Fidye yazılım saldırısında artış var

Fidye yazılım saldırıları hem firmaları hem de bireyleri zor durumda bırakıyor. Son dönemde bu tarz saldırılarda artış yaşanıyor. Veriyi paylaşmakla tehdit edip para istiyorlar. İllegal bir veri pazarı da oluşmuş durumda.

Son dönemde kullanıcılarının verilerini çaldıran ve bunu açıklamak zorunda kalan firma sayısında artış görüyoruz. Hemen her sektörden firma buna maruz kalıyor. Bunu açıklamadan saldırganlara para vererek sistemlerini çalışır hale getirenler de var. Dijitalleşme maalesef beraberinde riskleri de getiriyor. Özellikle firmalar fidye yazılım tehdidiyle karşı karşıya. Dışarıdan sistemlerinize sızarak iş ve kullanıcı verilerini çalan saldırganlar sizi tehdit de edebiliyor. İnsanlar bunları sosyal medya hesaplarında da yaşayabiliyor.

Tehdit ediyorlar

Siber istihbarat firması Prodaft, bu konuda firmalara yardım ediyor. Kurucu ortağı ve siber güvenlik uzmanı Koryak Uzan’la siber güvenlik sektörünü, kişi ve firmaların karşı karşıya kaldığı riskleri konuşuyoruz. O, firmaların en fazla muhatap olduğu tehditlerin başında fidye yazılımın geldiğini söylüyor: “Hackerlar organize olarak firmaları hedef alıp sistemlerine girip sistemi kilitliyorlar. Verisini paylaşmakla tehdit edip para istiyorlar. İkinci olarak bilgisayarlara sızıp veriyi dışarı çıkarıyorlar. Ciddi bir illegal veri pazarı oluşmuş durumda. Kimi zaman gruplar arasında iş birliği de yapılıyor. Sadece geçen yıl 50 binden fazla kullanıcı adı ve parolası zararlı yazılım tarafından satıldı. Maalesef dünyada bu illegal veri pazarına müdahale edecek bir gelişme de yaşanmıyor” diyor.

Büyük firmaların bu konularda daha fazla bilinçli hale geldiğini dile getiriyor, Uzan. Ama küçük işletmeler halen olayın tam ayırdında değil. Koryak Uzan, “Halen bilinçsiz firmalar var. Milyon dolarlık fidye ödeyip güvenliğe 40 bin dolar yatırım yapmak istemiyorlar. Tekrar hacklendiklerinde yine milyon dolar fidye ödüyorlar. Çünkü saldırganlar sistemi kilitleyince işlerin tekrar işler hale gelmesi için para vermek zorunda kalıyorlar. Oysa riskleri hesap edip daha düşük yatırımlarla bunlardan kurtulmak mümkün” diye anlatıyor.

Herkese yetki vermeyin

Uzan, ilginç bir tespitte de bulunuyor. Türk saldırganların çoğu kendi ülkesini hedef alıyor. Oysa çoğu Rus saldırganın hedefinde Avrupa ve Amerika var. Uzan, pandemi sonrasında artan evden çalışmanın riskleri beraberinde getirdiğini anımsatıyor. Dikkat edilmesi gerekenleri de şöyle sıralıyor: “Evden çalışırken zorunlu olarak iletişim, görev, çalışma yönetimi gibi birçok çalışma yöntemine geçmek zorunda kalınıyor. Bu alanda kullanılan uygulamalar her zaman güncel olmalı. Çok zafiyet çıkıyor, bütün işinizi, ticari sırlarınızı, kaynak kodlarını orada paylaşıyorsunuz. İletişim platformlarına da dikkat etmek lazım. Bedava peynir fare kapanında bulunur. Ücretli ve tanınan uygulamalar kullanılmalı. Kime ne yetki verildiğine de bakılmalı. Yetkisiz insanların firmaların verilerini satmaya çalıştıklarına da tanık oluyoruz.”

Instagram dolandırıcılığı

Koryak Uzan’a son dönemde yaygınlaşan Instagram hesabı üzerinden dolandırıcılığı da soruyorum: “Türkiye’de 50 milyon Instagram kullanıcısı var. Hesabınızı kaptırmak bir anlık dikkatsizliğinize bağlı. Instagram hesabı çalanlar artık organize gruplar. Bir hesapta ‘yatırım yaptım, kısa sürede çok para kazandım, siz de yapın siz de kazanın’ gibi bir story atıldığını görüyorsanız bilin ki o hesap çalınmış.

Dolandırıcıların hedefinde takipçi sayısı yüksek hesaplar, influencerlar ve kanaat önderleri var. Yardım kampanyası imajıyla IBAN veriliyor. Hesaplar üzerinden yatırım dolandırıcılığı da yapılıyor. Kısa vadede çok kazanç vaat ediliyor. Başka bir dolandırıcılık ise şirketlerin hesaplarını hacklemek. Büyük indirim adı altında story atıyorlar. IBAN hesabına para yatıranlara ürün gönderileceği belirtiliyor.

Burada dikkat edilmesi gerekenler var. Sahte linklere tıklamayın. Instagram asla insanları bir siteye yönlendirip kullanıcı adı ve parolası istemez. Sosyal medya hesaplarında ikinci doğrulamayı aktif edin. Başka bir hesaptan sizin şifrenizle giriş yapmayı deneseler bile, cep telefonunuza bir mesaj gelecek.”

Yeni tekno ürünler

Omix’in yeni aktif gürültü engelleme özellikli kulaklığı MixBuds ANC Pro duyuruldu. Cihaz yüksek ses kalitesiyle de mobil kullanıcıların yeni gözdesi olmaya aday.

vivo, V serisinde geliştirilen ön kamera sistemleri kullanıcıların her zaman, her yerde daha net selfie’ler çekmesine yardımcı oluyor. Elektronik görüntü sabitleyici (EIS), AI gece portresi, otomatik odaklama ve ışık sensörlü ön kamerası var.

Poco’nun yeni modeli M4 Pro, Türkiye’de satışa çıktı. Cihaz ses kalitesi ve gelişmiş işlemcileriyle dikkat çekiyor. Amazon Prime üyeleri için 6GB+128GB versiyonu 5.899 TL fiyatla satışta. 8GB + 256GB modeli ise 6.299 TL.

Casper Excalibur G911, yeni özellikleriyle satışa çıktı. Intel ve NVIDIA’nın hem en yeni hem de en üst seviye işlemci ve ekran kartı modellerine sahip olan G911, 12. nesil Intel i9 işlemci kullanıyor.

realme, genç kullanıcılara en hızlı şarj deneyimini sunan GT Neo 3’ü tanıttı. GT Neo 3, üçlü kamera, pürüzsüz ekran, 150W batarya ve şık tasarım gibi özellikleri var.

 Honor Magic 4 Ultimate, güçlü kamera sistemiyle öne çıkacak. Geniş açılı çekimlerde görüntü bozulmasını engelleyen ‘ikili serbest biçimli lense’ sahip. Dar ve geniş alanlarda her şeyi yakalamak için 126 derecelik görüş sunuyor.

Sony E-mount lens serisinin yeni üyesi FE PZ 16-35MM F4 G, full frame içerik üretimi için gelişmiş görüntü kalitesi ve kullanım kolaylığı sağlıyor.