncellemelisiniz Unutmayın, her gün yüzlerce yeni saldırı çeşiti ve zararlı yazılım türüyor ve hepsinin tek bir amacı var; size ve kurumunuza zarar vermek


Alıntı Yaparak Cevapla
 
Üye olmanıza kesinlikle gerek yok !

Konuya yorum yazmak için sadece buraya tıklayınız.

Bu sitede 1 günde 10.000 kişiye sesinizi duyurma fırsatınız var.

IP adresleri kayıt altında tutulmaktadır. Aşağılama, hakaret, küfür vb. kötü içerikli mesaj yazan şahıslar IP adreslerinden tespit edilerek haklarında suç duyurusunda bulunulabilir.

« Önceki Konu   |   Sonraki Konu »


forumsinsi.com
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
ForumSinsi.com hakkında yapılacak tüm şikayetlerde ilgili adresimizle iletişime geçilmesi halinde kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde gereken işlemler yapılacaktır. İletişime geçmek için buraya tıklayınız.