İnternet kullanımının artması ve neredeyse her işlemi bilgisayarlardan yapıyor olmak kolaylıklar sağlarken, bazen de istenmeyen sonuçlar doğurabiliyor. E-Ticaret konusunda uzman olan ve IPTV konularında danışmanlık hizmeti veren Atıf Ünaldı, elektronik ortamda kayıt alırken güvenlik konusunda daha dikkatli olunması gerektiğini belirtti.
Bundan iki yıl önce, bir dostunun bütün muhasebe kayıtlarını rehin alan bir programdan bahsettiğini belirten Ünaldı yaşamış olduğu bir olayı şöyle anlattı;
"Bir gün şirkete geliyorlar, muhasebenin kullandığı bilgisayarda bir mesaj buluyor. Çin’deki bir hesaba belirlenen miktarda parayı yatırmazsa muhasebe kayıtlarının silineceğini söylüyor. Malum hepimiz Türk’üz önce ödeme yapmayacağını söylüyor. Etrafta bu dosyanın şifresini açabilecek biri olup olmadığını araştırıyor. White hacking eğitimim olduğu için bunu benimle konuşmayı doğru bulduğunu söylüyor. Yaptığım araştırma gösterdi ki, bu şifreyi bir şekilde mutlaka açmak mümkün ama geçecek zaman o kadar uzun ki, açıldığında dosyanın anlamı kalmayacak.
İkinici ihtimal Eminiyet Müdürlüğü Siber Suçlar Daire Başkanlığına gitmekti. Ancak Çin’den yapılan bir işlemde Adalet Bakanlıklarının öyle kısa zamanda sonuç alması mümkün gelmedi bana. Bir şekilde anlaşmaya çalıştı zira KDV ödemeleri derken yapılması gereken onlarca işlem vardı.
Aradan birkaç ay geçmişti ki; bir danışanımın da benzer bir sorunu yaşamış olduğunu öğrendim. Bu sefer karşıdakiler Türk’tü. Karşılıklı anlaşmışlardı. Ama o kadar çok konuşmuşlar ki; bir nevi Brüksel Sendromu yaşamışlardı. Hatta en son konuşmada fidyeci, son ödeme de biraz indirim bile yapmıştı.
Bahsi geçen iki şirkete de, bundan ne sonuç çıkardınız diye sorduğumda, biri muhasebe bilgisayarını internetten uzaklaştırdığını, diğeri ise her yazdığını tape backup’lara yedeklediğini söyledi. Bence çok doğru iki sonuç. Gerçi backup verilerini kasada saklamak biraz fazla bir ders çıkarımı ama konu güvenlik olunca, eğer kullanıma zarar vermiyorsa fazlası azından iyidir.
Küçük de olsa birçok KOBİ’nin her gün benzer tehlikelerle karşılaşması son derece olağan. Özellikle “ransomware” olarak adlandırılan bu fidye yazılımları bu tip bir faaliyeti aynı anda on binlerce şirkete yapabilme imkanına sahip. Dolayısıyla iki günde büyük bir vurgun yapıp uzun süre ortalıktan kayboldukları için takip edilmeleri ve yakalanmaları oldukça zor oluyor.
Son dönemde bu yazılımlar mobil dünyaya da ayak attı. Yeni çıkan bir mobil yazılım, **** vaadiyle benzer bir saldırı yapıyor. Kurban cep telefonuna **** izleyebileceği bir yazılım yüklediğini sanarken, yazılım kameradan çeşitli zamanlarda fotoğraflar çekiyor. Bir süre sonra cep telefonu sahibini tehdit etmeye başlıyor.
Deloitte’un verilerine göre, adli makamlara ulaşmamış binlerce e-fidye olayı var. Bunlarla karşılaşmamak ise son derece kolay. Bilgisayarları amaçları dışında kullanmamak, kurumsal olarak ISO 27001’e sahip olmak ve cep telefonlarına ve bilgisayarlara bilmediğiniz, kaynağından emin olmadığınız yazılımlar yüklememek."
