Fidye yazılımına karşı neler yapılmalı? SODİMER Başkanı Levent Eraslan açıkladı

Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi (SODİMER) Başkanı Prof. Dr. Levent Eraslan, siber saldırıların çoğunluğunu oluşturan fidye yazılımlarla ilgili önemli açıklamalarda bulundu, neler yapılması gerektiğini anlattı.

"KULLANICILARDAN FİDYE TALEP EDEN ZARARLI YAZILIMLARDIR"

Fidye yazılımını, şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar olarak tanımlayan Eraslan, "Fidye virüsleri (İng. ransomware) bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır." dedi.

SODİMER Başkanı Levent Eraslan

"VERİLERİ YAYINLAMAKLA TEHDİT EDİYOR"

Levent Eraslan, şu ifadeleri kullandı:

"Fidye virüsü, kullanıcının (bilgisayar, akıllı telefon, giyilebilir cihazlar vb.) üzerinde gizlice kendini yükleyen veya verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır. Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır. Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir."

NELER YAPILMALI?

SODİMER Başkanı Levent Eraslan, fidye yazılımlarına karşı yapılması gerekenleri şu şekilde sıraladı:

• Girdiğiniz sitelerin SSL sertifikasına sahip olduğundan emin olun (güvenli site – https uzantılıdır.)
• Bilmediğiniz linklere tıkladığınızda telefonunuza zararlı yazılım yüklenebilir. Saldırganlar böylece telefonunuzu ele geçirir ve ekranda dokunduğunuz noktaya kadar görebilirler. Telefonun tüm içeriğine (kart bilgileri kayıtlıysa o bilgilere, sosyal medya profilleri, rehber, galeri, vs. kısaca her şey) erişebilirler ve içeriği bloklayıp sizden fidye isteyebilirler.
• İçeriği bilinmeyen linklere tıkladığınızda telefonunuza dosya yükleme bildirimi gelirse kabul etmeyin.
• Klon sitelerden uzak durun. Bu siteler oltalama saldırıları yapılmak için diğer sitelerin birebir şekilde dizayn edilmiş halleridir ve fidye yazılımı içeriyor olabilir. Sitenin ismine ve SSL sertifikasına dikkat etmelisiniz.
• Elektronik posta adresinize alı zararlı link/yazılım içeren e-mail gelebilir. Bu tarz onaylanmamış hesaplardan gelen mailler zaten spam dosyanıza düşecektir. O maillerde yer alabilecek zararlı linklerden uzak durun.