Sonuc Yazılım

mikro yazılım iş ortağı

Kripto virüs koruma ve Güvenlik Duvarı :

Kripto virüs koruma için Yedekleme Sistemimiz ve Kendi Çözümümüz : Nas yedek ünitesine şifreli şekilde yedek alıyoruz .

alınan otomatik yedek yanında güvenlik olarak üniteyi yazılımsal olarak programlıyoruz

 

Cryptolocker virüsü, bir süredir ülke gündeminde olan en tehlikeli zararlı yazılımlardan bir tanesi ve maalesef ki farklı varyasyonları ile karşımıza çıkmaya devam ediyor.

Kullanıcılara, kripto virüs özellikle de bilgisiz şirket çalışanlarına e-posta yolu ile gönderilen zararlı yazılım, şirketlerin milyonlarca dolar zarar etmesine neden oldu!

İlk Kripto Virüsleri :

Önceleri Turkcell, Turk Telekom ve TTNET faturaları gibi gönderilen sahte e-postalar şimdilerde daha profesyonelce hazırlanmış ve daha hedefli ataklarla karşımıza çıkıyor kripto virüs ‘ler. Şu sıralar ise, saldırı yöntemine bir yenisi eklenerek PTT kargodan bir e-posta gelmiş gibi gösterilmeye çalışılıyor.

PTT Kargo; “Kargonuz ya da gönderiniz belirtilen adrese ulaşmadı!”  kripto virüs uyarısıdır dikkat ediniz.

Şeklinde gelen e-postalar ekinde zararlı yazılım kullanıcılara bulaştırılıyor.  Kripto virüs bu e-postaları açan bilinçsiz kullanıcıların tüm verileri, maalesef ki gelişmiş bir şifreleme yöntemi olan 2048 bit RSA algoritması ile geri dönüşü olmaksızın şifreleniyor.

Geri Alınması ile ilgili kötü bir yazı ve şok ile, fidye isteniyor…… İstenilen bitcoin ile kendilerini güvene almaya çalışıyorlar verilerini alamaz, kurtaramazsın! ve tehtitler cabası

Gelişmiş bir şifreleme yöntemi kullanıldığı için maalesef ki dosyaları anahtar olmadan geri alamıyorsunuz. Anahtar ise saldırganlarda, sizden fidye talep ediyorlar!

Ödeme istenilen hesaba talep edilen ücret gönderilse bile veriler eski haline gelmiyor. Kısacası, karşı tarafa güven? Kocaman bir soru işareti olarak akıllarda kalıyor.

Peki IT tarafında neler yapılıyor?

kripto virüs için IT uzmanları sürekli olarak virüsü ve varyasyonlarını inceliyorlar. Firewall gibi gelişmiş güvenlik sistemleri bile  virüsün kaynağını bloke etmeye çalışıyorlarKısacası bunun sonu yok. Ancak nafile…

Dün Turkcell adına virüs gönderiliyordu, sonra Turk Telekom oldu, sonra TTNet’e döndü…

Düne kadar sahte bir turktelekom-fatura.xy alan adından yapılan bu saldırı bugün, ttnet-fatura-ode… ett.turktelekomonline.net… gibi bir alan adı üzerinden dağıtılıyor.

Bu işlerin bir sonu yok ve güvenlik aynı şekilde gelişiyor…

IT uzmanları ne kadar blok ederse etsin bir o kadar internet de gerekli değilmi ?… Saldırı sonrası bizler ne kadar yedeklersek yedek alalım yedekler bile çoğu zaman kripto oluyor…

Fakat güvenlik olarak hiç bir firma için geç değil olmadan evvel önünü almak çok önemli değilmi…

Savunma tarafı ne kadar güçlü olursa olsun, saldırganlar da yeni biir yol bulup karşımıza dikiliyor.

Antivirüs ve üreticileri? 

Onlar da bir adım geriden geliyor. Saldırıları görüp, analiz edip, ona göre güvenlik politikaları geliştirilip güncellemeler yapılıyor. Kısacası uzmanlar…

Birer Black List mantığı ile hareket ediyor ve her yeni saldırıyı bu Black List’lere ekleyerek korunmaya çalışıyorlar… karşılığında ise kripto virüs kendini geliştiriyor .

Kripto virüs koruma Çözüm mü?

Maalesef ki çözüm değil…

Çözümü Black List’lerde aramak yerine, çalışanları ve kullanıcıları bilinçlendirerek White List oluştursak daha iyi değil mi?

Bilişim uzmanı arkadaş yine virüsü ve yayanları izlesin farketmez, Antivirüs üreticileri analiz etsin ve ona göre korunma yöntemler bile geliştirseler veri güvenliği kesinlikle önemlidir.…

Bu saldırıların tek amacı ve En net olan sebebi…

“ En Zayıf Halka İnsan, ve ne yaparsa yapsın firmalar bu konuda önlemi geç alıyorlar”

Bunu benimseyen firma ve şirketler korunma ve bilgi güvenliğine önem vermek zorundadırlar?

Cryptolocker virüsünün bir sisteme bulaşabilmesi için neler gerekli…

1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası oluşturuyor ve içine virüsü yerleştiriyor. kripto virüs belası’nı

2. kripto virüs Bu e-postayı tüm şirket çalışanlarına gönderiyor.

3. Şirket çalışanı yanılgı ve hata ile postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini düşünüyor ve açıyor.

4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı dalgınlıkla açabiliyor.

5. Zip içindeki .EXE dosyasını (virüslü) yanlışlıkla açabiliyor.

6. Windows onu uyarıyor (uyarı olmasa bile) fakat dikkatten kaçarak kullanıcı … “Yes” tuşuna basıyor…

Ve ya ….…

2. E-faturayı indirmek ile ilgili bir bağlantı linki gönderiyor.

3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatı kullanıyo.

4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden bulaşıyor.

5. Zip formatında açılan bir EXE dosyasını çift tıklıyorsunuz ve virüs bulaşıyor…

6. Saniyeler içerisinde tüm dosyalarınız hatta bağlı tüm cihazları*.encrypted olarak şifreliyor.

7. Saldırganın hazırladığı bir not ekranınızda ve bit coin ile para istiyor! bunu ödeseniz bile garanti mi ???

……………..adımları hayatınızı zindan ediyor.

 Bu aşamalar virüsün en temel saldırı stratejisi oluyorsa, şirket çalışanları veya son kullanıcılar hatta patronlar bilinçsiz olmasından, dalgın olmaları ya da merak etmeleri gibi insan doğasında yok mu ???

Gerekli olan şey insan zafiyetini düşünmemek? 

Aslında yapmanız gereken…

1. Şirket çalışanlarının bilinçlenmesi sağlanır ve için bir toplantı ayarlanır.

2. IT uzmanı / Güvenlik uzmanı arkadaşlara virüsün sisteme bulaşma sebepleri neler olduğunu anlatır.

3. Bu adımları yaparlarsa virüsün bulaşacağını ve neler olabileceğini gösterir.

4. Tüm personele ve çalışanlara yapmamaları gereken öğretilirse…

…Cryptolocker virüsüne karşı yöntem de alsanız sisteminizi güvende tutmalısınız?

Birçok uzman IT çalışanı şirket içerisinde, bu virüse karşı sürekli bilgilendirme yapıyor olabilir . Fakat yapılan çalışmada e-posta gönderip arkadaşlara…

Sakın Turkcell Faturası yada  TTNet Fatura olarak gelen başlıklı e-potaları açma şeklinde kalıyor…

Ne yaparsanız yapın sonuç olarak güvenlik çok önemlidir.…

1. Zip formatı budur

2. EXE formatı budur

3. PDF formatı budur

4. Saldırgan dosyanın adını  Fatura.PDF.EXE ya da Fatura.PDF.Zip koyabilir!

5. Hiçbir kurum size .Zip formatında içinde .EXE olan dosya ile fatura göndermez!

6. Faturanız bir bağlantı ile gönderildiği zaman, karşıdan yüklenen Zip dosyası içinde asla EXE olmaz!

7. E-posta ile gelen hiçbir EXE formatındaki dosyayı çalıştırmayın!

…diyerek öğretse, eğitse daha iyi bir korunma yöntemi sağlanmış olmaz mı?

Olur öyle güzel olur ki, saldırıya maruz kaldığınızda zarar görme ihtimaliniz %90’lardan %10’lara karar düşürülebilir. Belki tam bir korunma yöntemi değil, ancak güçlü bir savunma sağlar! kripto virüs belasından korunmak için sürekli düzenli kullanıcı bazlı değil garantili yedek alın.

Ne kadar bilinçli kullanıcı, ne kadar bu konuda eğitimli çalışan, o kadar sağlam bir güvenlik değil mi?

Bilinçlenmek ve çalışanlara, arkadaşlarımıza, dostlarımıza ve son kullanıcıya yukarıda saydığım 3-5 maddeyi anlatmak gerekiyor.

kripto virüs daha evvelinde nasıl ters mantık yazılımcıları varsa her zaman olmaya devam edecektir , önemli olan korunmak için sizlerin ne yaptığıdır.

Ara beni
+
Gönder